13 gennaio 2020

ANCHE QUESTO DECENNIO È PASSATO E, COME GLI ALTRI, È STATO CARATTERIZZATO DA NUMEROSI ATTACCHI INFORMATICI.

Le tecniche più utilizzate sono i cosiddetti “phishing” e “social engineering“, mentre il programma più “letale” risulta il malware.

Quali sono i fattori che contribuiscono al lancio di un attacco informatico?

• Fattore paura: incutere terrore negli individui;
• Spettacolarità: creare scalpore e pubblicità negativa ottenuti tramite i danni effettivi dell’attacco informatico;
• Vulnerabilità: sfruttare la facilità con cui è possibile attaccare un’organizzazione così da dimostrarne la debolezza dei sistemi informativi o causare perdite economiche.

L’85% DEGLI ATTACCHI INFORMATICI È PER ESTORCERE DENARO

I cyber-attacchi per estorcere denaro sono la principale tipologia delle aggressioni informatiche a livello globale. Essi rappresentano infatti l’85% degli hackeraggi e sono aumentate del 3,8% rispetto al passato.

Le tecniche di “phishing” e “social engineering” (cioè lo studio del comportamento di una persona al fine di estorcere informazioni) sono cresciute del 104,8% nell’ultimo decennio.

“Il fatto che le tecniche di attacco più banali rappresentino ancora il 63% del totale implica che i soggetti possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi, oltretutto decrescenti”

spiega Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit (Associazione Italiana per la Sicurezza Informatica).

In mancanza di un adeguato sistema di sicurezza aziendale, si registra che quattro vittime su cinque di un attacco hacker non capiscono di essere state colpite entro la prima settimana dall’evento.

La verità, però, è che molto più spesso questo tempo si dilata fino a 300 giorni. Microsoft stessa sostiene che un attacco pirata riesce a rimanere dormiente in un sistema compromesso fino a 200 giorni.

E’ quindi estremamente necessario dotarsi di un sistema di sicurezza efficiente, così da limitare il più possibile i danni all’interno dell’azienda.

 

Quali previsioni si possono fare per i prossimi anni?

Nell’ultimo decennio ci sono stati attacchi cyber di ogni tipo, eppure anche i principali eventi, dopo un breve periodo, tendono sempre più rapidamente a diventare normalità per i non specialisti.

E’ dal 2018 che è avvenuto un allarmante cambio di tendenza.
L’impatto mediatico degli attacchi informatici all’inizio del decennio sono stati di gran lunga superiori, ma dal 2018 si è passati a una percezione di normale accettazione: si tende a manifestare un semplice “può capitare a tutti”.

Non dovrebbe, invece, essere per nulla accettabile che oggi si possano ancora perdere i dati.

In sintesi, la prima previsione sembra essere pessimistica: ci si abituerà a convivere con gli attacchi e i crimini informatici fino a quando non ci riguarderanno da vicino, così come ci siamo abituati a fare con gli incidenti automobilistici, non prendendo in considerazione il problema e i suoi effetti preventivamente.

Dieci anni di insicurezza informatica ci hanno insegnato almeno una verità indiscutibile: tutto ciò che si basa sul software è insicuro.
Nonostante tale certezza, stiamo cedendo il controllo del mondo al software.

Quale speranza abbiamo?

La speranza è rappresentata dall’industria 4.0, da tutti i sistemi e infrastrutture IT che pongono la continuità operativa come massima priorità.

Oggi ci sono molte soluzioni che possono garantire la continuità operativa aziendale, come il monitoraggio h24 dei sistemi, la replica dei backup in cloud, l’aumento della sicurezza perimetrale con Firewall e Antivirus professionali, l’implementazione di infrastrutture iperconvergenti, sistemi operativi e soluzioni software sempre aggiornati.

Facciamo in modo di non abituarci agli attacchi informatici come se fossero la normalità, ma abituiamoci a prevenirli implementando soluzioni di sicurezza all’avanguardia.