Sicurezza sul web: Sme.UP ci parla di IT Security
La situazione attuale
Per il 2015 si registrano sia buone che cattive notizie in materia di IT Security.
Stando all’ultimo report di IBM, per esempio, la maggior parte delle violazioni della sicurezza delle imprese sono dovute a delle défaillance nel sistema di protezione. Fortunatamente esse presentano delle caratteristiche comuni e sono quindi prevedibili. Con un po’ di sforzo da parte dell’azienda, si possono ottenere grandi risultati con un impatto a lungo termine notevole.
Per quanto riguarda i trend che si sono registrati durante il 2015, ci sono quattro aree da prendere in considerazione:
1. Crescita dei Ransomware: i Ransomware (definiti anche cryptovirus, cryptotrojan, cryptoworms o scarware) sono una classe di malware che limita l'accesso e l'utilizzo dei computer infettati. I pirati informatici si servono di messaggi allarmanti per sfruttare le insicurezze degli utenti e, una volta che il computer è infetto, compaiono messaggi “minatori” che spingono al pagamento di una somma di denaro per sbloccarlo. Questa è stata l’infrazione più comune riscontrata. Questi tipi di attacchi hanno fruttato agli hackers più di 18$ milioni solo tra il 2014 e il 2015, secondo stime FBI. Stando al parere degli analisti IBM, questo trend continuerà anche nel 2016 spostandosi anche sui device mobili;
2. La minaccia maggiore per una impresa può provenire dal proprio interno: questo è un trend già registrato durante il 2014, quando, stando a dati IBM, il 55% di tutti gli attacchi è stato compiuto da insiders che avevano accesso al sistema interno dell’azienda;
3. Il management dell’impresa si interessa sempre di più alla sicurezza del proprio business: dai dati emersi da alcuni sondaggi, infatti, si evince che il supporto in materia di cyber sicurezza da parte dei vertici aziendali e il budget ad essa riservato sono aumentati sensibilmente negli ultimi anni;
Tenere d’occhio hacker non professionisti aiuta le imprese ad individuare eventuali criticità nella propria sicurezza: quando questi hackers, definiti anche “script kiddies”, si introducono nel sistema aziendale lasciano delle piccole tracce come, per esempio, cartelle o file di tipo diverso da quelle abituali nella directory, danneggiando il sito web dell’azienda e altro. Tenere d’occhio questo tipo di attacchi permette alle aziende di sistemare carenze in materia di sicurezza per contrastare in modo più efficace eventuali attacchi da parte di hacker professionisti.
Sul sito Sme.UP è presente una rubrica in tre sezioni sull'argomento: per ulteriori informazioni si raccomanda la visita alla rubrica.
Parte 1
Parte 2
Parte 3