Il 2020 sta per terminare ed è giunto il momento di analizzare cosa ci riserverà il 2021 nel mondo della sicurezza informatica. 

Secondo gli esperti di WatchGuard nel 2021 i cyber criminali non placheranno la loro voglia di attaccare anzi, sfrutteranno nuovi strumenti di automazione per ridurre al minimo la creazione manuale delle campagne spear phishing, estraendo dati importanti dai social media e dalle pagine web aziendali. 

Il team di Avast invece prevede un aumento significativo di truffe sui vaccini per il Covid-19, attacchi ai provider VPN aziendali e alle reti domestiche. 

Non è da sottovalutare l’intelligenza artificiale che decolla sempre di più, potrebbe essere il fulcro principale della generazione di campagne deepfake di disinformazione.  

Il deepfake è migliorato negli ultimi anni, nei video i trucchi di animazione al computer vengono utilizzati per manipolare espressioni, gesti e voce di una persona reale rendendo difficile per le vittime distinguere se un’azione è reale o meno. Tutto questo raggiungerà un salto di qualità nel prossimo anno.  

Avete mai sentito parlare di Minecraft? Il gioco uscito nel lontano 2009 è oggi una pietra miliare dei videogiochi, diventando il gioco più venduto di sempre. Un gioco per bambini e adulti che permette di creare mondi grazie alla propria fantasia.

Minecraft è stato sviluppato in    java e questo ha permesso ai sviluppatori di creare app compatibili o “modpack” per migliorare l’esperienza dei giocatori. Gamepedia, infatti, riporta che, ad oggi, sono disponibili più di 15.000 modpack per Minecraft.

I cyber criminali stanno sfruttando il successo sfrenato del videogioco sviluppando app che sembrano modpack di Minecraft ma che in realtà nascondono malware. I ricercatori di Kasperky, dal mese di luglio, hanno scoperto più di 20 app scaricate su più di un milione di dispositivi Android.

Mese complesso per Campari, il gruppo che possiede i marchi Aperol e Grand Marnier, Averna e Cynar.

Il mese scorso la società ha subito il furto di 2 terabyte di dati accompagnati dalla minaccia di pubblicarli se l’azienda  non avesse pagato 15 milioni di dollari.

Campari ha riferito che sarebbero stati compromessi i dati di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti.

Nel complesso sono state esfiltrate informazioni personali e aziendali, ad esempio informazioni commerciali, dettagli di clienti, CV di candidati e documenti importanti aziendali.

Dopo l’attacco, avvenuto il 1 novembre, la società ha prontamente diffuso un comunicato stampa nel quale ha informato di essere stata vittima di un attacco malware.

Qual è stato però il virus responsabile?

Il 2020 è stato segnato in modo permanente e, gli attacchi informatici e le minacce online, si sono adeguati al periodo di fragilità. 

All’inizio di marzo c’è stato un aumento importante dell’email di spam e di Phishing una parola che, nell’ultimo periodo, troviamo ovunque. 

Da qualche giorno è in atto una truffa di tipo phishing nei confronti dello SPID di Poste Italiane. In momenti come questo, di intenso traffico su internet degli utenti verso siti di particolare interesse, i cyber criminali non perdono l’occasione di sfruttarli. 

È il caso della richiesta per il bonus bici che ha attratto l’attenzione delle persone interessate a riceverlo per poter acquistare biciclette e monopattini, mezzo ormai presente tra la lista dei desideri delle persone.