Asset allocation: occhio alla cybersecurity

A
A
A
Avatar di Redazione 9 Novembre 2020 | 15:42

Vi proponiamo di seguito un commento di Rize ETF sul settore cyber.

Il primo attacco informatico mai registrato risale al 1988, attraverso un worm noto come “Morris Worm”, che iniziò a installarsi sui computer, infettandoli e danneggiandoli prima di mandarli definitivamente in crash. Il worm danneggiò circa 6000 computer, ossia – all’epoca – circa il 10% dell’intera rete Internet.  Nel corso dei decenni successivi, l’informatica e la rete sono diventate onnipresenti, con il lavoro e l’intrattenimento si sono sempre più digitalizzati.

Oggi viviamo in un mondo dove i cybercriminali sono potenzialmente ovunque. Quest’anno li abbiamo visti sfruttare la pandemia, in particolare la paura che circonda la pandemia, per il proprio tornaconto personale.

Nei primi 100 giorni dell’epidemia, il numero di messaggi di spam a tema coronavirus è aumentato del 26%, mentre il numero di attacchi tramite falsa identità è salito del 30%.  I dati della società di sicurezza informatica Palo Alto Networks hanno rivelato come, in primavera, all’incirca 1800 domini dannosi legati ai coronavirus venissero registrati ogni giorno, e che circa un terzo di questi prendeva di mira gli Stati Uniti.  Anche Microsoft ha pubblicato un rapporto sul tema, che segnalava come gli aggressori utilizzassero la paura del coronavirus per indurre gli utenti a cliccare su link dannosi, e a concedere informazioni personali e/o altamente sensibili (come le credenziali di accesso).  

Un’altra truffa degna di nota ha visto i cybercriminali utilizzare una replica della tabella interattiva su contagi e decessi prodotta dalla Johns Hopkins University, allo scopo di diffondere sul web un malware in grado di rubare password.  Un recente sondaggio condotto da Next Caller, inoltre, ha rilevato che il 44% degli intervistati ha notato un aumento delle e-mail, delle chiamate e degli SMS provenienti da fonti sconosciute. Si tratta di un indicatore comune degli attacchi di phishing – truffe in cui gli hacker si atteggiano a società o a individui fidati che offrono servizi legittimi per indurre i destinatari a rivelare informazioni private.

Hackers all’attacco dell’OMS

Oltre ai “normali” attacchi informatici che cercano di ottenere le informazioni personali delle persone, la pandemia ha portato con sé anche nuovi vettori di attacco. Nell’aprile di quest’anno l’OMS ha segnalato un aumento drammatico del numero di cyberattacchi diretti al suo personale, e 450 indirizzi e-mail dell’OMS sono trapelati online, insieme a quelli di migliaia di altre persone che lavorano per lottare contro il coronavirus.  Nel frattempo, i criminali che impersonavano l’OMS nelle e-mail si sono rivolti al grande pubblico con schemi per incanalare le donazioni verso un fondo fittizio, invece che verso l’autentico COVID-19 Solidarity Response Fund.

Presi di mira anche gli interventi per sostenere le famiglie in difficoltà

La risposta degli Stati Uniti alla pandemia, in cui a milioni di americani sono stati offerti aiuti contenuti nel CARES Act, è diventata un altro target per i criminali informatici. Sono state infatti inviate e-mail contenenti allegati dannosi con in oggetto parole legate al pacchetto di aiuti, come “RE: UN COVID-19 Stimulus”, che distribuiva uno spyware noto come AgentTesla, oppure “COVID-19 Payment”, che infettava con un malware noto come Zeus Sphinx.  L’idea alla base di entrambi gli attacchi era quella di condurre la vittima a una falsa pagina di login, dove si fingeva che venisse erogato l’aiuto economico. Altri attacchi riguardavano false richieste di disoccupazione realizzate attraverso la sottrazione di dati personali.

Questi attacchi non si sono limitati alle persone comuni. Anche le aziende sono state prese di mira: basti pensare al caso di un’azienda farmaceutica francese che ha pagato 7,25 milioni di dollari a un finto fornitore per l’acquisto di disinfettanti per le mani e maschere protettive.

Hacker e servizi di videoconferenza

Con le persone che lavorano da casa, la pandemia ha aperto vulnerabilità di rete di ogni tipo per le aziende, che per la maggior parte si sono fatte ritrovare impreparate. Le piattaforme di videocomunicazione sono diventate un bersaglio facile, con gli hacker che hanno tentato di infiltrarsi nelle chat video o hanno registrato domini falsi e distribuito app dannose che simulavano Zoom, Microsoft Teams e altri servizi di web-conferencing.  Secondo Abnormal Security, questi tipi di email dannose sono in realtà abbastanza convincenti e includono link a pagine di destinazione identiche a quelle che un utente si aspetterebbe da una pagina legittima di Zoom o Microsoft Teams.  In un recente sondaggio, Gartner ha rilevato che l’82% delle organizzazioni permetterà in futuro ai dipendenti di lavorare in remoto, almeno per una parte del tempo, il che significa che tali endpoint rimarranno dei target per gli hacker.

Gli hacker e le elezioni negli Stati Uniti

Negli ultimi mesi, Microsoft ha avvertito di aver rilevato attacchi informatici contro le organizzazioni coinvolte nelle elezioni presidenziali americane. Questi attacchi avevano preso di mira sia la campagna di Trump che quella di Biden. Un gruppo noto come Strontium, operante dalla Russia, aveva attaccato più di 200 organizzazioni tra cui campagne e gruppi politici, partiti e consulenti; un altro gruppo noto come Zirconium, operante dalla Cina, aveva attaccato individui di alto profilo associati alle elezioni, tra cui persone associate alla campagna di Joe Biden e leader di spicco business community; infine, un gruppo noto come Phosphorus, operante dall’Iran, ha attaccato i conti personali di persone associate alla campagna di Donald Trump.

Secondo i dati pubblicati dalla società di soluzioni di autenticazione Specops, gli Stati Uniti sono stati vittime di più attacchi informatici da parte di attori ostili di qualsiasi altra nazione del mondo. L’azienda rileva come le cifre della criminalità informatica continuino a crescere, prevedendo che nel 2021 la criminalità informatica costerà all’economia globale fino a 6.000 miliardi di dollari.

Tutto questo dipinge un quadro favorevole alla spesa per la sicurezza informatica, non solo per il 2021 ma anche oltre, dato che aziende, governi e individui cercheranno di proteggere le loro infrastrutture critiche in un’era sempre più digitale. Per le aziende che stanno emergendo come leader della cybersicurezza, dunque, la strada verso il successo potrebbe essere piuttosto in discesa. Ora è il momento giusto per investire in un settore destinato a una crescita potenzialmente esplosiva.

Vuoi ricevere le notizie di Bluerating direttamente nel tuo Inbox? Iscriviti alla nostra newsletter!

Condividi questo articolo

Non è possibile commentare.

ARTICOLI CORRELATI

Asset allocation: un portafoglio a prova di Covid

Asset allocation: dove investire per una “Recovery Quality”

Mercati, ecco cosa devono monitorare gli investitori europei

Asset allocation: 3 asset class su cui puntare

Asset allocation: 4 basket di opportunità per il reddito fisso

Asset allocation: i boomer portano guadagno

Asset allocation: high Yield, le prospettive restano positive

Asset allocation: tutti i consigli di Amundi

Asset allocation: occhio all’obbligazionario degli Emergenti

Asset Allocation: come posizionarsi su obbligazioni e valute

Asset allocation: l’oro che brilla

Asset allocation, per le banche il rischio è stabile

Asset allocation, tre motivi per scegliere l’argento

Asset allocation: con la Cina non si sbaglia

Asset allocation: innamorarsi delle azioni tech

Asset allocation: il fascino del real asset

Asset allocation: 9 aziende alimentari su cui scommettere

Asset allocation: ecco perché puntare sull’oro con copertura valutaria

Asset allocation, un binomio palindromo tra tech e sanità

Asset allocation, i driver azionari

Asset allocation, obbligazioni in valuta sotto i riflettori

Asset allocation, cosa sì e cosa no

Asset allocation, qualche value italiana su cui scommettere

Asset allocation, come muoversi su credito e azionario nei prossimi mesi

Asset allocation, high yield per sfruttare la ripresa

Asset allocation, qualche nome green su cui scommettere

Asset allocation, le valute per diversificare

Asset allocation, emergenti in rampa di lancio

Asset allocation, integrare il rischio per resistere al Coronavirus

Asset allocation, l’obbligazionario ai tempi del coronavirus

Asset allocation: azioni, ecco su quali settori puntare

Asset allocation: qualche spunto per chiudere l’anno

Asset allocation, l’approccio quantitativo ai fondi di private equity

NEWSLETTER
Iscriviti
X