Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591
28 Gen

Attacchi informatici: le principali minacce del 2019

Creato: 21 Gennaio 2020

attacchi informatici 2019Secondo quanto emerso dalle ricerche degli specialisti, gli attacchi informatici che hanno caratterizzato il 2019 avevano come obiettivo principale quello di ingannare gli utenti, attraverso azioni che prendono di mira le applicazioni cloud e con la distribuzione di RAT (Remote Access Trojans) e downloader. Per gli hacker, dunque, l’e-mail rimane il canale di attacco principale con cui realizzare campagne di phishing. Vediamo nello specifico quali sono stati i principali problemi riscontrati in questi dodici mesi.

Le principali minacce informatiche del 2019

  • Ransomware. Attacchi di questo tipo sono stati destinati soprattutto a realtà importanti e si tratta di operazioni che richiedono un riscatto elevato per sbloccare server ed endpoint in ambienti mission-critical. Queste attività creano potenziali vulnerabilità future ed espongono al rischio dati e proprietà intellettuale. Si tratta di software malevoli che si diffondono tipicamente per mezzo di un’e-mail, aprendo un allegato infetto o un link che rimanda ad un sito web che nasconde virus. 
  • Processi di infezione complessi. Per distribuire malware, nella maggior parte dei casi gli hacker utilizzano URL pericolosi e non allegati: a causa del crescente utilizzo di applicazioni e storage, gli utenti sono soliti cliccare quotidianamente vari link e gli hacker ne approfittano. Gli URL, infatti, possono essere utilizzati per mascherare processi di infezione complessi che rendono la rivelazione più difficile rispetto a un semplice payload cliccabile. Scoprite qui come evitare i malware.
  • Abuso di servizi legittimi. Si è riscontrato, poi, un abuso di servizi legittimi per l’hosting e la distribuzione di campagne e-mail pericolose, malware e phishing. Un esempio sono i casi di account compromessi Office 365, utilizzati per inviare e-mail di phishing interna collegata a un kit di phishing ospitato su Microsoft SharePoint, per ospitare malware.
  • Gli attacchi brute force diventano più smart. I software di collaborazione e produzione basati su cloud, utilizzati dalle aziende, sono obiettivi interessanti per gli hacker. Dato l’elevato numero di campagne phishing dirette a Microsoft Office 365, l’attenzione resta rivolta alla compromissione di account per potenziali utilizzi in campagne future, movimenti laterali all’interno dell’azienda e sfruttamento di servizi collegati come Microsoft SharePoint.
  • La supply chain mette in pericolo i partner. Dal furto delle credenziali di carte di credito al business e-mail compromise (BEC), sono numerose le attività per cui gli aggressori approfittano della supply chain, che si prevede diventare ancora più sofisticata nel corso del prossimo anno. Proprio per questo motivo, è bene che un’azienda decida a quali partner affidarsi anche in base al loro sistema di protezione delle e-mail.

Zimbra: la soluzione per proteggere la vostra e-mail

L’evoluzione continua delle minacce informatiche e la crescita degli attacchi in rete, dunque, rendono sempre più indispensabile per le aziende l’esigenza di dotarsi di un client mail sicuro. Esclusivamente in questo modo potranno garantire la trasmissione dei dati e lo scambio di informazione, senza correre rischi e proteggendo le informazioni sensibili. La soluzione per la vostra sicurezza informatica ha un nome: Zimbra.