Se non è ancora successo, è solo una questione di tempo prima che un’azienda abbia un incidente relativo alla sicurezza informatica.
Nel 2019, gli incidenti sono avvenuti ogni 14 secondi, forse succede anche adesso proprio mentre state leggendo questa newsletter.
Gli attacchi cyber sono veloci e invisibili. Una crisi può essere generata in un ora o alla velocità della luce, con conseguenze per tutti gli attori involucrati in un’azienda, come i fornitori o i clienti.
Dato che gli attacchi cyber sono diretti a distruggere il valore generato da un’azienda sarà spesso diretto ai dirigenti.
Gli hacker, e la natura degli attacchi:
I criminologi e gli psicologi riconoscono nel comportamento degli hackers 4 motivazioni principali: i soldi, l’ideologia, il compromesso con i committenti, l’ego.
Gli autori degli attacchi possono essere meno esperti o organizzati e più abili come mostrato nel seguente schema.
Considerando differenti livelli di pericolosità degli attacchi, alla base della piramide ci sono i ragazzini che hanno appena iniziato a sviluppare i codici ed attaccano per divertimento. Loro possono causare dei problemi d’immagine o delle perdite parziali dei dati sui clienti. Un esempio è dato dal 19enne che fece breccia nell’ Agenzia delle Entrate del Canada estraendo le credenziali d’accesso degli utenti. Dopo la scoperta della vulnerabilità dell’Agenzia che riguardava la crittografia, inerente le informazioni sensibili degli utenti del web come password e numeri di carte di credito, l’ente Canadese era stato uno dei primi non solo a chiudere l’accesso agli utenti in via precauzionale, ma anche ad ammettere successivamente di aver perso dei dati per colpa della falla nominata del cuore che sanguina “Heartbleed”.
Poi ci sono i criminali e le organizzazioni criminali che attaccano per guadagnarci non per divertimento. I mezzi più usati da loro sono le black email, che implicano la scomparsa temporanea o il furto di dati come quelli delle Aerolinee o l’attacco alla compania Dyn che controlla molti domini (Domain Name Systems), tra i quali The Guardian, Netflix, CNN.
Al top degli attacchi ci sono i terroristi che usano la rete dark per muovere denaro e informazioni importanti a cellule presenti in tutto il mondo, permeando nella struttura del sistema obiettivo.
Al vertice ci sono gli attacchi avanzati sponsorizzati da paesi come Corea del Nord, Cina e Russia coinvolte nella manipolazione di dati, secondo l’FBI.
Come reagire agli attacchi:
Quasi tutte le aziende hanno un piano di sicurezza di risposta a un attacco cyber. Le aziende possono reagire attraverso l’organizzazione, l’analisi del valore, creando una lista delle potenziali minacce, monitorando e rivedendo continuamente il proprio sistema.
Per far fronte alla vulnerabilità, gli imprenditori raccomandano:
- Attivare un processo con una doppia chiave di autentificazione per accedere alle diverse piattaforme;
- Stabilire una password complessa per tutti i dispositivi dell’azienda e cambiarla periodicamente;
- Non fornire dati ai siti web, a meno che non ne sia stata provata la sicurezza.
