8 principali minacce alla sicurezza informatica
Tutti i giorni ci occupiamo di cyber security, la prima domanda che ci viene fatta da clienti poco affini al tema è “Come mai tanti servizi diversi per un unico obiettivo? Non basta un buon antivirus e un backup sicuro?”
Purtroppo sono molti i modi in cui i criminali informatici possono colpire, di conseguenza anche i mezzi per difendersi si sono moltiplicati e una buona difesa è tutto ciò che puoi mettere in campo per proteggere il tuo business.
Secondo l’Agenzia dell’Unione europea per la sicurezza informatica (Enisa), esistono 8 principali gruppi di minacce [1]:
1. Ransomware
2. Malware
3. Social engineering threats
4. Minacce ai dati
5. Mancata accessibilità: Denial of Service
6. Mancata accessibilità: Internet
7. Disinformazione/Misinformazione
8. Attacchi alla catena di distribuzione
Alcune hanno scopo di controllo o spionaggio (10%), ma per la maggior parte delle minacce, si tratta di creare occasione di estorsione.
1. Ransomware: gli hacker prendono il controllo dei dati di qualcuno crittografandoli e chiedono un riscatto per ripristinare l’accesso.
Nel 2022, gli attacchi ransomware sono stai una delle principali minacce informatiche. Secondo un sondaggio citato da Enisa, condotto alla fine del 2021 e nel 2022, oltre il 50% degli intervistati o dei loro dipendenti sono stati coinvolti in attacchi di questo tipo. (Nel 2021 si stimano in 18 bilioni i danni da Ransomware)
2. Malware: software che danneggiano i sistemi informatici
Il malware comprende virus, worm, cavalli di Troia e spyware. Se durante la pandemia di Covid-19 l’uso di questa metodologia di attacco era diminuita, col ritorno negli uffici è ritornata pesantemente in auge. L’aumento del malware è attribuito anche al crypto-jacking (l’uso illecito del computer di una vittima per creare criptovalute illegalmente) e al malware Internet-of-Things (malware che prende di mira dispositivi connessi a Internet come router o telecamere).
3. Social engineering threats: sfruttare l’errore umano per accedere a informazioni o servizi.
Con l’utilizzo di siti web, e-mail (phishing), messaggi di testo ingannevoli (smishing), le vittime concedono accesso non autorizzato a sistemi e/o servizi personali o aziendali.
Secondo una ricerca citata da Enisa, quasi il 60% delle violazioni in Europa, Medio Oriente e Africa include una componente di social engineering.
4. Minacce ai dati: ottenere accesso e divulgazione non autorizzati ai database
L’economia odierna è guidata dai dati, essi costituiscono il vero valore delle aziende e ciò li rende un obiettivo importante per i criminali informatici. Si tratta di violazioni dei dati intenzionali da parte di un criminale informatico o fughe di dati (rilascio involontario degli stessi).
5. Minacce all’accessibilità – Denial of Service: impedire agli utenti di accedere dati o servizi.
Considerati tra le minacce più critiche per i sistemi IT, nella forma più diffusa consistono nel sovraccaricare l’infrastruttura di rete e rendere indisponibile un sistema.
Colpiscono sempre più spesso le reti mobili e i dispositivi connessi.
Sono stati presi di mira ad esempio i siti web legati alla Covid-19, come quelli per la vaccinazione.
6. Minacce all’accessibilità: blocchi all’accessibilità di Internet.
Si tratta di veri blocchi fisici e della distruzione dell’infrastruttura internet, nonché la censura attiva di siti web di notizie o di social media (quanto operato nei territori ucraini occupati dopo l’invasione ne è testimonianza).
7. Disinformazione/misinformazione: diffusione di informazioni false o fuorvianti
L’esplosione dei social media e dei media online ha portato ad un aumento delle campagne di disinformazione (fake news) e di misinformazione (condivisione di dati errati o fuorvianti), con l’obiettivo di provocare paura e incertezza (come nel caso della penultima campagna elettorale statunitense).
Le nuove tecnologie come Deepfake e Bot creano mondi, persone, immagini false, ma altamente realistiche, che danno a chi li gestisce il potere di influenzare la vita reale.
8. Attacchi alla catena di distribuzione: colpire un ente/azienda tramite i suoi fornitori
Si tratta di due attacchi combinati: gli hackers “bucano” un fornitore e attraverso questa porta accedono ai sistemi IT dei loro clienti.
Le aziende sono sempre più vulnerabili a questi attacchi, a causa di sistemi sempre più complessi e di una moltitudine di fornitori difficile da controllare.
Scopri come possiamo aiutarti a proteggere il tuo business
??CONTATTACI all’indirizzo: [email protected]
[1] Secondo il rapporto Threat Landscape 2022 dell’Agenzia dell’Unione europea per la sicurezza informatica (Enisa), pubblicato il 3 novembre 2022 che SCARICARE QUA