La sicurezza informatica non è più un argomento solo per addetti ai lavori, per tecnici IT e CISO. Occupa in modo costante i titoli dei giornali quando si verificano violazioni e furti di dati su vasta scala. Il volume in rapida crescita e la gravità degli attacchi informatici hanno costretto tutti quanti a prendere veramente sul serio la sicurezza informatica – questo vale anche per chi in precedenza non voleva averci nulla a che fare.
Sebbene in parte ciò sia dovuto ai miglioramenti nella tecnologia di F-Secure e all’aumento del numero di honeypot nella sua rete, un aumento così grande può significare solo una cosa: gli attacchi informatici sono in aumento.
Secondo i dati di F-Secure, il traffico da indirizzi IP geolocalizzati in Russia comprende quasi la metà del volume globale totale. Subito dopo la Russia, vi sono USA, Paesi Bassi, Germania e Cina – il Belgio appare come nuovo contendente. I Paesi target più comuni sono rimasti più o meno gli stessi: la maggior parte degli attacchi sono diretti contro gli USA, Paesi Bassi, Germania e Regno Unito.
Le probabilità d’attacco…
Quindi, cosa significa tutto ciò per un’azienda?
In primo luogo, la probabilità che tu venga attaccato è aumentata considerevolmente. Che si tratti di un tentativo di violazione mirato, o di un’ondata di malware diretto verso chiunque si trovi in mezzo, tu e la tua organizzazione siete potenziali bersagli. Cosa fare? Accertati di avere in uso l’ultima versione del tuo sistema operativo, abilita aggiornamenti automatici per le applicazioni e implementa il software necessario per proteggerti dagli attacchi. Crea un protocollo forte di OpSec (operation security), e assicurati che tutti i dipendenti lo seguano per ridurre il rischio per la tua organizzazione di cadere vittima di varie tattiche di social engineering.
In secondo luogo, gli attaccanti stanno diventando più scaltri e migliorano giorno dopo giorno. E’ sempre più probabile che qualcosa si inserisca tra le crepe del tuo programma di sicurezza (spesso a causa di uno scarso OpSec o di un errore umano), e metta in pericolo il tuo business. Devi essere attrezzato in modo adeguato sia per rilevare che per rispondere agli attacchi quando accadono. A tal fine, familiarizza con i principi basilari di MDR e, se possibile, ingaggia un’azienda di sicurezza informatica per monitorare il tuo traffico dati. E’ anche utile creare piani di contingenza efficaci e realistici nel caso la tua organizzazione venga colpita.
Il mantenimento di un’efficace sicurezza informatica è una corsa in salita: non è mai finita. Può sembrare a volte frustrante e inutile investire così tanto tempo e soldi per restare aggiornato sugli ultimi trend di attacco, ed essere costretti a guardarsi alle spalle ogni singolo giorno. Ma fidati: è molto meglio dell’alternativa che ti aspetterebbe. Le conseguenze di un compromesso alla sicurezza della tua azienda sono spesso incommensurabili – a volte irreversibili.
La sicurezza informatica richiede un sacco di lavoro. L’unica consolazione che ti possiamo offrire è questa: non devi fare tutto da solo.
Si ringrazia F-Secure – “[Report] Panorama degli attacchi informatici nel 2017, fino ad oggi” .