Gli autori di ransomware pubblicano sempre più spesso post dedicati a nuovi episodi di hacking di successo eseguiti ai danni delle aziende. Nel 2022 il numero di media blackmail è infatti cresciuto: se all’inizio del 2021 gli esperti contavano 200-300 post mensili il picco massimo, verificatosi più volte tra la fine del 2021 e la prima metà dell’anno passato, ha superato i 500 post mensili. Ma i cyber criminali sono stati attivi anche alla fine del 2022. A settembre e novembre la Digital Footprint Intelligence di Kaspersky ha rilevato rispettivamente circa 400 e 500 post. E nell’ambito del Security Bulletin gli esperti di Kaspersky Security Services hanno previsto quali saranno le minacce più rilevanti per grandi aziende e PA nel 2023.
I criminali informatici pubblicano post su false fughe di notizie
I criminali informatici prima contattavano direttamente la vittima, ora invece comunicano la violazione direttamente attraverso i loro blog, impostando un conto alla rovescia per la pubblicazione dei dati trapelati senza chiedere privatamente un riscatto. Questo dark trend continuerà ad aumentare nel 2023 perché questa tattica avvantaggia i criminali informatici. I dati, infatti, vengono spesso messi all’asta e l’offerta finale a volte supera il riscatto richiesto. I blog post sull’estorsione attirano poi l’attenzione dei media, e nel 2023 alcuni attori meno noti potrebbero approfittarne, sostenendo di aver presumibilmente violato un’azienda. Ma indipendentemente dal fatto che l’hacking sia realmente avvenuto o meno, una segnalazione di fuga di notizie potrebbe danneggiare l’azienda.
Ancora fughe di dati personali ed e-mail aziendali a rischio
Gli esperti prevedono che la tendenza alla fuga di dati personali continuerà anche nel 2023. Nonostante la fuga di dati personali influisca direttamente sulla privacy delle persone, anche la cybersecurity aziendale è messa a rischio. Spesso infatti i dipendenti utilizzano gli indirizzi e-mail lavorativi anche per registrarsi a siti di terze parti, che possono essere esposti a fughe di dati. Quando le informazioni sensibili come gli indirizzi e-mail diventano pubblicamente accessibili possono suscitare l’interesse dei criminali informatici, e innescare discussioni su potenziali attacchi all’azienda su siti web darknet. Inoltre, i dati possono essere utilizzati per il phishing e il social engineering.
Malware-as-a-service, attacchi attraverso il cloud e dati dark web
Gli esperti prevedono inoltre che gli attacchi ransomware diventeranno sempre più simili tra loro, a causa dell’aumento degli strumenti malware-as-a-service (MaaS). La complessità degli attacchi aumenterà, il che significa che i sistemi automatizzati non saranno sufficienti a garantire una sicurezza completa. Inoltre, la tecnologia cloud diventerà un vettore di attacco popolare, poiché la digitalizzazione porta con sé maggiori rischi per la cybersecurity. E nel 2023 i criminali informatici ricorreranno più spesso ai siti dark web per acquistare l’accesso a organizzazioni precedentemente compromesse.
