L'attesa è la nuova arma del cybercrime, guida ai nuovi attacchi telematici | Digital4Trade
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Internet Security Threat Report

L’attesa è la nuova arma del cybercrime, guida ai nuovi attacchi telematici

di Marco Maria Lorusso

13 Apr 2014

I criminali informatici si fanno sempre più astuti e hanno adottato nuove tecniche e nuovi metodi a discapito di aziende e utenti mettendo sempre più a rischio informazioni e dati che restano i beni più preziosi per il business di imprese e privati

Dallo studio di Symantec Internet Security Threat Reprt emerge un dato inquietante che riguarda la sicurezza online: nel 2013 si è registrato un aumento del 62% di violazione dei dati rispetto all’anno precedente che ha compromesso oltre 552 milioni di identità, confermando così il fatto che i criminali informatici sono una minaccia reale e molto pericolosa per utenti e aziende.

 

Ma non solo; lo studio ha rivelato che il comportamento di questi criminali è cambiato rispetto al passato… Mentre prima puntavano a colpire velocemente e ottenere così guadagni limitati, adesso pianificano per mesi e poi attaccano, in modo da ottenere dei risultati molto più devastanti per chi subisce questi attacchi e che rendono a livello di guadagni molto di più.

 

 

 

 

 

“Una sola mega violazione può avere lo stesso valore di 50 attacchi di entità minore – ha sottolineato Antonio Forzieri, esperto di sicurezza Symantec Italia, nella foto -. Mentre gli autori degli attacchi sviluppano delle tecniche sempre più sofisticate, ciò che ha destato sorpresa lo scorso anno è stata la capacità di essere molto pazienti, aspettando a colpire per ottenere un bottino più importante”.

Le violazioni sono in continuo aumento e questo comporta per le aziende un serio rischio per la loro credibilità e la loro reputazione perché possono compromettere le informazioni personali dei propri clienti.

“Gli incidenti relativi alla sicurezza, se gestiti in modo adeguato, possono perfino migliorare la percezione che i clienti hanno di un’azienda, se gestiti invece con scarsa attenzione possono essere devastanti – ha scritto Ed Ferrara, vice president e principal analyst di Forrester Research -. Se i clienti perdono la fiducia in un’azienda a causa del modo in cui questa gestisce i dati personali e la privacy, possono facilmente scegliere di rivolgersi altrove per le proprie attività di business”.

Un aumento del 91% si è rilevato a proposito degli attacchi mirati; i professionisti delle pubbliche relazioni e gli assistenti personali, sono state le figure prese più di mira in quando rappresentano per i criminali informatici il primo passo verso obiettivi di profilo più alto come celebrità o dirigenti aziendali.

Qualche dato che riguarda l’Italia: il nostro Paese resta ancora nella top ten per quanto riguarda la sorgente di attacchi; per i Bot siamo passati dal quarto posto nel 2012 al terzo posto nel 2013; per lo spam, purtroppo, abbiamo addirittura guadagnato 11 posizioni passando dal 21mo posto al decimo.

Ma anche se il quadro non è proprio edificante, esistono comunque dei metodi che consentono ad aziende e utenti di migliorare la propria protezione e quindi aumentarne la sicurezza.

Symantec, a questo proposito, alle aziende ha voluto dare qualche consiglio: la protezione deve essere focalizzata sulle informazioni e non sul dispositivo o sul data center; l’azienda deve educare i propri dipendenti sulla sicurezza delle informazioni, compresi criteri e procedure aziendali per la protezione dei dati sensibili nei dispositivi sia personali che aziendali; l’azienda deve rafforzare l’infrastruttura di sicurezza con prevenzione delle perdite di dati, sicurezza della rete, degli end-point, crittografia eccetera.

Per gli utenti, invece, Symantec consiglia di utilizzare software di gestione delle password perché sono la chiave di accesso alle informazioni; controllare estratti conto bancari e delle carte di credito e verificare che sia tutto regolare; familiarizzare con i criteri di rivenditori e servizi online che richiedono informazioni personali o bancarie e controllare se tutto è regolare direttamente sul sito Web ufficiale dell’azienda.

Insomma, è chiaro che difendere è sempre più difficile che attaccare, ma se vogliamo salvaguardare i nostri dati dobbiamo impegnarci a utilizzare i mezzi di protezione più aggiornati che possono salvaguardare il nostro futuro come il nostro business.

 

Marco Maria Lorusso

Servitore della penna, la fatica come vocazione. Pugile e Medievalista mancato. Divoratore di BritPop e Dylan Dog, papà di Gaia Maria e Riccardo. Direttore Responsabile #Digital4Trade #Sergente