Indice dei contenuti
Ottobre rappresenta un mese importante per la cybersecurity in tutto il mondo: trentuno giorni dedicati alla sicurezza informatica di cittadini e aziende, volti a promuovere best practice e condividere insight e consigli su come ottenere il più elevato livello di protezione online e prevenire attacchi cyber che potrebbero causare danni gravi.
Con il progredire della velocità degli attacchi, il rischio che gli individui cadano vittime della criminalità informatica è salito alle stelle. In quasi il 45% dei casi registrati da Palo Alto Networks quest’anno, i cyber criminali hanno esfiltrato i dati in meno di un giorno dalla compromissione, lasciando ai team IT solo poche ore per fermarli. E, nonostante secondo il report Palo Alto Networks, gli attacchi di phishing siano diminuiti ad appena il 17% nel 2023, il cybercrime ha trovato nuove strade per colpire.
Per fare luce sulla tipologia di attacchi di cui gli utenti dovrebbero essere consapevoli, gli esperti di Palo Alto Networks hanno fornito una guida completa per comprendere come proteggersi e mantenere i propri dispositivi personali al sicuro.
Attacchi Evil Twin
Un attacco Evil Twin si verifica quando gli hacker creano una rete Wi-Fi fittizia in luoghi pubblici come ristoranti, aeroporti o centri commerciali, inducendo gli utenti a connettervisi al fine di intercettare dati sensibili come password, e-mail e dettagli della carta di credito. Si dovrebbe, infatti, evitare di utilizzare reti Wi-Fi sconosciute, avvalersi di una VPN per l’accesso crittografato a Internet e assicurarsi che le impostazioni Wi-Fi del proprio dispositivo siano configurate per chiedere conferma prima di connettersi a nuove reti. Nel caso in cui sia necessario connettersi a una rete pubblica, è importante evitare di accedere a informazioni sensibili, ad esempio home banking o account personali, ed eventualmente considerare l’utilizzo dei dati mobili.
Juice jacking
Il juice jacking è una tattica in cui gli attaccanti sfruttano le postazioni di ricarica pubbliche, ad esempio negli aeroporti o nei bar, per installare malware o rubare dati dai dispositivi. Gli utenti dovrebbero idealmente portare con sé il proprio power bank o cavo per evitare di utilizzare porte di ricarica sconosciute o non affidabili.
Cryptojacking
Il cryptojacking coinvolge i criminali informatici che dirottano la potenza di calcolo di singoli utenti o dispositivi aziendali per estrarre criptovalute senza che ne siano a conoscenza. SonicWall ha scoperto che, solo nell’ultimo anno, l’attività di cryptojacking ha superato la somma del periodo 2018/2019. Per gli individui, questa attività non autorizzata può comportare un aumento dei costi dell’elettricità, una riduzione delle prestazioni dei dispositivi e potenziali danni all’hardware. Per difendersi da questa tecnica, è necessario assicurarsi di utilizzare un software antivirus, mantenere aggiornati sistemi e applicazioni e monitorare i dispositivi per rilevare eventuali anomalie nelle prestazioni o un utilizzo eccessivo delle risorse.
Gli hacker prendono di mira i consumatori non solo tramite telefono o computer…
Elettrodomestici intelligenti: frigoriferi e macchine da caffè smart e altri elettrodomestici connessi possono essere colpiti dai criminali informatici come punti di ingresso per accedere a sistemi più critici. Aggiornare regolarmente il firmware di questi dispositivi intelligenti e assicurarsi che siano protetti con password forti e univoche.
Dispositivi indossabili: i fitness tracker e altre tecnologie indossabili possono esporre dati personali e sanitari, con potenziali implicazioni per aziende e consumatori. Questi ultimi dovrebbero essere cauti nel condividere dati con questi dispositivi, configurare le impostazioni sulla privacy per limitare l’accesso alle informazioni e assicurarsi che qualsiasi device o app utilizzati seguano robuste pratiche di sicurezza.
Sistemi di infotainment per veicoli: anche le auto moderne dotate di sistemi connessi a Internet possono essere obiettivi per gli hacker, che potrebbero potenzialmente accedere ai dati personali di un utente, tracciarne la posizione o persino interferire con le funzioni del sistema. Per proteggersi, bisogna aggiornare regolarmente il software della propria autovettura ed essere cauti nel collegare dispositivi sconosciuti.
Con attaccanti sempre più creativi e un aumento del 49% anno su anno delle presunte vittime che pubblicano su siti di leak ransomware, non è mai stato così importante per utenti e aziende adottare contromisure efficaci.
È opportuno ricordare che telefoni e computer rimangono i principali obiettivi degli attacchi informatici. Per proteggere i dati personali, è necessario che i dispositivi siano dotati degli ultimi aggiornamenti di sicurezza, assicurandosi di utilizzare password complesse e univoche e di abilitare l’autenticazione a due fattori quando possibile. Gli utenti devono essere consapevoli di ciò che scaricano o dei link che aprono, considerare l’utilizzo di un software antivirus per un ulteriore livello di protezione ed eseguire regolarmente il backup dei dati. Con tattiche di attacco in costante evoluzione, è fondamentale che gli utenti siano consapevoli delle misure di sicurezza per contrastarli.
