Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Internet Security Threat Report 2019: 4800 attacchi di tipo formjacking al mese


Come ogni anno, Symantec ha pubblicato la sua nuova edizione del suo rapporto annuale sulle minacce informatiche, la 24°, per la precisione, che offre spunti particolarmente interessanti. Il primo fatto che salta all’occhio è la diminuzione degli attacchi di tipo ransomware privati. Il motivo è facile da intuire, in questo caso: con il crollo di valore delle varie criptovalute, attacchi di questo tipo diventano sempre meno convenienti e di conseguenza i cybercriminali preferiscono concentrarsi su strategie più efficaci. In particolare, a destare le preoccupazioni degli esperti è l’incremento degli attacchi di tipo formjacking, che possono fruttare molto di più ai criminali. Si tratta di una tipologia di attacco che prevede l’iniezione di codice malevolo sui siti e-commerce, codice che si occuperà di registrare le credenziali di accesso e i dati delle carte di credito, poi rivenduti sul Dark Web. Nel 2018 sono stati famosi i casi di British Airways e Ticketmaster, quando sono state violati rispettivamente 380.000 e 40.000 profili.

Aumentano anche i rischi collegati al cloud, un bersaglio sempre più appetibile per i criminali informatici da quando l’adozione è cresciuta esponenzialmente. Secondo i dati presentati da Symantec, il cloud è a tutti gli effetti il nuovo PC: se sino a pochi anni fa erano i computer dei dipendenti a rappresentare la principale vulnerabilità per le aziende, oggi sono le errate configurazioni delle cloud aziendali, come dimostra il fenomeno dei bucket sottratti, cioè dei contenitori di dati hostati su S3 di Amazon e non adeguatamente protetti.

Con il diffondersi dei dispositivi IoT, inoltre, aumentano gli attacchi a questo tipo di dispositivi che, nella maggior parte dei casi, non offrono un livello di sicurezza accettabile. Pensiamo ad esempio le vulnerabilità scoperte nell’assistente vocale di Amazon e nelle lampadine smart di Philips, ma anche a sistemi più sensibili, come quelli SCADA, che controllano macchinari industriali e da qualche anno sono nel mirino di hacker e servizi di spionaggio. 

Symantec conclude il rapporto proponendo alcuni dati sulle app per iOS e Android. Non si parla di virus o malware, in questo caso, ma di rischi per la privacy che sfuggono ancora a molti utenti: il 44% della app Android e il 48% di quelle iOS infatti richiede l’accesso alla lista di contatti e addirittura il 45% della app su Play Store richiede l’accesso alla posizione del dispositivo per funzionare, anche quando non strettamente necessario al funzionamento (come potrebbe essere nel caso di un navigatore satellitare, per esempio). 

Il rapporto completo è disponibile sul sito di Symantec



Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 21 Febbraio 2019 — 17:42
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet