Negli ultimi anni il crimine informatico è diventato un’attività organizzata e redditizia. Dimentichiamoci gli hacker come per anni ci sono stati raccontati dal cinema, ragazzi giovani e appassionati di informatica che cercano fortuna o notorietà attraverso attacchi a realtà altisonanti come colossi dell’informatica o pubbliche amministrazioni.

Il criminale informatico è cambiato, si è evoluto, segue la crescita esponenziale delle aziende e del loro processo di informatizzazione: processi di produzione, amministrazione, organizzazione, office automation sono solo alcune delle aree dove l’informatica è fondamentale e indispensabile.

Queste considerazioni ci portano a pensare che un esperto di sicurezza informatica non si trovi ad affrontare singoli sprovveduti. Il nuovo criminale informatico, infatti, organizza attacchi strutturati alle applicazioni critiche aziendali, dispone di una potenza economica significativa e di competenze e strumenti di ultima generazione. L’obiettivo è causare alle vittime pesanti conseguenze finanziarie e di immagine.

Le aziende per proteggersi, quindi, devono essere consapevoli che è sempre meglio prevenire che curare. Perché molto spesso una vera cura non esiste.

Nuovi tipi di cyber attacchi cercano di sfruttare le API o i plugin delle piattaforme web più conosciute e o famose, elementi fondamentali per poter sfruttare applicazioni web, cloud e mobile. Da questi attacchi, spesso e volentieri, si arriva al furto di account, con conseguenze gravissime per il soggetto e l’impresa ad esso collegabile.

Altra minaccia sono gli attacchi DDos alle applicazioni che, attraverso piccole falle, negano l’accesso a gruppi di utenti. Nell’ultimo anno sono tornati di moda anche i ransomware che, in possesso di dati fraudolentemente sottratti alle aziende, minacciano la restituzione solo dietro il pagamento di un lauto riscatto.

E non dimentichiamoci dell’uso improprio di piattaforme allo scopo di divulgare fake news, incentivare vendite o promuovere prodotti o e-commerce.

Per fronteggiare e limitare i danni che possono essere causati da queste e altre minacce, è fondamentale formare e rendere consapevoli i dipendenti e il personale aziendale attraverso una formazione costante e periodica. Chiedi a noi di Alisei Formazione cosa possiamo fare per te e la tua azienda.

Alessandro Gigliotti esperto Sicurezza delle Informazioni, lead auditor ISO 27001
 

GLOSSARIO

API: acronimo di Application Programming Interface, sono librerie informatiche messe a disposizione dei programmatori per interfacciare i principali sistemi informatici. Microsoft, Google, Facebook, tutti i principali player del web dispongono di librerie molto complete di API.

Plugin: è un programma informatico non autonomo per interagire con altri programmi o sistemi in modo più semplice e agevole.

DDos: acronimo di Distributed Denial of Services attack, è un attacco informatico che crea un sovraccarico di richieste a un server esposto sul web, cercando di rendere impossibile l’erogazione dei servizi offerti dalla macchina stessa.

Ransomware: malware che blocca la visibilità e l'accesso del dispositivo che infetta. Generalmente é richiesto un riscatto (dall’inglese ransom) per rimuovere la limitazione.