Cybersecurity, le minacce da cui difendersi nel 2023

cybersecurity 2023

Il 2022 è stato un anno ricco di eventi: il 2023 introdurrà però nuove minacce e sfide alla cybersecurity, insieme ad alcune nuove opportunità.

Ecco alcune previsioni sulla sicurezza informatica per il prossimo anno, secondo CyberArk.

Cybersecurity, le previsioni per il 2023

1. Web 3.0 sulla Blockchain promette una privacy maggiore e pagamenti più consistenti

Oggi, più di quattro consumatori su 10 pensano di aver protetto adeguatamente i propri dati personali, attraverso dei provvedimenti specifici. Questa spinta diffusa per una maggiore trasparenza dei dati diventerà più forte nel 2023, accelerando lo slancio globale per il Web 3.0 sulla blockchain.

Ma man mano che l’infrastruttura tecnologica diventa sempre più decentralizzata, la superficie di attacco sulle applicazioni finanziarie si espanderà in modo significativo, mentre le pratiche di sicurezza in questa nuova frontiera saranno ancora troppo obsolete. I cybercriminali useranno questo a loro vantaggio per prendere di mira gli scambi di criptovalute, traendo ispirazione dal furto a Ronin da 615 milioni di dollari del 2022.

2. Crisi geopolitica, insieme a un aumento degli attacchi alle infrastrutture critiche

Il perdurare del conflitto in Ucraina fa sì che alcuni gruppi criminali intensificheranno gli attacchi motivati ​​finanziariamente e – facendo affidamento sulla promessa di massicci pagamenti – sposteranno lo sguardo verso l’infrastruttura decentralizzata.

Nel frattempo, l’arrivo dell’inverno porterà ad un aumento degli attacchi alle infrastrutture critiche, facendo salire ancora di più i prezzi dell’energia a livello globale.

3. Riutilizzo di tipologie d’attacco già consolidate

La maggior parte dei criminali online utilizzerà modi alternativi per infiltrarsi nelle organizzazioni e raggiungere i propri obiettivi. Tuttavia, perché creare exploit specializzati o escogitare nuovi metodi quando phishing, furto di credenziali e ingegneria sociale funzionano già così bene?

4. Particolare attenzione ai cookies

La maggior parte delle organizzazioni utilizza già l’autenticazione a più fattori (2FA), inserendo sia una combinazione di nome utente e password, sia confermando una richiesta di autenticazione secondaria prima di stabilire una sessione web. Tuttavia, le tattiche dei cybercriminali stanno diventando sempre più sofisticate. Sfruttano infatti i cookie di sessione, che stabiliscono l’accesso a queste applicazioni di terze parti, per aggirare sia l’autenticazione primaria che la 2FA, dirottando gli account.

Man mano che le aziende utilizzeranno più applicazioni SaaS nel browser, i cookie di sessione diventeranno ancora più critici e più vulnerabile. Per questo nel 2023 verranno implementati nuovi modi per automatizzare e ridimensionare ulteriormente questi attacchi di dirottamento di sessione, così da aumentarne la redditività.

5. Maggiore mercificazione delle credenziali

Gli aspiranti criminali che non possiedono le competenze (o il tempo), potranno facilmente acquistare gli elenchi di credenziali e cookie rubati o ransomware standard, kit di phishing e exploit, senza che sia necessario alcun lavoro di attacco.

Per questo sarà necessario affidarsi a team di sicurezza qualificati, che adotteranno un approccio di difesa più profondo.

Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Mese della sicurezza informatica: come proteggersi dagli attacchi informatici

attacchi informatici

Il mese della sicurezza informatica è una campagna dell’Unione Europea che si tiene durante il mese di ottobre per promuovere la conoscenza degli attacchi informatici e dei metodi per contrastarli, fornendo informazioni aggiornate in materia di cybersecurity. L’ECSM (European Cyber Security Month) è organizzato dall’agenzia europea ENISA, e prevede una serie di eventi e attività in tutti i Paesi membri dell’UE.

Un’opportunità per aiutare sia gli utenti che le aziende a tutelarsi. E a conoscere i metodi più efficaci per proteggersi dalle minacce informatiche, in particolare i ransonware.

Attacchi informatici ransonware

Questa tipologia di attacchi avviene attraverso quattro metodi principali.

  • Phishing via mail: si tratta di comunicazioni fraudolente che sembrano provenire da una fonte attendibile o autorevole.
  • Malvertising: sono degli annunci pubblicitari che, una volta cliccati, installano dei software malevoli sul device dell’utente.
  • Social Engineering: questo induce l’utente a fidarsi del cybercriminale a compiere azioni compromettenti, come condividere password.
  • Exploit kit: una parte di codice o un programma progettato per trovare e sfruttare una falla di sicurezza o una vulnerabilità. Un esempio è la compromissione dei sistemi di backup, in modo che gli amministratori non possano utilizzarli per ripristinare i dati.

Come difendersi

Il settore del ransomware è in continua evoluzione: attacchi sempre più sofisticati, aumento dei criminali informatici, nuove tecnologie come il Ransomware as a Service (RaaS).

