Le 10 principali minacce alla sicurezza informatica
Indipendentemente da quanto sei sicuro della sicurezza del tuo computer, dovresti essere ben consapevole che c’è sempre la possibilità che tale sicurezza venga violata. Non importa se si tratta di un hacker, un programmatore o qualche altro criminale informatico, ci sono persone là fuori che si prefiggono l’obiettivo personale di aggirare l’ampio software di protezione del tuo computer e ottenere l’accesso alle tue informazioni più private e personali. A causa di questa minaccia molto reale, è necessario adottare un approccio completo alla sicurezza del computer e rendersi conto delle ultime (e più pericolose) minacce alla sicurezza del computer oltre al software di sicurezza che dovresti già avere in atto.
Ciò è particolarmente vero mentre continuiamo ad affrontare la pandemia di COVID-19, a prepararci per le imminenti elezioni presidenziali statunitensi e ad abituarci a lavorare da casa e da scuola: che tu ci creda o no, tutte queste cose ti rendono più vulnerabile alla sicurezza minacce. Ecco perché è fin troppo importante essere consapevoli delle minacce alla sicurezza informatica più pertinenti attualmente disponibili. Dal malware allo spyware e tutto il resto, queste sono le 10 principali minacce alla sicurezza dei computer per ottobre 2020.
BazarLoader ransomware
Il ransomware Ryuk prende di mira le grandi aziende dal 2018, ma ciò non significa che siano interessate solo ad affrontare le persone al vertice. Ritenuto gestito da un gruppo criminale russo noto come Wizard Spider, Ryuk è stato collegato a una serie di nuove minacce in Nord America, Sud America e gran parte dell’Europa. Conosciuto come BazarLoader, questo ransomware ha attaccato più di 20 diverse aziende alla settimana tramite e-mail di phishing nel tentativo di compromettere completamente la loro intera rete (in caso di successo, sono note per portare a termine il lavoro in meno di 30 ore). Milioni di dollari in bitcoin sono stati incanalati su Ryuk negli ultimi mesi, il che significa che diventeranno una minaccia maggiore solo con il passare dei giorni e delle settimane.
Emotet "Abilita modifica" Malspam
Gli aggiornamenti falsi di Windows sono ormai da anni un problema di sicurezza informatica, ma una recente interpretazione di questa tendenza di Windows abbandona completamente gli aggiornamenti falsi in cambio di documenti Word dannosi. Collegati alla botnet Emotet, uno dei più grandi distributori odierni di spam, questi documenti Word arrivano nelle caselle di posta delle vittime, invitandole a fare clic su "Abilita modifica" sul documento e quindi seminare il caos. Poiché cambiano costantemente la riga dell’oggetto, il corpo e il tipo di allegato di file nelle loro e-mail, questi documenti antispam di Emotet sono stati in grado di eludere le etichette di spam e posta indesiderata sui principali server di posta elettronica.
ransomware Android
Grazie alla nuova pandemia di coronavirus, l’uso dei telefoni cellulari è cresciuto in modo esponenziale nel 2020. Per questo motivo, i criminali informatici hanno deciso di concentrarsi sul ransomware che prende di mira i nostri smartphone. Dalle fotocamere ai documenti ai messaggi di testo, gli utenti Android hanno visto i loro telefoni (e tutti i loro dati importanti) soggetti a questi attacchi ransomware molto più degli utenti iPhone. Tipicamente camuffato da giochi, app e video, il ransomware Android può assumere molte forme e dimensioni. Indipendentemente da come arrivano sul tuo telefono, tieni presente una regola per mantenere le tue informazioni al sicuro: non toccare nulla a meno che tu non sia assolutamente certo che provenga da un luogo legittimo.
Furto di dati su Smart TV
Al giorno d’oggi, sembra che nessun dispositivo sia veramente sicuro al 100% dalle minacce alla sicurezza informatica. Ultimamente anche le televisioni si sono ritrovate vittime di hacking. Archiviato in quello che è noto come attacco Internet of Things (IoT), i criminali informatici possono accedere alle tue reti più grandi attraverso dispositivi più deboli e meno sicuri (come le Smart TV) che si connettono alla tua rete Wi-Fi. Pertanto, il furto di dati di Smart TV è in aumento. Una volta che un utente malintenzionato viola la sicurezza della Smart TV, ottiene l’accesso a informazioni vitali attraverso le app a cui l’utente ha effettuato l’accesso. Ciò consente loro di rubare cose come contatti, password, token di accesso, messaggi e altro. Per compensare la scarsa sicurezza sui dispositivi IoT, assicurati che gli altri dispositivi (come il telefono e il computer) siano più sicuri.
