Il rapporto sulla sicurezza informatica Q1 2024 di Avast ha rivelato che il 90% delle minacce bloccate erano basate su ingegneria sociale. Questo articolo fornirà suggerimenti, soluzioni, consigli e best practice per proteggersi dalle minacce di ingegneria sociale.
Aumento degli attacchi di ingegneria sociale
Il rapporto di Avast ha evidenziato un aumento significativo delle minacce di ingegneria sociale. Il 90% delle minacce bloccate erano basate su ingegneria sociale, con truffe e phishing in aumento, particolarmente utilizzando la tecnologia deepfake e i canali YouTube hijacked.
Suggerimenti e best practice
- Educazione e formazione: educare e formare i dipendenti sui rischi e le best practice per prevenire le minacce di ingegneria sociale.
- Autenticazione a due fattori: implementare l’autenticazione a due fattori per proteggere i conti e i dati.
- Firewall: mantenere i firewall aggiornati e configurati correttamente per bloccare le minacce di ingegneria sociale.
Campagna Lazarus APT
Il gruppo Lazarus ha lanciato una sofisticata campagna di attacco APT mirata a individui in Asia con offerte di lavoro false. La campagna sfruttava una vulnerabilità del driver Windows per mantenere l’accesso persistente.
Suggerimenti e best practice
- Aggiornamenti software: mantenere aggiornati i software e i sistemi operativi per proteggersi dalle vulnerabilità sfruttate.
- Sicurezza e-mail: implementare soluzioni di sicurezza e-mail per filtrare e bloccare le e-mail di phishing e spam.
- Monitoraggio della rete: monitorare la rete per rilevare e rispondere a eventuali attacchi.
Incremento delle minacce per dispositivi mobili
Il rapporto di Avast ha rilevato che il 90% delle minacce per dispositivi mobili erano truffe, con minacce significative come adware, malware bancario come MoqHao e tentativi di furto di dati biometrici.
Suggerimenti e best practice
- App affidabili: installare solo app affidabili da fonti attendibili.
- Autorizzazioni: concedere solo le autorizzazioni necessarie alle app.
- Aggiornamenti software: mantenere aggiornati i software e i sistemi operativi per proteggersi dalle vulnerabilità sfruttate.
Attività ransomware
Il ransomware LockBit ha attirato l’attenzione con un takedown delle forze dell’ordine, ma è rapidamente riapparso. Avast ha rilasciato decryptors per nuove versioni di ransomware come HomuWitch e Rhysida.
Suggerimenti e best practice
- Backup dei dati: effettuare backup regolari dei dati per proteggersi da un attacco ransomware.
- Sicurezza e-mail: implementare soluzioni di sicurezza e-mail per filtrare e bloccare le e-mail di phishing e spam.
- Monitoraggio della rete: monitorare la rete per rilevare e rispondere a eventuali attacchi.
YouTube come vettore di minaccia
YouTube è stato sfruttato per truffe, malvertising e truffe crittografiche, ma Avast ha protetto milioni di utenti da queste minacce.
Suggerimenti e best practice
- Cautela: essere cauti quando si cliccano su link o video sospetti su YouTube.
- Autenticazione a due fattori: implementare l’autenticazione a due fattori per proteggere i conti e i dati.
- Sicurezza e-mail: implementare soluzioni di sicurezza e-mail per filtrare e bloccare le e-mail di phishing e spam.
In conclusione, le minacce di ingegneria sociale sono in aumento e rappresentano il 90% delle minacce bloccate nel Q1 2024. È fondamentale adottare misure di sicurezza proattive per proteggersi dalle minacce di ingegneria sociale. Seguendo i suggerimenti e le best practice sopra menzionati, è possibile ridurre il rischio di subire un attacco di ingegneria sociale.
Fonte: https://www.helpnetsecurity.com/2024/06/06/social-engineering-threats-video/
