Tutte le aziende possono essere vittime di cybercrime: Ecco come e perchè

Facebooktwittergoogle_pluslinkedinmail
informativa cybercrime

Scarica questo articolo sul cybercrime in formato PDF

Anche le aziende che pensano di non aver informazioni interessanti per i cybercriminali possono essere vittime di cybercrime.

Sempre più frequentemente le maggiori testate giornalistiche nazionali ed internazionali riportano di attività criminali, effettuate attraverso l’attacco delle reti informatiche aziendali (e non solo). Ultima in ordine di tempo, segnaliamo la vicenda del ransomware WannaCry, che ha mandato in tilt migliaia di sistemi informatici in poche ore.

Tali articoli hanno avuto il merito di portare alla luce un fenomeno che per lungo tempo è rimasto fuori dal tavolo del Board e colpevolmente relegato alla scrivania dell’IT manager.

Oggi le parole Cybercrime e Cybersecurity sono meno aliene?

Analizzando la questione dal punto di vista dell’imprenditoria italiana, si scopre che si ricorre ai ripari solo quando si è vittima di un crimine informatico (Cybercrime) che, tradotto, vuol dire perdite economiche e/o – ancor più grave – perdita del proprio patrimonio intellettuale (Know-how).

Perché accade questo?

Le (false) convinzioni – radicate nei più – si possono riassumere nelle tre più frequenti risposte:

  1. Mai avuto nessun problema
  2. Non siamo un target interessante
  3. Non abbiamo nulla di valore nelle nostre informazioni

I primi due “alibi” – quelli più diffusi – iniziano a vacillare fortemente perché – articoli alla mano – non sono solo le grandi multinazionali (Yahoo!, Sony, Mc Donald’s, solo per citarne alcune) ma anche la PMI Italiana e professionisti (vedasi il caso dei fratelli Occhionero o delle quattro aziende venete attaccate – mediante phishing e malware – nel dicembre scorso), sono sempre più coinvolti in casi di cybercrime.

Per chi si riconosce nella terza risposta, riteniamo opportuno soprassedere, perché non avrebbe alcun senso parlare di Cybersecurity; piuttosto si dovrebbe capire come – nell’epoca dell’industria 4.0 – si possa rimanere sul mercato senza dare valore e preservare il proprio know how.

Gli attacchi di cybercrime più diffusi nel 2016

Man in the middle

Man in the Middle (MITM)

L’attacco prevede l’intromissione da parte di un malintenzionato nella comunicazione che avviene tra un client e il server. I due soggetti non si accorgono che la comunicazione passa attraverso l’attaccante, che riesce così ad interccetare le informazioni comunicate.

 

ransomwareRansomware

Si tratta di particolari tipi di Virus che, una volta penetrati nel sistema oggetto di attacco, ne criptano i dati richiedendo all’utente il pagamento di un riscatto in denaro per ottenere una chiave di decriptazione che gli consenta di recuperare i suoi dati.

 

Case History

Un caso di MITM – ripreso anche dal Sole24ore qualche tempo fa – ha coinvolto l’importante multinazionale MATTEL; il direttore finanziario riceve un messaggio del nuovo CEO Charles Sinclaire, salito al vertice della società da poco meno di un mese ma nel board della società dal 1996. L’oggetto della mail riguardava “un ordine di pagamento”, tutto sommato un’operazione di routine all’interno di una realtà che, nel solo 2015, ha generato un flusso di cassa pari a 735 milioni di dollari. Il CEO chiede di effettuare una transazione di 3 milioni di dollari verso un nuovo fornitore cinese… naturalmente il CEO non ha mai disposto tale operazione e dell’azienda beneficiaria non ve era alcuna traccia. Ecco un esempio di 3 milioni di dollari andati in fumo!

I rischi derivanti dal Cybercrime

La digitalizzazione è sicuramente una grande opportunità ed è strumento imprescindibile per fronteggiare le nuove sfide del mercato globale. Vanno tuttavia considerati non solo i suoi aspetti positivi, ma anche le minacce che ne derivano. Il Cybercrime è a tutti gli effetti un business e dietro di esso non sempre troviamo degli “hacker” che cercano di portare a sé profitto, ma vere e proprie organizzazioni criminali internazionali.

Non a caso, i governi mondiali hanno alzato l’allerta correndo ai ripari per la salvaguardia della sicurezza nazionale.

Se con una certa facilità riescono ad entrare nei sistemi informatici governativi, vi siete chiesti quanto tempo gli “hacker” impiegherebbero per accedere ai sistemi della Vs. azienda?

Contattaci per conoscere lo stato di sicurezza dei tuoi sistemi informatici >>

Facebooktwittergoogle_pluslinkedinmail

Rispondi