Kaspersky
Secondo gli esperti di Kaspersky, nel 2024 le istituzioni e le organizzazioni finanziarie dovranno rafforzare le proprie difese, poiché le minacce aumenteranno grazie all’Intelligenza Artificiale e all’automazione. Nel report sul crimeware e le previsioni finanziarie per il 2024, l’azienda di cybersecurity prevede un incremento dei cyberattacchi, lo sfruttamento dei sistemi di pagamento diretto, la ricomparsa dei trojan bancari brasiliani e un aumento dei programmi open-source backdoored.
Nell’ultimo report sul crimeware di Kaspersky sono state identificate e analizzate tre nuove minacce capaci di rubare dati e denaro. Lo stealer GoPIX che prende di mira i sistemi di pagamento PIX, lo stealer multifunzionale Lumar e il ransomware Rhysida. Dal momento che le minacce informatiche a carattere finanziario continuano ad aumentare, gli esperti invitano gli utenti a rimanere vigili.
Kaspersky ha scoperto una campagna di phishing che colpisce gli utenti di criptovalute su scala globale. Le tecniche utilizzate dai criminali informatici sono in continua evoluzione, a testimonianza della crescente attrattività delle criptovalute. Solo nella primavera del 2023, le avanzate soluzioni di Kaspersky hanno rilevato e bloccato più di 85.000 email di scam riguardanti hot e cold wallet.
Gli investitori in criptovalute spesso si rivolgono ai portafogli hardware per conservare in modo sicuro i propri beni digitali, dando per scontato che siano inattaccabili. Tuttavia, anche quelli più avanzati disponibili sul mercato potrebbero non esserlo infatti, ci sono ancora rischi associati all’utilizzo di dispositivi falsi o infetti.
Secondo il report ICS Threat Landscape dell’ICS CERT di Kaspersky, nel 2022 oltre il 40% dei sistemi OT è stato colpito da malware.
Il report annuale “IT Security Economics” di Kaspersky ha rivelato che la complessità delle soluzioni di cyber security ha costretto le aziende ad affidare alcune funzioni a fornitori esterni di InfoSec, poichè hanno maggiori competenze e possono gestire le tecnologie in modo più efficiente rispetto ai dipendenti dell’azienda.
L’ultima ricerca di Kaspersky, condotta tra i decision-maker europei del settore IT, mostra che una delle più grandi paure delle aziende è la perdita o l’esposizione di informazioni aziendali e sui clienti a causa di una violazione dei dati.
Kaspersky sta analizzando come la disponibilità di ChatGPT al grande pubblico potrebbe cambiare le consolidate regole del mondo della cyber security. Questa novità arriva pochi mesi dopo che OpenAI ha rilasciato ChatGPT-3, uno dei più potenti modelli di intelligenza artificiale finora realizzati.
I risultati emersi dalla ricerca “Sicurezza IT: focus sul settore finanziario in Italia “condotta da Kaspersky e le dichiarazioni dei decision maker IT coinvolti mostrano che quasi tre quarti (67%) degli intervistati giudicano “elevato” il rischio di minacce informatiche, con un picco del 76% tra gli addetti IT. Tuttavia, l’81% ritiene che il budget destinato alla cyber security sia sufficiente per i prossimi due anni.
Nel secondo trimestre del 2022, i ricercatori di Kaspersky hanno scoperto una nuova campagna molto attiva iniziata a marzo e che ha preso di mira gli investitori in azioni e criptovalute. Si tratta di un fatto insolito, considerando che la maggior parte dei gruppi APT non ha come obiettivo il guadagno economico.
Sul “dark web” cresce il mercato dei dati. Infatti, è sempre più facile reperire informazioni su come accedere ai sistemi delle aziende che i cyber criminali mettono in vendita a partire da 2.000 dollari. Insomma, l’hackeraggio diventa un modello di business.
Nel 2021, il panorama delle minacce finanziarie ha vissuto dei cambiamenti positivi: il numero complessivo degli utenti colpiti da malware si è ridotto in maniera significativa, ed è stato registrato anche un calo del 35% dei malware per PC.
Gli esperti di Kaspersky hanno scoperto una serie di attacchi del gruppo APT (Advanced Persistent Threat) BlueNoroff, rivolti ad aziende di piccole e medie dimensioni in tutto il mondo, che avevano lo scopo di rubare criptovaluta.
Secondo quanto emerso dal report “Cyberthreats to Financial Organizations in 2022” di Kaspersky, nel 2022 assisteremo a gruppi sponsorizzati dallo stato prendere di mira l’industria delle criptovalute, mentre i criminali informatici approfitteranno degli investitori fabbricando portafogli malevoli con backdoor incluse. Oltre a questo, è probabile che rileveremo la crescita di attacchi contro i sistemi di pagamento e minacce mobile più avanzate.
Uno studio realizzato da Kaspersky sostiene che il 57% dei dipendenti italiani non si sente isolato quando lavora da remoto: al contrario, il 28% di chi lavora da casa riesce a comunicare ancora meglio con i propri colleghi.