Formazione di nuovi gruppi criminali, furti con l’uso di dati biometrici, attacchi alla supply chain, ai sistemi di pagamento online e sfruttamento del social engineering. Sono questi i principali rischi informatici destinati a segnare l’anno appena iniziato. Stando almeno alle previsioni degli esperti di Kaspersky Lab realizzate sulla scorta dell’andamento del 2018. «L’operazione delle forze dell’ordine che ha portato all’arrestato di diversi membri del noto gruppo di cybercriminali responsabili di Carbanak /Cobalt e Fin7 determinerà la nascita di nuovi gruppi di criminali informatici con nuove geografie di attacco», hanno avvertito gli esperti secondo cui il 2019 sarà ricordato anche per l’arrivo dei primi attacchi condotti attraverso il furto e l’utilizzo di dati biometrici. Tutto questo, senza tralasciare i già noti attacchi alla supply chain. «Le piccole aziende saranno le prime a essere compromesse, così come i fornitori di sistemi per il trasferimento di denaro, per le banche e le borse». Dal canto loro, i criminali informatici più tradizionali si concentreranno su target più facili e bypasseranno le soluzioni antifrode.
«I più a rischio quest’anno saranno gli utenti che usano carte senza chip o che non utilizzano il sistema di autenticazione a due fattori per le proprie transazioni», hanno avvertito gli esperti per cui i cybercriminali si concentreranno su obiettivi semplici da colpire, dai quali è più facile guadagnare denaro. «Il numero di attacchi ai terminali PoS è destinato a diminuire, mentre è previsto un aumento per quelli che si concentrano verso i sistemi di pagamento online». E cosa dire del mobile banking? Secondo Kaspersky Lab, le applicazioni mobile per le aziende stanno diventando sempre più popolari e questa tendenza potrebbe portare al primo attacco verso gli utenti che le utilizzano. Infine, attenzione alle campagne di social engineering avanzate che hanno come obiettivo i dipendenti interni incaricati dei trasferimenti di denaro. «I cybercriminali utilizzano le informazioni trafugate dalle reti interne delle organizzazioni prese di mira per far sembrare le loro comunicazioni assolutamente legittime. L’idea di base resta la stessa: far credere alle vittime che la richiesta di trasferimento di denaro viene direttamente da un partner dell’azienda o dai direttori stessi», hanno concluso gli esperti.
Fonte:
