
I principali rischi informatici del 2019: soluzioni contro la vulnerabilità
Uno ogni quattordici secondi. Nel 2017 si prevedeva che questa sarebbe stata la frequenza con cui, nel 2019, un'azienda avrebbe dovuto subire un attacco informatico. Tuttavia, a ottobre 2019 il dato reale era molto peggiore. Ogni dieci secondi, un cybercriminale tenta di accedere ai sistemi informatici di un'azienda.
Se c'è qualcosa che possiamo imparare dal 2019, è che gli hacker sono sempre più scaltri sia nei metodi sia negli obiettivi che perseguono. Perdita economica causata dalla criminalità informatica nel 2019: 2 trilioni di dollari. Nel 2024 le perdite previste supereranno probabilmente i 5 trilioni di dollari.
Tale cifra potrebbe tuttavia salire, soprattutto perché i cybercriminali cambiano spesso modalità di attacco. Per le aziende, difendersi dagli hacker significa eliminare una vulnerabilità mentre se ne sta già creando un'altra.
Eppure, il metodo con cui gli hacker riescono a penetrare in un sistema è spesso un metodo diffuso. Il phishing via email o attraverso i social media è in effetti ancora in testa alla classifica delle modalità di accesso illegale. Gli episodi di phishing rappresentano il 90% delle violazioni di dati e, solamente nell'anno 2018-2019, l'utilizzo di tale tecnica ha avuto un incremento del 65%.
I problemi non fanno che aggravarsi. Nel 2018 le segnalazioni di violazioni delle credenziali sono cresciute del 70% rispetto al 2017, e addirittura del 280% in confronto al 2016.
Tuttavia, sapere in che modo gli hacker riescono a entrare e chi prendono di mira può essere di grande aiuto nel mettere in atto misure preventive. Vediamo quali sono i tre principali trend della criminalità informatica che hanno dominato la scena nel 2019.
1. Ransomware
Nel 2019 il ransomeware è cresciuto per rilevanza e frequenza, e ciò significa che si tratta della tecnica preferita da molti pirati informatici. Gli attacchi ransomware aumentano del 350% ogni anno. Il motivo è che sono più semplici da mettere in atto e assicurano un tornaconto superiore. Negli attacchi ransomware, infatti, gli hacker si limitano a entrare in un sistema e a impedire all'utente di accedervi a sua volta, quindi pretendono un riscatto per ripristinare la funzionalità del sistema e i file che esso contiene.
Tuttavia, anche questa tecnica è in continua evoluzione. Volendo ottenere il massimo vantaggio dalle loro attività criminose, i pirati prendono oggi di mira le aziende che archiviano dati o offrono l'accesso online a diverse organizzazioni. I fornitori che servono più aziende sono uno dei principali bersagli, perché entrare nel loro sistema può consentire di accedere a centinaia se non a migliaia di sistemi dei clienti, come nel caso di una società che elabora transazioni di pagamento.
Tutto lascia supporre che il ransomware continuerà ad avere una crescita esponenziale perché è tra i metodi preferiti dai cybercriminali. A oggi le principali cause della sua diffusione sono la mancanza di cautela da parte dei dipendenti (51%), le protezioni antivirus inefficaci (45%) e i software o dispositivi di sicurezza non aggiornati o senza patch (26%).
Fortunatamente, la maggior parte delle aziende è in grado di eliminare queste cause. Formare i dipendenti a riconoscere e gestire le email o telefonate fraudolente con cui i malintenzionati cercano di impossessarsi di informazioni riservate può ridurre significativamente il rischio di errori umani. Ogni azienda dovrebbe includere nella propria strategia di contenimento dei rischi una procedura prestabilita per la segnalazione delle attività sospette.
Analogamente, i reparti IT dovrebbero eseguire regolarmente l'aggiornamento di tutti i software e applicativi di sicurezza e verificare che gli antivirus in uso siano in grado di fronteggiare le nuove minacce via via che si manifestano.