Il ritmo in forte crescita delle attività di hacker è ormai un dato di fatto. I recenti fatti di cronaca (hacking della Regione Lazio) e la crisi pandemica hanno accelerato la discussione a riguardo. In Senato è appena stata approvata, a tempo di record, in via definitiva, la legge istitutiva dell’Acn, l’agenzia per la cybersicurezza nazionale.

Le pubbliche amministrazioni e le società quotate in borsa sembrano essere il mirino preferenziale di questa nuova criminalità organizzata ed informata. La maggior parte degli attacchi è finalizzata ad ottenere dati sensibili o patrimonio informativo aziendale che, dietro un compenso economico, vengono restituiti. Pena per il mancato pagamento o il provvisorio temporaggiamento della vittima, la pubblicazione dei dati e il nominativo dell’azienda hackerata, ottenendo così un danno inestimabile per la vittima di turno.

Ma il problema degli attacchi hacker non è legato solo alle grandi aziende o agli enti governativi. Tutte le aziende, anche quelle medio -piccole, possono essere coinvolte e subire gravi danni come il fermo produzione per settimane o il fallimento dell’attività stessa.
Molte realtà non si accorgono nemmeno di essere state attaccate e quando se ne accorgono, molto spesso è troppo tardi. I cyber attacchi infatti possono anche essere commissionati da competitor e, in questo caso, è ancora più difficile individuarli perché lo stesso hackeraggio non verrà mai reso pubblico.

Quello che si cela dietro ai cyber attacchi è una scena criminale ben organizzata e difficilmente perseguibile a livello penale a causa delle molteplici “zone grigie” e delle differenze legislative degli Stati che, in questo caso, peccano anche di mancata collaborazione fra di loro.
Ne consegue che, al giorno d’oggi, nessuna realtà aziendale può esentarsi dall’argomento.

Frodi, phishing, malware sono aumentati esponenzialmente durante il lockdown e si è osservata una sofisticazione progressiva degli attacchi e dell’organizzazione tra gruppi criminali. Tra le ragioni di questa esponenziale crescita troviamo sicuramente l’incremento dello smart-working. L’aumento del numero dei sistemi esposti dalle aziende ha determinato una parallela crescita di attacchi ai network appliance, registrando un tentativo di accesso abusivo ai sistemi di gestione remota.

Ultimo in ordine cronologico proprio quello della Regione Lazio che è nato da un PC di un dipendente in smart working.

Ma quali sono gli attacchi più diffusi?

Sicuramente i malware rappresentano ancora la minaccia più diffusa (42%). All’interno di questa categoria troviamo anche i ransomware con doppia espansione che in Italia, nell’ultimo anno, ha portato ad un aumento di casi di data breach.
I ransomware sono utilizzati in un quasi un terzo degli attacchi ma tra le altre tecniche di attacco troviamo anche il phishing e social engineering, seguiti a ruota da quelli sferrati sfruttando le vulnerabilità note della rete aziendale.

Qui i dati ufficiali forniti dal Ministero dell'interno degli attacchi dello scorso anno e del primo semestre del 2021 a privati e aziende. 

Copia di Cyber Attacchi (1)

Quali sono le soluzioni per prevenire un cyber attacco e mitigarne il danno?

Sicuramente un diverso approccio, orientato alla conoscenza interna delle proprie vulnerabilità e degli assets indispensabili per la vita (produttiva e non) della realtà aziendale, e un cambio culturale aziendale, sono fra i principi base da cui partire per difendersi in maniera efficace.

Non solo hardware e software, quindi! La componente umana infatti determina la buona riuscita di un piano di sicurezza o il suo fallimento.

In quasi l’80% di cyber attacchi è l’errore umano a dare il via libera al malware attraverso la posta elettronica o la propria postazione di smart working.


Istruire i propri dipendenti sulle possibili minacce e renderli consapevoli delle conseguenze di un cyber attacco è il punto di partenza per ogni buona politica di sicurezza.

Successivamente è necessario prevedere l’implementazione di misure di protezione adeguate, la response e la capacità di recover delle misure adottate.

Una volta che le misure di difesa e il piano procedurale di sicurezza è stato settato, bisogna accertarsi costantemente che il ripristino dei dati funzioni correttamente nella propria rete aziendale. Questo ovviamente richiede un effort notevole ed è il motivo per cui è consigliabile far gestire esternamente questo servizio. In questo modo, il piano di sicurezza aziendale sarà costantemente aggiornato, testato e messo alla prova da parte di professionisti che, periodicamente, si accerteranno sul buono stato di salute e di sicurezza dei sistemi.

Scopri i servizi di sicurezza di Netmind.

 

 

Topic: Cyber Security Data Storage Ransomware Business Continuity Disaster Recovery Ethical hacking Backup aziendale