Attacchi informatici: il business dei cyber-criminali offre denaro facile

Sicurezza

Il malware è, al giorno d’oggi, uno strumento di punta dei criminali informatici. Ma anche virus, botnet, worm e altri tipi di “bug” sono utilizzati in attacchi mirati e non.

I criminali informatici del presente non sono più quei nerd frustati che, chiusi dentro casa, non avevano nient’altro di meglio da fare. Il crimine informatico è diventato un vero e proprio business e ha un obiettivo ben chiaro: rubare dati e denaro per trarne profitto. Infatti, la maggior parte degli attacchi con malware punta a ottenere un guadagno. Secondo uno studio, il “mercato nero informatico” è addirittura più redditizio del commercio illegale di droga mondiale.

Tecnicamente, il crimine informatico non è un’impresa molto differente dalle altre. Ci sono diversi soggetti che vendono la loro esperienza e i loro strumenti ad altri player presenti nel sistema. Il crimeware è inoltre facilmente disponibile in “exploit kit” pronti all’uso e facili da vendere, nel caso in cui qualcuno con meno capacità informatiche fosse comunque interessato.

Le aziende sono un obiettivo interessante per i criminali informatici poiché hanno a che fare con molto denaro, con diverse tipologie di transazioni e, spesso, con informazioni confidenziali. Sfortunatamente, molte di loro non mettono in atto le misure di sicurezza necessarie, esponendosi agli attacchi, anche a quelli più opportunistici che cercano obiettivi facili. La maggior parte delle vittime, infatti, non sono bersagli mirati, bensì scaturiscono da opportunità contingenti. Così, che la tua azienda sia grande o piccola, l’unico aspetto che importa ai criminali è quanto sia facile infiltrarsi nei tuoi sistemi.

Per le aziende colpite, i risultati di un attacco con malware possono essere abbastanza devastanti. Il tempo di fermo del sistema IT corrisponde al blocco di tutta l’azienda. D’altra parte, la distruzione o il danneggiamento dei dati aziendali influiscono direttamente sulle operazioni quotidiane e sul fatturato. Senza menzionare il rischio e le conseguenze derivanti dalla fuga di dati sensibili e dalla perdita di fiducia dei vostri clienti e partner commerciali.

Bastano piccoli accorgimenti di base per essere adeguatamente protetti. Ti consiglio di seguire almeno questi:

1.    istruire i propri dipendenti sui rischi e insegnare loro a usare i dispositivi in modo sicuro;

2.    utilizzare la crittografia per tutti i dispositivi;

3.    mantenere aggiornati tutti i software (antivirus, sistema operativo e software di terzi).

Seguendo questi suggerimenti, sarai quantomeno un obiettivo meno facile da colpire.

Immagine originale di Surian Soosay

Tratto dall’articolo “Cyber attacks: the business of cyber criminals to make easy money” di Eija Paajanen, Product Marketing Manager, F-Secure Corp.

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: