Uno dei Cyber attacchi forse più “vecchi”, il phishing, non da segno di demordere, anzi il fenomeno è in costante aumento.  Ma non si tratta più delle vecchie email dove il “famoso” principe nigeriano promette ricompense milionarie in cambio di un piccolo anticipo da depositare sul suo conto. Oggi, i Criminal hacker si sono evoluti e sempre di più prendono di mira gli utenti mobile attraverso molteplici vettori come sms, piattaforme di messaggistica istantanea, social-media e qualsiasi altra app che consente la condivisione di link.

La parola "senza precedenti" sembra essere stata usata quotidianamente durante la pandemia di COVID-19, in particolare quando si tratta dell'impatto del virus sui pazienti, sui medici, sulle risorse ospedaliere e sulla fornitura di materiali sanitari. Ma ha avuto un'eco altrettanto forte presso i responsabili della sicurezza informatica (CISO), mettendo chi si occupa della sicurezza dei dati in condizioni di dover affrontare una scala e un livello di minacce Cyber completamente nuovi.

Il recente "Cost of a Data Breach Report 2020" di Ponemon, lo studio che coinvolge oltre 500 organizzazioni che hanno subito violazioni di dati, ha restituito alcuni dati interessanti sul fenomeno e come si è sviluppato quest’anno. Partiamo dai numeri da prima pagina: rispetto allo scorso anno il costo medio per Data Breach non ha subito grosse variazioni, passando da 3,92 milioni di dollari a 3,86.

OkCupid, una delle dating app più popolari del momento, è finita sotto la lente d’ingrandimento per alcune gravi lacune di sicurezza che se sfruttate avrebbero potuto mettere in serio pericolo la privacy dei suoi oltre 50 milioni di utenti. Secondo un gruppo di ricerca di Cyber Security, le criticità avrebbero potuto portare alla compromissione di tutto il profilo dell’utente, compresi messaggi, ma anche orientamento sessuale, indirizzo e le risposte alle domande che l’applicazione utilizza per meglio profilare i suoi utenti. I ricercatori dell’americana Check Point, che per primi hanno portato alla luce le vulnerabilità, hanno seguito alla lettera i dettami di Responsible Vulnerability Disclosure, informando con largo anticipo l’azienda che ha provveduto a correggere i difetti nella propria applicazione.

L’impressione, a giudicare da come reagiamo noi in qualità di utenti e fruitori e da come stanno iniziando a reagire le imprese coinvolte, è che ci stiamo abituando fin troppo ai Data Breach, trattandoli come “piccoli incidenti di percorso” o “rischi del mestiere”. Spesso un comunicato stampa e qualche parola di scusa sembrano bastare a placare gli animi, magari viene offerto un servizio di monitoraggio del credito agli interessati, giusto per tranquillizzarli.

Nel bel mezzo della pandemia di coronavirus in corso, la tecnologia di riconoscimento facciale viene adottata a livello globale come strumento per tracciare la diffusione del virus. Ma nella fretta di implementare una misura efficace di tracciamento della diffusione del COVID-19, le questioni importanti e radicate intorno alla raccolta e all'archiviazione dei dati, al consenso dell'utente e alla sorveglianza sono state un po’ messe in secondo piano.

Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.

Una delle principali preoccupazioni – e sempre evergreen – nel settore della Cyber Security è sicuramente rappresentata dal phishing. Questi attacchi sono aumentati nel corso degli anni, infatti, un rapporto al quanto recente ha identificato come ci siano ben oltre 300mila siti web attivi contraffatti, quasi il doppio rispetto a quelli che erano stati rilevati durante il quarto trimestre nel 2019.

Non tutte le minacce informatiche arrivano sui nostri Pc, anzi secondo un recente rapporto il 50% degli attacchi da parte di Criminal Hacker nel 2019 avevano come bersaglio Smartphone e Tablet. Una realtà che forse ancora non è ben compresa da tutti. L’ennesima riprova? Una nuova campagna Emotet – un tipo di Malware molto dannoso – è stata diffusa tramite messaggi SMS che simulano in tutto e per tutto quelli provenienti dalle banche.

L’attuale scenario della Cyber Security potrebbe spaventare. Il mondo delle minacce informatiche negli ultimi anni si è evoluto dal caro e vecchio virus ad una vera e propria economia del Cyber Crimine parallela, dove gli attacchi vengono venduti su piattaforme e-commerce e con modalità che ricalcano quelle del Software as a Service, il Cyber Crime "as a Service".