Skip to main content

Panorama degli attacchi informatici nel 2017, fino ad oggi

La sicurezza informatica non è più un argomento solo per addetti ai lavori, per tecnici IT e CISO. Occupa in modo costante i titoli dei giornali quando si verificano violazioni e furti di dati su vasta scala. Il volume in rapida crescita e la gravità degli attacchi informatici hanno costretto tutti quanti a prendere veramente sul serio la sicurezza informatica – questo vale anche per chi in precedenza non voleva averci nulla a che fare.

Il 2016 è stato uno degli anni più importanti per la sicurezza informatica: il ransomware è diventato preponderante, gli hacker hanno interferito nelle elezioni presidenziali in USA e una botnet IoT ha causato un’interruzione di Internet su larga scala, e abbiamo anche visto perdite di dati enormi come quelle di Panama Papers e Yahoo.

Come monitora F-Secure il panorama delle minacce per aiutare a difendersi contro questi tipi di minacce? Oltre a seguire le notizie di ciò che accade e a tenere orecchie ben aperte all’interno della community, raccoglie dati anche attraverso altri mezzi, uno di questi è rappresentato dalla rete di honeypot di F-Secure.

In sintesi, gli honeypot sono server decoy che vengono usati per attrarre l’attenzione degli attaccanti apparentemente offrendo loro dati preziosi – in realtà, il luogo che ospita i dati è isolato e monitorato, permettendo a chi implementa gli honeypot di ottenere importanti informazioni su un attacco, come la posizione d’origine e il tipo.

F-Secure utilizza una grande rete internazionale di honeypot per monitorare il panorama globale delle minacce a un livello complessivo. Inoltre, installa honeypot su reti private di clienti usando la soluzione Rapid Detection Service (RDS).

Osservando i dati ottenuti dagli honeypot durante la prima metà dell’anno, ricaviamo alcune notizie: se il 2016 ci è sembrato un brutto anno, il 2017 pare essere anche peggiore.

Quantità e geolocalizzazione degli attacchi

Paragonati ai dati della prima metà del 2016, i sensori hanno registrato oltre due volte il numero di attacchi durante la prima metà del 2017.

Sebbene in parte ciò sia dovuto ai miglioramenti nella tecnologia di F-Secure e all’aumento del numero di honeypot nella sua rete, un aumento così grande può significare solo una cosa: gli attacchi informatici sono in aumento.

Secondo i dati di F-Secure, il traffico da indirizzi IP geolocalizzati in Russia comprende quasi la metà del volume globale totale. Subito dopo la Russia, vi sono USA, Paesi Bassi, Germania e Cina – il Belgio appare come nuovo contendente. I Paesi target più comuni sono rimasti più o meno gli stessi: la maggior parte degli attacchi sono diretti contro gli USA, Paesi Bassi, Germania e Regno Unito.

Le probabilità d’attacco…

Quindi, cosa significa tutto ciò per un’azienda?

In primo luogo, la probabilità che tu venga attaccato è aumentata considerevolmente. Che si tratti di un tentativo di violazione mirato, o di un’ondata di malware diretto verso chiunque si trovi in mezzo, tu e la tua organizzazione siete potenziali bersagli. Cosa fare? Accertati di avere in uso l’ultima versione del tuo sistema operativo, abilita aggiornamenti automatici per le applicazioni e implementa il software necessario per proteggerti dagli attacchi. Crea un protocollo forte di OpSec (operation security), e assicurati che tutti i dipendenti lo seguano per ridurre il rischio per la tua organizzazione di cadere vittima di varie tattiche di social engineering.

In secondo luogo, gli attaccanti stanno diventando più scaltri e migliorano giorno dopo giorno. E’ sempre più probabile che qualcosa si inserisca tra le crepe del tuo programma di sicurezza (spesso a causa di uno scarso OpSec o di un errore umano), e metta in pericolo il tuo business. Devi essere attrezzato in modo adeguato sia per rilevare che per rispondere agli attacchi quando accadono. A tal fine, familiarizza con i principi basilari di MDR e, se possibile, ingaggia un’azienda di sicurezza informatica per monitorare il tuo traffico dati. E’ anche utile creare piani di contingenza efficaci e realistici nel caso la tua organizzazione venga colpita.

Il mantenimento di un’efficace sicurezza informatica è una corsa in salita: non è mai finita. Può sembrare a volte frustrante e inutile investire così tanto tempo e soldi per restare aggiornato sugli ultimi trend di attacco, ed essere costretti a guardarsi alle spalle ogni singolo giorno. Ma fidati: è molto meglio dell’alternativa che ti aspetterebbe. Le conseguenze di un compromesso alla sicurezza della tua azienda sono spesso incommensurabili – a volte irreversibili.

La sicurezza informatica richiede un sacco di lavoro. L’unica consolazione che ti possiamo offrire è questa: non devi fare tutto da solo.

Si ringrazia F-Secure  – “[Report] Panorama degli attacchi informatici nel 2017, fino ad oggi” .

    Iscriviti alla newsletter

    Rimani sempre aggiornato sulle ultime news.

    Ai sensi del Regolamento UE n. 2016/679 in materia di Protezione dei Dati Personali. Leggi l'informativa sulla Privacy policy.

    ©2023 Eulogic Srl - P.IVA: 07006180728 - Tutti i diritti riservati.

    Made in Never Before Italia

    Sei sotto attacco?