Estrazione di criptovaluta Lemon Duck
Il bitcoin potrebbe non essere in piena espansione come qualche anno fa, ma è assolutamente ancora una cosa per innumerevoli appassionati di criptovaluta in tutto il mondo. Per questo motivo, i criminali informatici stanno ancora implementando campagne di mining di criptovalute. Una delle minacce minerarie di criptovaluta più rilevanti è nota come Lemon Duck. Questa minaccia si infiltra nei computer tramite e-mail di phishing, si diffonde in tutta la rete e raccoglie la criptovaluta della vittima. È come una rapina in banca virtuale.
Vulnerabilità VPN
Mentre le reti private virtuali (o VPN) sono acclamate come il modo migliore per utilizzare Internet in modo sicuro e protetto senza timore di sguardi indiscreti, la verità è che molte VPN hanno piccole scappatoie che le rendono soggette a vulnerabilità. Più di recente, quasi un milione di VPN sono state esposte a un bug che ha consentito ai criminali informatici di accedere alla rete di qualsiasi utente purché conoscessero il proprio indirizzo IP. Questo tipo di vulnerabilità e bug vengono rilevati quasi costantemente, quindi il modo migliore per stare al sicuro quando si utilizza una VPN è controllare regolarmente gli aggiornamenti e installarli tempestivamente.
Spyware Fitbit
Gli smartwatch e i cinturini per il fitness sono di gran moda in questo momento, il che (naturalmente) significa che non passerà molto tempo prima che hacker e criminali informatici trovino un modo per infiltrarli e sfruttarli. Questo è esattamente ciò che è stato visto nelle ultime settimane. Attraverso quadranti dannosi e false app di fitness, i criminali informatici sono stati in grado di accedere ai telefoni degli utenti e, di conseguenza, di rubare un’enorme quantità di dati importanti. Per combattere questo tipo di attacchi, dovresti fare in modo di scaricare solo accessori che provengono da editori legittimi.
Ransomware travestito da lavoro scolastico
Poiché il COVID-19 continua a cambiare il modo in cui lavoriamo e andiamo a scuola, insegnanti e studenti devono essere consapevoli della recente tendenza del ransomware mascherato da compiti scolastici che prende di mira le persone iscritte alla scuola online. Queste campagne di ransomware inviano e-mail camuffate da avvisi relativi ai compiti scolastici, utilizzando righe dell’oggetto come "Impossibile caricare il compito" con un file allegato camuffato da detto compito nel tentativo di convincere le vittime a fare clic sul file e rilasciare il ransomware sul proprio dispositivo.
Codici QR dannosi
Le probabilità sono che probabilmente hai visto un codice QR da qualche parte negli ultimi anni. Destinati a essere scansionati utilizzando speciali app per smartphone che portano gli utenti a un collegamento, questi quadratini codificati unici sono stati recentemente dirottati dai criminali informatici in un altro tentativo di hacking dannoso. Questi codici QR falsi sono disseminati su Internet (e anche in pubblico) nella speranza che una vittima inconsapevole li scannerizzi e venga esposta a malware. Per evitare che ciò accada, cerca di evitare di scansionare ogni singolo codice QR che incontri: limita la scansione QR ai codici che ti interessano effettivamente in luoghi sicuri come un ristorante o un negozio.
Malware mascherato da pubblicità politica
Con una grande elezione presidenziale all’orizzonte negli Stati Uniti, c’è stata una rinascita di malware mascherato da pubblicità politica. Questi tentativi di phishing si ripresentano a ogni ciclo elettorale, sperando di indurre gli elettori a fare clic su un collegamento fatto in modo che assomigli a un legittimo annuncio di campagna politica in modo che il malware possa quindi essere rilasciato sul dispositivo. Ciò è particolarmente diffuso con l’avvicinarsi delle elezioni e le elezioni presidenziali del 2020 non hanno fatto eccezione. Che si tratti di e-mail o sotto forma di annuncio, fai attenzione prima di fare clic su un annuncio politico e assicurati che eventuali donazioni per la campagna vengano effettuate tramite il sito del candidato.
Cosa succede se la sicurezza del mio computer viene violata?
Se ti ritrovi ad essere soggetto a uno di questi tanti attacchi di virus informatici o malware, contatta gli esperti di Data Recovery. Siamo orgogliosi della nostra capacità di recuperare i tuoi dati e del nostro eccezionale servizio clienti, non importa se sei una grande azienda o una piccola impresa o semplicemente un individuo. Mettiti in contatto oggi per ricevere un preventivo gratuito.