Esistono tuttavia delle pratiche per mettersi al riparo da cyber-agguati, ad esempio bloccare siti web, e-mail ed allegati sospetti.

Utilizzo di sistemi aggiornati e performanti

Occorre aggiornare regolarmente i sistemi operativi e i software utilizzati, controllando e applicando gli aggiornamenti più recenti. Un software sempre aggiornato è infatti uno dei modi più efficaci per evitare un attacco.

Un’altra componente essenziale è il backup. Bisogna difatti eseguire sempre il backup dei dati in modo da recuperarli in caso di emergenza. Nello stesso tempo, è importante archiviare i backup offline, cosicché non possano essere trovati o compromessi.

Cybersecurity: conoscerla per difendersi

Risulta quindi di fondamentale importanza che le aziende e i dipendenti abbiano familiarità con la sicurezza informatica, per poter prevenire e difendersi da eventuali minacce.

Queste sono molte e in continua evoluzione: virus, worm, trojan possono essere installati su PC non necessariamente collegati alla rete. Ma anche backdoor, spyware, adware, denial of service e spam, che si sviluppano attraverso internet.

Ma quando si può considerare un sistema veramente sicuro? Un sistema infatti risulta sicuro quando si comporta nel modo previsto.

Questo fa però parte di un processo complesso, che inizia dalla formazione e la sensibilizzazione dei dipendenti, fino all’individuazione delle vulnerabilità e alla pianificazione del sistema di sicurezza. Ad un’adeguata sicurezza dei dati si arriva attraverso la valutazione dei sistemi operativi, dei software, dei protocolli in uso, degli apparati di rete coinvolti.

Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Password: come crearne una davvero sicura

password sicura

Segui alcune indicazioni del Garante della privacy per creare una password sicura e difficilmente identificabile dai cybercriminali.

La scelta di una password sicura può sembrare banale, ma in realtà può rivelarsi determinante. Non troppo corta, non troppo scontata, non troppo duratura o non direttamente ricollegabile a noi o all’attività.

Le password più violate dagli hacker

La protezione online è diventata fondamentale: per questo è necessario selezionare con attenzione anche tutte le password, in modo da impedire l’accesso ai nostri dati.

Ecco alcune delle password maggiormente violate dai malintenzionati del dark web, da evitare assolutamente:

  • 123456
  • 123456789
  • Qwerty
  • Password
  • 12345
  • 12345678
  • 111111
  • 1234567
  • 123123
  • Qwerty123
  • 1234567890
  • DEFAULT
  • 0
  • Abc123
  • 654321
  • 123321
  • 666666

Come creare dunque una password che sia davvero efficace?

Per rispondere a questa domanda, il Garante della privacy ha stilato una serie di consigli su come scegliere una password sicura. Questo in modo da non compromettere dati personali, informazioni riservate o denaro.

Le caratteristiche di una password sicura

Secondo il Garante per il trattamento dei dati personali, una password che metta i nostri dati al sicuro da eventuali intrusioni deve:

  • rispettare una lunghezza minima: almeno otto caratteri, anche se una password di 15 caratteri aumenti le probabilità di combinazioni e sia dunque più protetta
  • contenere maiuscole e minuscole, dei numeri ed almeno un carattere speciale (asterisco, chiocciola, cancelletto, trattino, punto interrogativo o esclamativo, ecc)
  • evitare dei riferimenti personali facilmente identificabili (nome, cognome, anno o data di nascita ecc.);
  • essere interamente diversa dal nome utente
  • prediligere delle parole camuffate anziché quelle di uso comune (coccinell@ al posto di coccinella, ad esempio). Esistono anche dei software programmati per provare ad indovinare e rubare le password controllando tutte le parole di uso comune nelle varie lingue;
  • essere cambiata periodicamente, soprattutto per gli account più importanti o quelli maggiormente utilizzati.

Come creare e conservare la password

Per creare un’ottima password, il suggerimento dell’Autorità è quello di utilizzare il più possibile i meccanismi di Autenticazione a 2 fattori (2FA).

Conviene anche utilizzare password diverse per account diversi o di non utilizzare password già usate in passato. Lo stesso vale per le password temporanee rilasciate da un sistema o da un servizio informatico: queste vanno sempre cambiate immediatamente con una personale.

Una volta scelta la password giusta, ci sono tre accorgimenti fondamentali da seguire per la conservazione:

  • non scriverla mai password su biglietti che poi magari vengono tenuti nel portafoglio, in un’agenda o che possono essere lasciati in giro, oppure in file non protetti sui dispositivi personali (computer, tablet o smartphone o tablet)
  • evitare sempre di condividere le password via e-mail, sms ed instant messaging: queste, infatti, potrebbero essere diffuse involontariamente a terzi o rubate
  • se si utilizza un pc, uno smartphone e altri dispositivi altrui, evitare sempre che le password utilizzate possano restare nelle rispettive memorie.

Hai bisogno di un aiuto professionale per aumentare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.