― Quali sono gli attacchi cyber che colpiscono le aziende di oggi? Quali le finalità?

Il proliferare degli attacchi informatici legati alla sicurezza delle aziende non risparmia nessuno. Trasporti, ospitalità, pubbliche amministrazioni: i dati personali e aziendali sono in pericolo.
A dirlo sono i dati. Nel primo semestre del 2018, infatti, sono stai 730 i casi di attacchi gravi a danno di aziende che causato perdite economiche e diffusione di dati sensibili. Si prevedeva che il nuovo GDPR aiutasse nella gestione della privacy e nella sicurezza delle informazioni.

Ma la domanda permane: è cambiato davvero qualcosa?

I reati informatici più diffusi: le tipologie di cyber crime

L’incremento di attacchi cibernetici danneggia un numero sempre crescente di aziende, con diverse modalità. Tra le tipologie, si possono annoverare casi di cybercrime e spionaggio industriale e fra le tecniche più diffuse si individuano malware, social engineering ed Advanced Persistent Threat (APT).
Il caso dei malware, si può dire che sono mirati a danneggiare attraverso intercettazione di informazioni, criptando file per la richiesta di riscatto. Il social engineering invece è un attacco basato sul furto di informazioni attraverso l’interazione con un soggetto. Ed infine le APT sono tecniche raffinate che si stanno via via diffondendo e studiano a lungo il bersaglio (azienda) attraverso l’utilizzo di malware dedicati.

Principali finalità e target degli attacchi informatici

Le aziende italiane sono sempre più consapevoli degli attacchi informatici. Una rilevazione dell’Osservatorio Information Security & Privacy, promosso dalla School of Management del Politecnico di Milano che ha coinvolto 166 imprese, sottolinea le principali finalità di attacco.
Le più diffuse al momento sembra siano le truffe come il pishing, business email compromise, spionaggio, estorsione ma anche interruzione di servizio.
Per i prossimi anni, secondo la ricerca, potrebbero fare capolino anche altre finalità tra cui l’influenza e la manipolazione dell’opinione pubblica, il controllo dei sistemi come gli impianti di produzione.
Tenuto conto del target, si osserva che il cybercrime si concentra su account email e social, portali di commercio elettronico, siti web istituzionali e aziendali. Un trend destinato a mutare nei prossimi tre anni, quando si prevede che i principali target saranno dispositivi mobili, veicoli connessi, Smart home e smart building.

La responsabilità in mano alle aziende

In un simile scenario, pianificare la sicurezza dei propri dati e risorse, sembra di primaria importanza. Se è vero che Big Data, Cloud, Smart Objects sono sistemi che ottimizzano i processi industriali e le attività delle persone, lo è altrettanto considerare l’impatto che le nuove tecnologie possono avere, visto che la probabilità che incrementino i cyber attacchi sta incrementando.
Implementare la gestione del rischio cibernetico e sviluppare nuovi modelli che siano capaci di far fronte al nuovo contesto tecnologico è, per le aziende, un must have da cui non si può più affatto prescindere.
E, secondo gli esperti, chi non l’ha ancora capito, deve prepararsi a fare i conti col futuro molto presto.