Sicurezza informatica

Nel post precedente ti abbiamo parlato di come grazie alle indagini informatiche digitali si interviene in aiuto di un’azienda che è stata colpita da un crimine informatico.

Ma come dice un vecchio adagio… “Prevenire è meglio che curare”.

E in campo informatico quando si dice prevenzione s’intende solo una cosa… sicurezza informatica (anche detta cybersecurity).

Sicurezza informatica: la caccia grossa è aperta e questa volta la preda di valore sei tu

Secondo il recente report di Yarix, divisione digital security di VAR Group (società attiva nel settore ICT con 23 sedi in Italia e 7 all’estero) il primo semestre 2020 ha contato 2610 attacchi di hacker alle imprese italiane.

I dati su cui si basa questo report derivano da un’analisi fatta dal CSOC (Cognitive Security Operation Center) e dal team Incident Response, divisioni aziendali di questa società rispettivamente dedicate alla prevenzione, al monitoraggio e alla gestione dei cyber attacchi, ed evidenziano che anche in Italia è partito il “Big Game Hunting ”, ovvero violazioni della sicurezza informatica delle aziende con richieste di riscatto tramite ransomware, un tipo di malaware che limita l’accesso ai PC che infetta e richiede un pagamento in denaro per liberarli.

Mentre in passato i criminali informatici prediligevano i grandi numeri e praticavano la “pesca a strascico” infettando il maggior numero possibile di computer.

Ora, si concentrano sulla selezione della preda ideale, ovvero le aziende con un fatturato interessante.

Gli attacchi vengono studiati nei minimi dettagli e con largo anticipo, dopo aver fatto un’accurata analisi finanziaria via web sull’azienda presa di mira.

In base al volume del fatturato e agli asset patrimoniali e finanziari dell’obiettivo individuato viene stabilito il riscatto da chiedere e attorno ad esso si pianifica un vero e proprio piano strategico in cui sono specificate le risorse umane e tecnologiche necessarie per la riuscita del progetto e il loro costo.

Nulla è lasciato al caso.

E i riscatti – come ha evidenziato Coveware, società specializzata nel recupero dati dai PC infettati da ransomware – sono, nel 2020, in netto rialzo.

Si parla di un più 47% rispetto al 2019.

In Italia, due aziende hanno ricevuto richieste di riscatto superiori ai 10 milioni di euro. Mentre in altre due occasioni il range era compreso tra i 5 milioni e i 10 milioni di euro. Questi sono certamente casi eclatanti.

Ma ricordati che il riscatto medio si aggira attorno ai 100mila euro.

Quindi nessuna azienda o professionista che supera un certo fatturato oppure ha un determinato patrimonio è al sicuro.

Specie in questo periodo storico dove il lockdown spinge sempre più aziende italiane ad adottare lo smart working per tutelare i propri dipendenti e collaboratori e, contemporaneamente, poter lavorare e prosperare sul mercato, è necessario che l’aumentata complessità della struttura architettonica digitale di un’azienda venga posta in sicurezza.

>> Scopri il nostro servizio investigativo: Crimini Informatici

The Dark Web

La crescita e lo sviluppo della tecnologia non hanno lasciato alle spalle il Dark Web. Il web oscuro è una collaborazione segreta di siti Internet e accessibile solo tramite browser Web specializzati. Viene utilizzato principalmente per nascondere le attività su Internet e mantenere gli utenti anonimi e privati.

Il Dark Web può essere utilizzata legalmente, ma è stata anche conosciuta per essere l’ospite di numerose operazioni illegali. Crimini, come la droga e il traffico di esseri umani, la distribuzione illegale di armi, la distribuzione di software, aste illegali, la pirateria e molte altre attività illegali, incluso l’impensabile, sono noti per usare la rete oscura.

Con lo sviluppo della tecnologia, anche il web oscuro ha rafforzato la sua raffinatezza. Ha fornito un paradiso per i criminali informatici e ha provocato una maggiore minaccia sull’uso di Internet in superficie. Queste vulnerabilità hanno aumentato il significato della sicurezza informatica.

Sicurezza informatica: ecco cosa puoi fare per evitare brutte sorprese alla tua azienda

cybersecurity

Cybersecurity

Come senz’altro avrai capito, se hai letto con attenzione quello che abbiamo scritto fino a qui, le normali attività di buon senso come installare un antivirus sui computer aziendali e tenerlo sempre aggiornato oppure tenere sempre aggiornati tutti i programmi che girano sui vari PC è condizione necessaria ma non sufficiente per garantire la cybersecurity della tua azienda.

Presumerlo è un grave errore.

Infatti, pensare di fermare dei criminali informatici specializzati nel “Big Game Hunting” basandosi solo su queste soluzioni sarebbe come voler difendere la propria casa da un attacco di un’unità dei NAVY SEALS solamente con una palizzata fatta di stuzzicadenti.

Capisci bene anche tu che ciò è una mera illusione.

Invece, devi sottoporre l’architettura digitale aziendale a un crash test eseguito da professionisti della sicurezza informatica che metta in evidenza le falle del sistema.

Dopodiché dovrai implementare le soluzioni che ti vengono proposte da questi esperti.

Solo, allora, la tua azienda sarà ragionevolmente al sicuro e quindi potrai dormire sonni tranquilli.

Oltre a ciò, potresti anche assumere un Cybersecurity Manager che faccia da referente tra la tua azienda e le realtà esterne a cui la tua impresa avrà appaltato alcuni servizi di sicurezza informatica.

Il vantaggio di quest’ultima soluzione sta nel fatto di avere in casa un esperto che parla il medesimo linguaggio delle aziende fornitrici ed è in grado di capire se queste ultime stanno cercando di venderti dei sistemi di protezione ridondanti e, quindi, non necessari.

I dati hanno più valore dei soldi

Quando si tratta di proteggere i nostri beni, cerchiamo le migliori soluzioni di sicurezza disponibili. Se si tratta di sicurezza della casa, assumiamo guardie di sicurezza o installiamo un sistema di sicurezza o allarme. Allo stesso modo, quando parliamo dei nostri dati, cerchiamo di proteggerli il più possibile. Come tutti sappiamo, il valore dei dati è molto più importante del passato adesso. Possiamo, tranquillamente, dire che i dati hanno più valore dei soldi .

Dati di qualsiasi tipo richiedono sicurezza, soprattutto quando parliamo dei dati memorizzati online per qualsiasi scopo. I nostri dati relativi all’identità, i nostri dati finanziari, le credenziali della nostra carta di credito, hanno tutti bisogno di sicurezza. Bene, le pratiche e i protocolli che applichiamo per salvaguardare qualsiasi tipo di dati, che con qualsiasi mezzo è connesso a Internet, si chiamano sicurezza informatica.

La sicurezza informatica è una delle questioni più critiche al mondo in questo momento. Mentre viviamo in un mondo digitalizzato e più le cose vengono digitalizzate, più sono a rischio di attacchi informatici. Ci sono hacker appositamente addestrati per questo. Attaccano i sistemi online e cercano di rubare i dati e informazioni importanti. Gli scopi di questi attacchi sono diversi. A volte viene fatto per soldi o vendetta, e qualche volta anche per divertimentoPer affrontare questi hacker, abbiamo esperti di sicurezza informatica e hacker etici. Progettano e installano i sistemi di sicurezza in grado di avvisare se esiste una minaccia di attacco. E se si è verificato un attacco, questi sistemi lo combattono e gli impediscono di danneggiare i nostri sistemi.

Come una cattiva attuazione della sicurezza informatica può danneggiare un’azienda

Sappiamo che la sicurezza informatica ci aiuta a combattere le minacce informatiche e deve servire solo al vantaggio della nostra azienda. Ma ci sono casi in cui questo tuo amico può trasformarsi in un nemico. Quando il sistema di sicurezza informatica che implementiamo sulla nostra attività è scarso, può funzionare al contrario, cioè contro di noi. Ecco alcuni danni che può causarci.

  • Perdere i clienti

La cosa peggiore per un’impresa è perdere i propri clienti. Le continue violazioni dei dati dovute al cattivo sistema di sicurezza possono farti perdere i tuoi clienti.

  • Riduzione delle risorse

Un attacco informatico può costarti un cifra considerevole di denaro e altre risorse aziendali. Esistono numerosi casi di ransomware, in cui gli hacker si attengono ai tuoi dati fino a quando non paghi loro ciò che chiedono. E quando sei senza soldi non puoi far crescere la tua attività.

  • Potrebbe far chiudere la tua attività

Un attacco informatico può lasciarti nel bel mezzo del nulla. Non sarai nemmeno in grado di accedere ai dati dei clienti e ad altre risorse che potrebbero essere la cosa peggiore per qualsiasi azienda.

La sicurezza informatica è un problema che non può essere ignorato. Perché perdere i propri dati è il peggior incubo per qualsiasi azienda, e questa è l’unica ragione per cui le aziende spendono milioni per costruire sistemi di sicurezza informatica per prevenire attacchi informatici.

Conclusioni

Anche, in Italia, purtroppo sta dilagando la pratica del “Big Game Hunting”.

Si tratta di un crimine informatico messo a segno da bande di hacker che prendono di mira aziende e professionisti con un certo tipo di fatturato.

In pratica attraverso un ransomware s’impossessano dei computer aziendali, impedendo l’accesso ai dati e il proseguimento della normale attività operativa, e solo dopo il pagamento di un riscatto li liberano.

Per evitare questo pericolo la soluzione migliore è quella di mettere in sicurezza la propria struttura architettonica digitale. Per farlo non bastano i normali accorgimenti che si attuano sul PC di casa.

Bensì bisogna far fare a dei professionisti del settore un crash test che metta in evidenza i punti deboli del sistema. Dopodiché sarà necessario implementare le soluzioni suggerite dagli esperti.

Solo così si potrà dormire sonni tranquilli pur mantenendo alta la guardia.