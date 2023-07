Partiamo da un dato. Tra il 2021 e il 2022, la crescita degli attacchi informatici è stata pari al 21%, per un numero complessivo di 2.489 episodi gravi in dodici mesi. Di questi, 188 si sono registrati in Italia. Può sembrare un numero esiguo rispetto a quello globale, ma ad essere preoccupante è la percentuale di aumento: +169% tra i due anni presi in considerazione dalla ricerca del Clusit, l’associazione italiana per la sicurezza informatica.

Accanto alle minacce ormai consolidate, su tutte ransomware e phishing, nell’ultimo anno i cybercriminali hanno affinato le loro tecniche portando contro le aziende e persone fisiche nuove modalità di attacco. Analizziamo dunque le minacce emergenti nella sicurezza informatica in questo 2023.

Deepfake

Tra le nuove modalità di attacco preferite dai truffatori vi è il deepfake, una tecnica che si basa sull’intelligenza artificiale e sul machine learning per unire immagini e video esistenti con altri. L’obiettivo è di realizzare contenuti fraudolenti per ingannare le vittime e ottenere da loro credenziali di account, dati personali sensibili o denaro.

Supply chain

La pandemia di Covid-19 ha portato notevoli cambiamenti sul fronte della supply chain, vale a dire la catena di approvvigionamento di imprese e organizzazioni. I cybercriminali, facendo leva sulle difficoltà delle aziende nel gestire una tale situazione, continuano a prendere di mira la supply chain con l’obiettivo di colpire anche collaboratori e fornitori.

API

Le API (acronimo di Application Programming Interface) sono le interfacce che consentono alle applicazioni e ai software di dialogare tra loro. Per via del loro compito così complesso e per il mancato controllo del traffico dati che transita al loro interno, sempre più spesso le API vengono prese di mira dai cybercriminali per deviare il rilevamento su applicazioni classiche, Virtual Machine e Virtual Desktop Interface.

Desktop remoto

Nel 2023 ci si attende un aumento considerevole dei cosiddetti attacchi condotti con movimenti laterali. Per riuscirci, gli hacker si servono di strumenti di accesso remoto, in particolare servizi come Remote Desktop Protocol. Come difendersi? Le aziende e le altre organizzazioni hanno bisogno di integrare le proprie difese installando sistemi di sicurezza a protezione dei punti di accesso.

Un aiuto da Kaspersky

Alla luce delle minacce informatiche emergenti, le aziende non possono più attendere per investire sulla sicurezza digitale sia delle proprie attività sia degli stessi dipendenti. Per le PMI e le aziende di maggiori dimensioni, Kaspersky offre tutta una serie di soluzioni convincenti.

Prendiamo ad esempio la minaccia di cui abbiamo appena parlato, ossia gli attacchi condotti con movimenti laterali (per sintetizzare abbiamo usato l’espressione Desktop Remoto). Contro questa tipologia di attacco informatico, le aziende possono avvalersi della soluzione Kaspersky Endpoint Security for Business, che va a proteggere gli endpoint e i server di posta elettronica con funzionalità antiphishing.

Il prodotto più completo per le micro imprese sviluppato da Kaspersky per la sicurezza informatica è Kaspersky Small Office Security. Si tratta di un piano pensato appositamente per proteggere le piccole imprese da vecchie e nuove minacce portate dai cybercriminali.

Tra i principali vantaggi del pacchetto Small Office Security si annoverano una VPN premium, un potente Password Manager e lo strumento Safe Money, attraverso cui i pagamenti di bollette e tasse online avviene in totale sicurezza. In più è compatibile con tutti i dispositivi, dai PC Windows ai Mac, dagli smartphone Android agli iPhone, oltre a garantire una protezione completa anche per i file server Windows.

Fino al 31 luglio gli utenti di Punto Informatico interessati all’acquisto di Kaspersky Small Office Security hanno diritto a uno sconto esclusivo del 15% inserendo il codice PUNTO15 in fase di acquisto.