Dopo due anni di disagi causati dalla pandemia, il 2022 ha rappresentato per molti un ritorno a una situazione di normale amministrazione. E così sembra essere stato anche per i criminali informatici di tutto il mondo. A fronte della graduale chiusura dei programmi medici ed economici legati al COVID 19, i criminali informatici sono stati costretti a tornare ai vecchi metodi: affinando le loro abilità di social engineering, perfezionando i loro strumenti e cercando opportunità in luoghi inaspettati.

Tutto ciò ha portato a un'impennata d'ingegnosità. Dalla standardizzazione di tecniche sofisticate come l'elusione dell'autenticazione a più fattori alle minacce che si basano esclusivamente sul fascino e sulla capacità di persuasione del criminale informatico, la catena degli attachi informatici, e il panorama delle minacce nel suo complesso, ha subito un'importante evoluzione su diversi fronti. E con Microsoft che cerca di limitare l'uso improprio delle macro di Office, costringendo gli autori degli attachi a innovare, molti criminali informatici stanno ancora cercando nuove strategie da adottare.

Ma a prescindere dalle tattiche e dalle tecniche adottate dai criminali informatici, le loro vittime rimangono ostinatamente umane. I criminali informatici prendono di mira le persone. Le fruttano. In fin dei conti, loro stessi sono persone. Per questo motivo, la protezione delle persone dalle minacce informatiche rappresenta una sfida cosi intensa e affascinante.