Le tecniche di intrusione informatica finalizzate all’estorsione sono sempre più avanzate e sofisticate. Per aggirare le misure di sicurezza aziendale, le tattiche e le strategie di aggressione stanno cambiando con un’elevata velocità nei processi di attacco, di blocco delle attività ed esfiltrazione dei dati, al quale dobbiamo sommare il rischio di distruzione definitiva degli archivi.
Quali sono le strategie e le minacce digitali più in ascesa?
Oggi i cybercriminali possono fare leva su elementi quali gli Endpoint, hardware collegati alla rete aziendale, che sono veri punti deboli di accesso, con scarse o a volte nulle protezioni digitali. Non si tratta di una storia nuova: nel 2017, tutti i dati di un grande Casinò statunitense furono trafugati attraverso il termostato, collegato alla rete, del grande acquario. Un celebre caso di un Endpoint debole all’interno delle IoT che, da allora, sono cresciute in modo esponenziale. Quanti di voi hanno una stampante in rete senza protezione digitale?
Cosa succede ad un archivio dati violato?
Gli attacchi ransomware stanno dando il peggio di sé con le estorsioni. Se prima gli hacker bloccavano i sistemi e chiedevano un riscatto per consentire all’azienda di riprendere l’attività regolare, oggi, se lo ritengono opportuno, minacciano di diffondere i dati pubblicamente. Il terzo livello dell’estorsione è verso i vostri clienti e fornitori di un riscatto per non diffondere i loro dati esfiltrati dai vostri sistemi. Un ingestibile danno di immagine e di relazione…
Non solo dati; ma anche sistemi operativi per il lavoro
Non solo dati esfiltrati, trafugati, distrutti, diffusi o resi irraggiungibili, che spesso possono essere ricostruiti. Un’altra seria minaccia, è quella degli attacchi verso le OT (Operational Technology), ovvero attacchi ad hardware e software utilizzati per controllare macchinari e dispositivi, ad esempio, del settore manifatturiero, energetico e dell’healthcare, con ricadute negative potenziale anche a livello nazionale.
Cosa fare, in tema di difesa digitale, quindi?
Le aziende saranno giudicate non solo per quello che producono ma anche per le loro capacità di respingere attacchi criminali. Oltre che ad un forte impatto sui ricavi e sulla produttività, a volte in modo difficilmente recuperabile, si aggiunge la perdita di credibilità con un peggioramento dell’immagine del brand.
L’esposizione al rischio è mutata nel tempo, passando da imprevedibile e casuale fino a divenire mirata e costante. Oggi, le aziende non devono domandarsi “se” saranno attaccate, ma piuttosto “quando”. E “quando” arriverà quel momento, le aziende dovranno essere pronte!
Da cosa partire, per proteggersi?
Da uno studio attento delle vostre criticità e potenzialità in termini di sicurezza digitale. Sicuramente, avrete bisogno di persone esperte ma, intanto, potete iniziare a farvene un’idea compilando personalmente il Global Security Check. Si tratta di un’esperienza a volte illuminante…