Attacchi hacker in aumento dopo il backout di luglio

Identificati 180 nuovi domini malevoli dopo il backout informatico del 19 luglio. Consigli per proteggere la tua attività online.

Le conseguenze del bug informatico dello scorso 19 luglio provocato da un aggiornamento difettoso del software di sicurezza CrowdStrike sembrano non finire più.

Secondo una ricerca di Akamai, azienda che gestisce server e si occupa di smistare i contenuti su internet, ci sarebbero oltre 180 nuovi domini malevoli registrati a seguito del recente incidente e creati dai criminali per ingannare i navigatori del web. 

Vediamo le conseguenze di questa nuova ondata di tentativi di attacco e come mettersi al sicuro.

Attacchi hacker su domini malevoli: un problema in aumento

Gli attacchi informatici alle aziende e privati sono sempre più frequenti e sempre più spesso portano danni significativi, sia dal punto di vista finanziario che da quello operativo.

Spesso gli hacker sfruttano incidenti o situazioni di emergenza per creare nuove opportunità d’attacco, com’è successo a seguito del bug informatico dello scorso 19 luglio.

L’evento di portata cosmica, ha visto miliardi di dispositivi colpiti da schermate blu di errore, e ha scatenato una reazione immediata da parte di malintenzionati che hanno cercato di sfruttare la confusione generata.

Akamai denuncia che a seguito di quell’incidente sono stati identificati 180 nuovi domini malevoli, camuffati da servizi di assistenza, e utilizzati per attività illecite, come il phishing e la distribuzione di malware.

Lo studio di Akamai, ha messo in evidenza che tra i settori maggiormente colpiti ci sono il no profit e l’istruzione, che rappresentano oltre il 20% del traffico di attacco osservato.

Come funzionano gli attacchi su domini malevoli

I cybercriminali registrano domini che somigliano a quelli legittimi per ingannare gli utenti e ottenere accesso non autorizzato a informazioni sensibili. Questa tecnica, nota come typosquatting, è una variante del cybersquatting che sfrutta errori di battitura comuni per registrare nuovi domini con lo scopi di indirizzare gli utenti verso siti web dannosi.

Quando l’utente accede a questi siti, i criminali possono rubare credenziali, installare malware o lanciare altre forme di attacchi. La proliferazione di questi domini malevoli rende ancora più importante per le aziende monitorare costantemente il loro panorama digitale e prendere misure preventive per proteggere i propri clienti.

Sfruttare le emergenze: la tattica del phishing

Un fenomeno noto è che i cybercriminali spesso sfruttano situazioni di emergenza per lanciare campagne di phishing. Questo è accaduto durante la pandemia di COVID-19, quando i truffatori hanno sfruttato la paura e l’incertezza per inviare email fraudolente che sembravano provenire da enti sanitari ufficiali.

Le emergenze creano un ambiente perfetto per le truffe, poiché le persone sono più propense a cliccare su link o scaricare allegati dannosi. Le email di phishing spesso contengono messaggi allarmanti o urgenti che inducono gli utenti a compiere azioni immediate senza riflettere.

Come proteggere la tua attività online

La protezione della tua presenza online richiede un approccio proattivo e multistrato.

Ecco alcuni consigli pratici per proteggere le tua attività online:

1. Aggiornamenti regolari: Mantieni sempre aggiornati i software e i sistemi operativi per chiudere eventuali falle di sicurezza. Gli aggiornamenti spesso contengono patch che correggono vulnerabilità critiche che potrebbero essere sfruttate dagli hacker
2. Autenticazione a Due Fattori (2FA): Implementa l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza agli account aziendali, rendendo più difficile per i cybercriminali accedere ai sistemi anche se riescono a ottenere le credenziali di accesso.
3. Formazione dei dipendenti: La formazione dei dipendenti sulle pratiche di sicurezza informatica e su come riconoscere tentativi di phishing è altrettanto cruciale. Gli attacchi di phishing sono una delle forme più comuni di cyberattacco e spesso hanno successo a causa della mancanza di consapevolezza.
4. Backup regolari: Eseguire backup regolari dei dati critici aiuta a prevenire perdite irreversibili in caso di attacco.
5. Certificati SSL: L’uso di certificati SSL garantisce che le comunicazioni tra il tuo sito web e i visitatori siano criptate e sicure, proteggendo le informazioni sensibili durante il trasferimento. Utilizza certificati SSL per garantire che le comunicazioni tra il tuo sito web e i visitatori siano criptate e sicure.

Leggi anche “Perché avere un certificato SSL“

Il crescente numero di attacchi hacker e domini malevoli richiede un’attenzione particolare e misure di sicurezza avanzate per proteggere la tua attività online. Restare informati sulle ultime minacce e adottare buone pratiche di sicurezza può fare la differenza tra un sito sicuro e una compromissione. In un mondo digitale in continua evoluzione, la prevenzione e la proattività sono le migliori difese contro le minacce cyber.