Pubblicato il 24/01/2019
La società di infrastrutture sicure Cyxtera Technologies ha pubblicato un elenco di minacce che potrebbero colpire gli utenti di Internet quest'anno. Ecco uno sguardo a coloro che riutilizzano le loro password su siti Web, accedono alle loro e-mail o scaricano app.
1. Attenzione allo spam: a causa dei servizi di geolocalizzazione, lo spam dovrebbe diventare personale nel 2019, poiché i phisher saranno in grado di attaccare facilmente le persone in una determinata area geografica. Come? Con offerte fraudolente progettate per essere molto attraenti.
"Abbiamo visto e-mail, annunci e contenuti geolocalizzati in campagne complesse lanciate sui social network. I phisher stanno vedendo risultati e continuano a produrre messaggi geo-mirati più elaborati. Fate molta attenzione alle vostre e-mail nel 2019!" afferma Ian Breeze, Director of Product Development for Threat Analytics.
2. Download di app: gli app store forniscono l'ambiente perfetto per il malware, dando agli utenti un falso senso di fiducia al punto di scaricare app senza conoscerne la legittimità. Quest'anno, si prevede che le app dannose aumenteranno, facendosi strada sui telefoni degli utenti attraverso app store legittimi.
"Sebbene Google disponga di misure di sicurezza per impedire che il codice dannoso venga caricato sullo store ufficiale, recentemente i truffatori hanno iniziato a utilizzare pacchetti Android non dannosi (APK) come punti di ingresso per scaricare malware dall'estero ed eseguire azioni illegali sui dispositivi degli utenti", spiega Felipe Duarte. Analista di malware.
3. Riempimento delle credenziali: i truffatori sanno che la maggior parte delle persone riutilizza combinazioni di nome utente e password su diversi siti Web, il che significa che un singolo set di credenziali può essere una miniera d'oro. Gli attacchi di credential stuffing forniscono un modo semplice e rapido per convalidare quali nomi utente e password sono ancora validi.
"Abbiamo visto grandi banche internazionali essere colpite da un'ondata di attacchi di credential stuffing e non c'è motivo di credere che questo cesserà nel 2019", commenta Mike Lopez, Vice Presidente di Secure Access.
4. I rischi dell'IoT: la comunità della sicurezza ha messo in guardia sui rischi presenti nei dispositivi IoT (Internet of Things), dove la maggior parte è ancora altamente vulnerabile. Poiché sempre più dispositivi si connettono a Internet, il 2019 vedrà probabilmente un notevole picco di incidenti che coinvolgono questi tipi di dispositivi.
"I rischi sono più grandi che mai, soprattutto in termini di processi di autenticazione. Le aziende devono assumere il controllo di questi rischi stabilendo requisiti che garantiscano l'identità, implementando sistemi di sicurezza efficaci e sviluppando strumenti di misurazione e tracciamento", spiega Beatriz Cleves, Product Manager di Digital Threat Protection.
5. "Sicuro" non significa sicurezza: abbiamo visto tutti l'icona "sicuro" o "non sicuro" durante la navigazione in Internet e molti utenti credono erroneamente che questo simbolo significhi che un sito Web non può essere dannoso, quando in realtà indica solo se un sito Web utilizza comunicazioni crittografate o meno. I truffatori stanno già utilizzando certificati web apparentemente legittimi, che fanno sì che il browser visualizzi l'icona "sicura", per nascondere i loro schemi di phishing e malware.
"In un solo anno abbiamo visto l'emergere di certificati web che mascherano il traffico di dati dannosi. Non ci sono segni che questa tendenza si fermerà, dato che i certificati fanno sì che gli utenti si fidino ciecamente di un sito Web e consegnino le loro credenziali", riferisce David Camacho, Lead Data Scientist di Cyxtera.
COMMENTI
Nessun commento dei clienti per il momento.