La tua identità è stata rubata. Sembra così agghiacciante sentire qualcosa del genere, insieme a un'improvvisa sensazione di ansia e impotenza nella situazione e al fatto che non sai nemmeno chi ha rubato le tue credenziali. Le cose diventano più confuse se le informazioni rubate fossero le tue credenziali amministrative per il tuo sistema centrale di sicurezza informatica.

Poiché i casi di furto di credenziali sono in aumento con attacchi interni, l’infrastruttura che protegge i tuoi dati è ora l’obiettivo principale degli hacker, poiché non perseguono più solo la produzione o i sistemi esterni. Secondo un rapporto, si stima che le perdite per furto di credenziali ammonteranno a 20 miliardi di dollari negli Stati Uniti nel 2023 e avranno colpito 15,4 milioni di persone.

Fonte: McAfee. Il furto di credenziali non è una novità

Il furto di credenziali non è un problema nuovo da affrontare, è un problema da molto tempo. Nel 2022, la BBC ha diffuso la storia di un uomo in India che si spacciava per il figlio scomparso di una famiglia di proprietari terrieri in India. Li ha ingannati per 41 anni. Usando la carta d'identità del figlio, l'uomo ha ottenuto una carta d'identità nazionale, ha pagato le tasse, è andato al college e ha persino preso il porto d'armi. Ha anche venduto 37 acri della proprietà di famiglia.

Considerando i vantaggi redditizi, ora hai un'idea del motivo per cui gli imitatori lo fanno. Ma alla fine il ragazzo è finito in prigione, quindi non è tutto oro ciò che luccica. E sì, in questo caso non è stato coinvolto alcun hacker online.

In questa era cibernetica, nessuno viene ad intromettersi, non hanno nemmeno bisogno di applicare trucchi e hack intelligenti, basta una password e un nome utente e i dati spariscono. Soprattutto gli amministratori di dati nelle aziende sono diventati l'obiettivo principale degli imitatori.

Anche l’intelligenza artificiale è qui per gettare benzina sul fuoco, poiché con la sua assistenza gli hacker possono progettare approcci più sofisticati per attaccare e implementarli in modo più efficiente. Può trattarsi di qualcosa di simile ad alcuni schemi di phishing basati sull'intelligenza artificiale generativa, alcuni nuovi trucchi di imitazione o l'uso di falsi profondi, ma convincere la vittima attirandola in qualcosa è il modo più semplice e preferito per ottenere credenziali quando le consegni involontariamente. Ricordate la notizia in cui un parlamentare britannico fornì i numeri di telefono e gli indirizzi e-mail dei suoi colleghi a un cacciatore di miele?

Fonte: techtarget. Costo della criminalità informatica

Venendo al nostro argomento principale, con la maggior parte dei nostri dati ora disponibili online, dai database sanitari ai siti di incontri che tua moglie potrebbe non conoscere, garantire tutto questo è importante. Al giorno d'oggi, gli hacker sono alla ricerca di password, nomi e documenti finanziari, che possono utilizzare personalmente o vendere sul dark web. Gli attacchi alla catena di fornitura sono forse i più grandi nella storia degli attacchi informatici degli ultimi anni. Gartner, una società di analisi, ha affermato che entro il 2025, il 45% delle organizzazioni sarà colpita in un modo o nell’altro da attacchi alla catena di fornitura a livello globale.

Secondo Anne Neuberger, vice consigliere per la sicurezza nazionale statunitense per le tecnologie informatiche e emergenti, il costo medio annuo della criminalità informatica dovrebbe superare i 23 trilioni di dollari nel 2027. Va ricordato che solo un anno fa, nel 2022, la cifra ammontava a 8,4 trilioni di dollari.

Un rapporto di Verizon denominato “2023 Data Breach Investigation Report” afferma che il fattore umano è il vettore di minaccia più diffuso e la ragione del 74% dei casi di violazione dei dati. Dietro il furto di credenziali e gli attacchi di phishing ci sono anche esseri umani. Quest'ultimo viene effettuato principalmente tramite e-mail nella speranza che qualcuno fornisca informazioni o almeno faccia clic su un collegamento che può portare a ulteriori abusi.

Le conseguenze degli attacchi informatici alle imprese possono durare anni dal momento in cui sono iniziati. Per una chiara comprensione, prendi in considerazione le indagini penali, le cause legali, la reazione dei media e gli aumenti dei tassi assicurativi: tutti insieme, questi elementi possono mandare in bancarotta qualsiasi azienda.

La fonte di ispirazione per questa notizia può essere vista qui.