Cyber attacchi del 2017: cosa possono imparare le aziende

La paura di cyberattacchi era un tema caro a certa letteratura e produzione televisiva di fine anni ’90-inizi del 2000, quando Internet ed il computer non erano realtà così diffuse ed integrate come lo sono oggi. In questo nuovo scenario, però, i rischi non mancano: proteggere i propri dati, sensibili e non, è un obiettivo che privati ed aziende devono perseguire ogni giorno.

redatto da Aryon Solutions | Cyber Security | 30-10-2018

La paura di cyberattacchi era un tema caro a certa letteratura e produzione televisiva di fine anni ’90-inizi del 2000, quando Internet ed il computer non erano realtà così diffuse ed integrate come lo sono oggi. In questo nuovo scenario, però, i rischi non mancano: proteggere i propri dati, sensibili e non, è un obiettivo che privati ed aziende devono perseguire ogni giorno.

La sicurezza informatica deriva sia da semplici accorgimenti adottabili da ognuno di noi, sia dall’intervento di aziende specifiche dotate di expertise e programmi efficaci in tal senso. Non è un caso, quindi, che sempre più aziende stiano investendo tempo e risorse ingenti per evitare danni gravissimi e – forse – irreparabili.

Come le aziende reagiscono ai cyber attacchi

Secondo Anton Chivakin, analista di Gartner, le aziende consapevoli della pericolosità dei cyberattacchi hanno pronto un piano di reazione veloce da applicare. Ciò dipende anche dalla natura dell’attacco; va però sottolineato come preparazione, tempestività e presenza d’una chiara leadership siano componenti che non possono esser improvvisate.

Un’azienda come l’Equifax (società di controllo del credito dei consumatori), poteva mai lasciar esposti 209mila numeri di carte di credito degli Stati Uniti? Ovviamente no; ma l’impreparazione nel gestire le falle nel loro sito ha portato i cybercriminali ad ottenere quei dati sensibili.

Equifax ha denunciato l’attacco subito alle autorità competenti. Non bisogna però pensare che questo agire sia scontato. Ne sa qualcosa Uber: il servizio di car sharing ha rivelato nel 2017 di essere stata vittima di una massiccia violazione dei dati avvenuta nell’ottobre 2016. Ad aggravare la sua posizione è stata l’accusa di aver pagato gli hacker per mantenere il silenzio e per eliminare i dati.

A tal proposito, il GDPR (General Data Protection Regulation) specifica in vari punti cosa fare quando si è vittima di cyberattacchi. Omertà e collusione non sono strade da percorrere.

Tipi di cyber attacchi 

Prescindendo dal mezzo tecnico/software col quale viene propagato, è importante sottolineare come la finalità di un cyberattacco non sia soltanto portare denaro agli hacker. Nel conflitto russo-ucraino, NotPetya è stato usato come ransomware che ha infettato migliaia di computer fingendosi un aggiornamento del software fiscale ucraino MeDoc.

Gli autori del cyberattacco hanno indebolito le infrastrutture comunicative e gli affari del Paese. Casi come questo sono difficili da risolvere se non partendo, come minima base, dalla segmentazione della rete e da strumenti di sicurezza informatica basati sul comportamento.


Fonte: https://www.zerounoweb.it/techtarget/searchsecurity/sicurezza-informatica-i-3-fattori-che-faranno-aumentare-la-spesa-anche-nel-2019/