Violazioni multiple per le aziende e Data Leak per WhatsApp

Nell’ambito della cybersicurezza quali sono le tendenze per la fine del 2022 e il prossimo 2023 ? La situazione non è semplice sia per le aziende e gli enti, che per i privati. Le notizie arrivate in questi giorni insieme agli studi degli analisti del settore sono quantomeno allarmanti dato che indicano chiaramente che più fronti d’attacco sono aperti.

Attacchi multipli

Nel report Cyber Risk Index, secondo TrendMicro il 32% delle aziende e delle organizzazioni colpite da attacchi informatici ha subito più violazioni nel corso dell’anno. Il report analizza i dati di 4.100 organizzazioni in Nord America, Europa, Sud America e area Asia-Pacifico. La statistica segnala che negli ultimi mesi c’è stato un aumento dei rischi relativi alla cybersicurezza, tanto che il numero di aziende coinvolte in attacchi informatici “riusciti” è aumentato dall’84% al 90%. Lo studio evidenzia che parte di questo problema dipende dall’incremento delle superfici di attacco che posso essere prese di mira rendendo più difficile la difesa perimetrale. Purtroppo, le previsioni per il prossimo anno indicano che l’incremento delle potenziali aziende “vittime” di cyber-attacchi passerà dal 76% all’85%.

Il problema maggiore è che una volta infiltrati, i cyrbercriminali possono portare a compimento più attacchi minori con l’apertura di backdoor senza essere scoperti, per poi arrivare all’attacco finale che solitamente è costituito da un ransomware o un data breach.

I dati di WhatsApp

Altra notizia preoccupante arriva dal lead Security team dei Kapersky Lab, secondo cui un database contenente i numeri di cellulare aggiornati di quasi 500 milioni di utenti di WhatsApp è stato presumibilmente divulgato nel darkweb. Si tratta di numeri telefonici provenienti da 84 Paesi tra cui troviamo l’Italia. Secondo le stime i numeri degli utenti italiani sono circa 35 milioni. Si tratta di un problema grave se consideriamo che, oltre ai privati, sono molte le aziende che usano il servizio di chat di Meta per comunicare con i clienti.

Consideriamo poi che chi lavora in smartworking comunica con i colleghi via chat o attiva l’accesso alla rete aziendale con dispositivi privati in cui è sicuramente installata l’app di WhatsApp. Se la notizia sarà confermata occorrerà fare molta attenzione ai possibili attacchi: dallo spam al phishing con messaggi preparati ad hoc per rubare informazioni o per diffondere link contenenti malware. Meglio quindi prestare attenzione quando si ricevono chiamate e messaggi da numeri sconosciuti. Evitiamo di aprire link sospetti nei messaggi, perché potrebbero essere allegati di file dannosi o reindirizzare a risorse fraudolente.

Tendenze 2023

Per quanto riguarda le tendenze per il 2023, secondo i principali laboratori di analisi dei dati per la cybersicurezza, si prevede un incremento nel panorama delle minacce ai sistemi di controllo industriale. Anche in questo caso il fattore scatenante è l’aumento della superficie di attacco dovuta alla digitalizzazione che coinvolgerà sempre più aziende incrementando le potenziali vulnerabilità sfruttate dagli attaccanti.

Soluzioni HyperGrid

HyperGrid azienda specializzata da oltre vent’anni nei servizi per la sicurezza informatica offre le soluzioni per difendere enti e aziende dalle cyberminacce.
HyperSAFE, è un servizio di Managed Security Service (MSS) completo che sfrutta le tecnologie più aggiornate per la protezione della rete. Il team di esperti dell’azienda è in grado di gestire l’infrastruttura con soluzioni che monitorano le risorse di rete in modo da bloccare i tentativi di manomissione e le intrusioni. Altrettanto essenziali sono le verifiche di Vulnerability Assessment, il check-up dei sistemi informatici di una rete, eseguito per accertarne il livello di sicurezza, rilevare la presenza di eventuali punti deboli ed eliminarli in modo da bloccare le possibili intrusioni e proteggere i dati aziendali e quelli dei clienti.
Infine, per proteggere gli accessi alla rete aziendale da possibili infiltrazione (per esempio con password e login rubate con phishing da servizi di chat ed email), la migliore sicurezza è garantita da un servizio come HypeVPN Plus che fornisce una VPN (Virtual Private Network) dotata di un sistema a doppio fattore di autenticazione, soluzione fondamentale per assicurare l’accesso sicuro alle reti e ai dati in essa contenuti. Con HyperVPN Plus viene creato tunnel virtuale all’interno del quale i dati viaggiano criptati in totale sicurezza. L’accesso sicuro garantito dall’autenticazione a due fattori permette di ricevere il secondo elemento di autenticazione nel modo per voi più comodo: via SMS tramite una password temporanea (OTP, One Time Password), tramite OTP generato da un’app sullo smartphone o tramite un token hardware. Inoltre, è disponibile l’acceso tramite il riconoscimento del viso o delle impronte digitali.

Ricordiamo anche che HyperGrid è esperta nella verifica e nell’analisi del software SCADA per i sistemi di controllo industriale, eseguendo l’audit del codice per evidenziare eventuali falle di sicurezza.

Per maggiori informazioni: info@hypergrid.it – 0382 528875

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica