Terza parte
Tra il 2022 ed il 2023 i RANSOMWARE stanno capitalizzando l'attenzione di tutto il mondo della Cyber Security perché sono diventati una minaccia ancora più dominante e soprattutto ancora molto più pericolosa perché si basa su delle caratteristiche tecniche e di funzionamento che prima non si erano ancora viste. Si tratta di nuove caratteristiche tecniche sono tutte afferenti a un'unica tipologia che sostanzialmente è l’utilizzo massiccio di quelle che vengono definite vulnerabilità ZERO day. Quindi si tratta delle vulnerabilità che non sono ancora state classificate nemmeno dai produttori i software o di hardware ma che vengono invece scoperte da appositi ricercatori che lavorano insieme alle gang di Cyber criminali e che quindi vengono a conoscenza di questi punti deboli, di brecce che vengono utilizzati senza che nemmeno la vittima se ne possa in qualche modo accorgere.
Questo dobbiamo aspettarci anche nel 2023 un incremento nell’utilizzo delle vulnerabilità da parte dei cyber criminali, magari con l’aiuto inconsapevole degli utenti.
Il punto su cui aziende, grandi e piccole, ma anche professionisti, devono concentrarsi è di prestare attenzione a tutto quello che è la problematica degli aggiornamenti del sw e dei Sistemi Operativi e soprattutto sulla formazione del personale che deve acquisire una maggior consapevolezza di questi rischi e delle azioni che sono da mettere in campo e soprattutto ciò che NON si deve fare.
La maggior parte delle persone non sanno nemmeno che esiste un mercato nel quale si possono comprare queste vulnerabilità e che non vengono sfruttate solo le vulnerabilità dei sistemi, ma anche quelle delle persone….
Comunque gli esperti sono convinti che nei prossimi mesi vedremo un incremento delle azioni malevole nei confronti dei dispositivi mobile quindi smartphone in genere. Questo perché oramai i dispositivi mobile sono diventanti gli strumenti tramite i quali si effettuano ancora più transazioni economiche rispetto ai laptop e ai normali computer e sono oramai dispositivi sempre collegati alle reti aziendali. Le gang di criminali proveranno quindi a sfruttare questi endpoint perchè rappresentano un ottimo punto di ingresso nelle reti aziendali e si ritiene che abbiano ancora più vulnerabilità.
Paolo Montali
Technical Solution Manager
Risk Solver Srl
SU