Cyber Security Milano, 27 set. (askanews) – Una guida ai modi in cui gli hacker possono mettere in pericolo la sicurezza digitale delle imprese. Nicola Mugnato, co-founder con Gian Roberto Sfoglietta e Andrea Storico della start up Gyala, ha elencato le forme di attacco più frequenti. 1) Dai ransomware ai cryptojacking Partiamo dai ransomware, i cosiddetti “virus del riscatto” diventati tristemente noti in Italia proprio a seguito dell’attacco ai server della Regione Lazio. Questi virus criptano i file e li rendono inaccessibili chiedendo, poi, alla vittima di pagare – in genere bitcoin o altre monete elettroniche – per avere la password per recuperarli. Spesso, per caderne vittime, basta una mail con un finto allegato (una bolletta o una ricevuta di spedizione): una volta aperto il documento il ransomware inizia a cifrare i file e per l’hard disk rimane poco da fare. “Esiste anche un altro modo meno aggressivo che gli hacker usano per fare soldi: anziché rapire i dati, rubano la capacità di calcolo con i cryptojacking – ha spiegato Mugnato – questi software, installati di nascosto sui computer delle vittime, girano assieme ai normali programmi producendo cryptovaluta”. Il virus entra nel sistema tramite allegati di posta elettronica, proprio come i ransomware tradizionali, tuttavia, in questo caso l’obiettivo non è il denaro dell’utente, quanto la sua potenza di elaborazione dati che viene dirottata verso fini illeciti. 2) Social engineering, attenzione alle trappole online La social engineering agisce utilizzando le informazioni presenti sui social network, rese pubbliche dalla vittima stessa, che scopre così il fianco a intrusioni informatiche di varia natura. Tali informazioni vengono sfruttate per manipolare e ingannare la vittima, che spesso è inconsapevole di aver spalancato le porte dei suoi dati personali, quindi della sua vita o magari dell’azienda dove lavora. In questo senso i problemi di sicurezza degli endpoint sono tra i più impegnativi. 3) Spear phishing, gli hacker non sparano più nel mucchio “Il fatto che gli attacchi di phishing non accennino a diminuire è indice della loro costante efficacia – dice l’esperto – infatti, nonostante le continue raccomandazioni e campagne di sensibilizzazione sia in azienda che sui media, le persone non riescono a resistere quando leggono CLICCA QUI”. “Quello che sta cambiando, però, è il tipo di phishing: stiamo passando dalla “pesca a strascico” del phishing tradizionale, realizzata con l’intento di colpire più vittime possibili e massimizzare proporzionalmente il guadagno illecito, allo spear phishing” dice l’esperto. 4) Smart working e aumento degli attacchi Nel post-pandemia, secondo un recente report Alvarez & Marsal, la sicurezza informatica è destinata a diventare un asset per l’80% delle aziende europee. Gli ultimi dati sul settore stimano che la spesa per la sicurezza informatica raggiungerà i 133,8 miliardi di dollari entro i prossimi due anni ed evidenziano che, nonostante gli investimenti, nel mondo restano ancora scoperte 2.930.000 posizioni correlate alla cybersecurity. Il Covid, come abbiamo visto, ha improvvisamente rivelato la fragilità dei nostri sistemi di sicurezza informatica: uno studio di Splunk ha riportato che il 47% dei dirigenti IT intervistati ha dichiarato che gli attacchi informatici sono aumentati dall’inizio della pandemia e il 36% di loro afferma di aver sperimentato un aumento del volume di vulnerabilità di sicurezza a causa del lavoro a distanza. “La sicurezza dei lavoratori a distanza diventerà non solo uno dei principali obiettivi delle aziende, ma sarà un imperativo, poiché i lavoratori in smart working continueranno a rappresentare un insieme unico di opportunità per i cyber criminali” -raccontano da Gyala – “almeno fino a quando le aziende non impareranno a gestire in modo strutturato lo smart working, non solo definendo delle nuove politiche di lavoro flessibili, ma anche introducendo policy e sistemi di sicurezza per garantire la sicurezza delle infrastrutture IT estese dai pc privati dei propri dipendenti”. 5) Come difendersi “La pandemia, da questo punto di vista, ha solo accelerato un processo che credo sarebbe stato comunque inevitabile: da un lato le infrastrutture IT delle aziende si estendono a pc domestici, servizi cloud e interconnessioni con terze parti, dall’altro gli attacchi informatici si intensificano e si evolvono in complessità ed efficacia. È ovvio che di fronte a nuovi rischi bisogna dotarsi di nuove tecnologie e metodologie per evitarli. In quest’anno di pandemia, sono stati sviluppati dei servizi per le piccole medie imprese che, sfruttando complessi algoritmi di intelligenza artificiale, consentono di dotarsi di capacità di difesa a livello corporate con una spesa rapportata alla loro dimensione. Grazie a queste tecnologie, anche le PMI possono difendersi adeguatamente da queste nuove crescenti minacce senza distogliere risorse e attenzione dal loro business”.
Gyala: un guida agli attacchi hacker più frequenti alle imprese
Si moltiplicano le minacce alla cyber sicurezza delle pmi
