Autore: Team Infor
Categoria: Sicurezza Informatica
Ogni anno si verificano casi di attacchi informatici di varie tipologie rivolti a più realtà. Durante il 2019 sono emersi vari scenari che hanno riguardato fenomeni di phishing, malware, ransomware e attacchi su larga scala.
Attenzione al phishing
Tutti concordano che il fenomeno del phishing ha guadagnato terreno rispetto ad altri sistemi. Alcuni casi piuttosto sofisticati sfruttano le pagine web che, adeguatamente manipolate con codici malevoli, contengono comunicazioni false rivolte al personale di aziende obiettivo.
Alcune di queste pagine (camuffate come originali) invitavano il personale ad accedervi con le proprie credenziali aziendali al fine di compilare dei moduli di valutazione. Chiaramente si trattava di un tentativo per estorcere le credenziali (nome utente e password), di prassi utilizzate dai dipendenti per accedere alle aree private dei sistemi informativi aziendali.
Ogni anno si scoprono nuovi sistemi per ingannare le persone ed estorcere dati. Per questo è importante curare sia la sicurezza dei sistemi informatici sia l’attenzione che il personale aziendale ripone nelle attività.
Malware
Il 2019 ha visto la propagazione di attacchi informatici complessi ad alto impatto, condotti contro importanti reti televisive, ospedali, siti industriali, ecc.
Studi rivelano che alcune vulnerabilità e falle informatiche vengono sfruttate da oltre dieci anni. In alcuni casi, le aziende conoscono i rischi insiti nei propri sistemi, ma non hanno i mezzi per sostituire le applicazioni a rischio. Questo scenario si verifica spesso nel settore sanitario, che si avvale di programmi e sistemi operativi obsoleti. Spesso anche il settore industriale impiega componenti obsolete e questo aumenta la vulnerabilità generale.
L’utilizzo di sistemi obsoleti apre le porte alla diffusione di malware progettati diverso tempo fa, anche anni. In questi casi il virus ha tutto il tempo a disposizione per diffondersi tra tutti i dispositivi e i terminali collegati alla rete aziendale. Il tutto senza necessariamente destare sospetto e attivare allarmi.
Proviamo a immaginare le conseguenze di un attacco di questa portata ad una multinazionale del settore alimentare. Cosa succederebbe se tutti gli impianti produttivi venissero istantaneamente bloccati da un malware? La produzione si fermerebbe e le merci verrebbero gettate via. Si avrebbe una grave perdita e un disastro finanziario.
Le vulnerabilità del settore alimentare
Nel 2019 sono emerse vulnerabilità tra le aziende agroalimentari. Anche l’italiana Fratelli Beretta è stata l’obiettivo di un attacco ransomware. L’industria alimentare è nell’occhio del ciclone tanto che si sono registrati numerosi casi in tutto il mondo.
Le motivazioni? Trattasi di un settore ipersensibile, distinto da una catena di produzione automatizzata e protocolli di qualità da rispettare. Per questi motivi è probabile che il settore alimentare sarà bersagliato anche gli anni a seguire. L’unica soluzione è proteggersi con sistemi efficaci investendo adeguatamente nella sicurezza.
Gli attacchi organizzati su larga scala
Dal 2015 gli attacchi da parte di gruppi di hacker sono diminuiti del 95%. Nonostante ciò gli attacchi non si sono fermati e nel 2019 hanno preso di mira server pubblici, aziende energetiche e organizzazioni politiche.
Difficilmente questo trend cambierà, soprattutto con la presenza costante di questioni internazionali, sempre all’ordine del giorno.
Desideri maggiori informazioni? CONTATTACI senza impegno