Attacchi informatici e cyber security: come proteggere la tua azienda
Attacchi informatici e cyber security: Quali sono gli strumenti per combattere i nuovi attacchi informatici nella cyber security? Ne parliamo in questo articolo.
In tema di attacchi informati e cyber security, un periodo molto complicato è proprio quello che stiamo vivendo in questa seconda metà del 2022.
I dati sui furti di dati sensibili e attacchi informatici da parte di di hacker criminali in Italia sono molto preoccupanti.
L’area di Milano è la più colpita! Un attacco informatico aziendale su quattro avviene infatti in Lombardia.
Secondo i dati della polizia postale, nel 2021 sono stati 544 gli attacchi informatici “significativi” nella regione, circa 45 al mese.
Attacchi informatici: chi sono i Cyber criminali
I protagonisti degli attacchi informatici sono anche detti cyber criminali o hacker criminali. Si tratta di attività illecite che si prefiggono di colpire o utilizzare per scopi malevoli un computer, una rete di computer o un dispositivo connesso alla rete. La maggior parte dei crimini informatici (ma non tutti), viene perpetrata da Cyber criminali o hacker che intendono realizzare profitti illeciti.
Più in generale si definisce la presenza di un crimine informatico quando il computer è l’oggetto del crimine, o è usato per commetterlo.
È possibile dividere i reati informatici in quattro categorie:
- frodi informatiche;
- falsificazione;
- integrità dei dati e dei sistemi informatici;
- riservatezza dei dati e delle comunicazioni informatiche;
- disponibilità dei dati e dei sistemi informatici.
Cyber Criminali e Cyber security: la percezione del rischio
La mancanza di consapevolezza del rischio resta il problema principale in un mercato sempre più aggressivo e che punta alla tecnologia.
Le statistiche attuali riferiscono, come da fonti del rapporto 2022 del Clusit, che gli attacchi informatici aumentano continuamente. Il 2022 sta mettendo in luce l’esigenza di implementare processi di sicurezza informatica adeguati a mitigare e ridurre il danno.
I dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB mostrano che nel 2021 sono stati registrati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto a quelli rilevati l’anno precedente. Tra i trend Cyber Security più rilevanti del 2021 per l’Italia, si osserva la continua crescita dei Malware e Botnet, con un numero di server compromessi che fa segnare un netto +58%.
Anche la severità degli attacchi è in forte aumento. Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).
Il cyber crime si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto all’81% del 2020 (+16% in termini assoluti), una tendenza che non accenna a diminuire. Inoltre, anche le piccole e medie imprese stanno diventando oggetto di attenzione di attacchi informatici. Non conta il marchio ma la qualità del dato.
Come si può diminuire la propria vulnerabilità agli attacchi informatici?
Cyber criminali e Cyber Security: le soluzioni GLM Security
Investire nella sicurezza informatica è molto importante e può evitare seri danni a te o alla tua azienda. Nel precedente articolo sulla sicurezza informatica, si è parlato di attività di Monitoring e Threat Hunting.
I servizi e le attività offerte da GLM Security implementano anche l’Adversary Simulation e Social Engineering.
Effettuare Penetration Test sui propri asset è fondamentale per migliorare la propria sicurezza, ma spesso non è sufficiente per rendere impenetrabile un’organizzazione in quanto, spesso, l’anello debole della catena sono gli esseri umani. Il 90% dei criminal hackers mirano, attraverso campagne di Social Engineering (es. phishing e voice phishing), al personale dell’organizzazione per ottenere un accesso remoto ad un sistema informatico afferente all’organizzazione.
Fingendosi personale esterno (ad es. Fattorini o tecnici) accedono fisicamente all’infrastruttura al fine di infettare uno o più asset.
Vuoi sapere la tua organizzazione può essere compromessa?
GLM Security offre un servizio su misura di simulazione di attacco Red Team che imita le TTP (Tattiche, Tecniche e Procedure) di gruppi criminali operanti nel mondo reale costruendo scenari di attacco basati sui dati raccolti in fase di Threat Intelligence ed aventi come obiettivo asset e figure chiave all’interno dell’organizzazione.
È calcolato che l’azienda che subisce un attacco informatico riprende un’operatività minima almeno 7-8 giorni per i servizi core, mentre per tornare in piena operatività possono trascorse dai 2 ai 3 mesi.
GLM Security offre ai propri clienti un percorso altamente personalizzato di messa in sicurezza di edifici, uffici, stabili sistemi informatici e processi IT.
Cosa aspetti a fissare un appuntamento?
Chiamaci ora per qualsiasi domanda o informazione, il nostro staff sarà felice di aiutarti:
+39 02 63 47 14 60
Oppure invia una mail quando vuoi a: [email protected]
