I gruppi di cybercriminali più organizzati sfruttano tecniche sofisticate, ma la maggior parte dei tentativi di attacco sono condotti con tipologie classiche che sfruttano phishing, malware e le debolezze critiche delle infrastrutture che spesso non vengono analizzate con procedure di Vulnerability Assestment e Penetration Test.
Kaspersky ha recentemente presentato un report che evidenzia i crescenti pericoli che le piccole e medie imprese devono affrontare nell’attuale panorama delle minacce informatiche. Come prevedibile, il numero di attacchi è in crescita così come i tentativi di phishing, benché tendenzialmente il numero dei dipendenti delle PMI che incontrano malware o software indesiderati, camuffati da applicazioni aziendali legittime, è rimasto relativamente stabile rispetto all’anno precedente (2.478 casi nel 2023, rilevati dalle analisi dei sistemi di sicurezza Kaspersky nei mesi di riferimento, rispetto a 2.572 nel 2022).
Il risultato del report è però piuttosto indicativo sui dati che riguardano il monitoraggio delle fughe di informazioni sul dark web. Gli esperti hanno analizzato i post pubblicati sui forum specifici frequentati da hacker che offrono la vendita di accessi ad aziende, la vendita di database trafugati o account compromessi. Le vittime, avvisate dal team, in molti casi non si erano accorte del problema, anche se non è raro il caso in cui le aziende non dichiarano l’accaduto. Da questa iniziativa è emerso che le aziende europee sono le più colpite, con oltre il 25% delle notifiche. Questa tendenza mette purtroppo in luce l’impreparazione e spesso la negligenza delle vittime aziendali, quando si tratta di incidenti legati alle fughe di dati.
Il dark web
Sempre più spesso si leggono notizie secondo cui i dati trafugati sono in vendita sul dark web, ma di cosa si tratta? Sostanzialmente, la rete globale a cui ogni giorno accediamo può essere suddivisa in tre settori: l’internet di superficie detto anche “surface web” è la parte della rete conosciuta, ovvero indicizzata dai motori di ricerca. Principalmente è costituita da siti, pagine e servizi che possono essere raggiunti da un indirizzo web che possiamo trovare su Google o servizi simili. Benché abbia raggiunto proporzione enormi costituisce solo una una minima parte dei dati della rete globale.
Il deep web, è il territorio digitale più grande. Qui trovano posto tutti i dati, le pagine e i servizi non indicizzati dai motori di ricerca che, secondo le più recenti stime, costituiscono oltre il 90 percento del web.
L’ultimo “strato” è il dark web e diversamente dagli altri due ci si accede tramite software che consentono la navigazione anonima. Si valuta che il dark web sia ormai composto da milioni di indirizzi che hanno pagine con un dominio .onion, ospitate su server che utilizzano il protocollo Tor a cui si accede tramite il browser Tor. Quest’ultimo può essere scaricato gratuitamente e consente anche la navigazione sugli altri due territori digitali del web.
Il dark web è di dominio pubblico dal 2004 e per via delle sue caratteristiche che garantiscono privacy e anonimato è purtroppo usato non solo per scopi leciti ma anche per quella sorta di mercato nero in cui vengono venduti dati rubati, servizi per il cybercrime oltre a ogni genere di commercio illegale.
Un report importante
L’analisi presentata dal team Digital Footprint Intelligence di Kapespersky è stata condotta con il monitoraggio di forum e blog nel dark web, oltre a canali Telegram segreti. Il report ottenuto è decisamente interessante poiché rileva una tendenza preoccupante: il 42% delle aziende non ha un responsabile specifico per gli incidenti informatici, mentre il 28% mostra indifferenza e il 2% nega gli incidenti. Questa negligenza espone al rischio di sanzioni, perdita di fiducia da parte di partner e clienti, oltre ai danni finanziari. La situazione è ancora più rilevante per l’Europa, dove la normativa GDPR è molto severa. Fortunatamente, il 22% delle aziende ha risposto in modo appropriato, acquisendo le informazioni e affrontando i rischi, mentre il 6% che effettua monitoraggi e rilevamenti, ha indicando di essere già a conoscenza dell’incidente.
Come proteggersi
HyperGrid, che nel suo arsenale di strumenti avanzati per la cybersicurezza usa anche i prodotti Kaspersky più innovativi, è in grado di soddisfare qualsiasi vostra esigenza in ambito di security e formazione.
Il team di esperti di HyperGrid è in grado di eseguire esaustivi test di Vulnerability Assestment e Penetration Test per la verifica dell’infrastruttura. Di fondamentale importanza sono poi i corsi di formazione dedicati alla cybersicurezza e all’attuazione delle compliance per la GDPR che descrivono in dettaglio i comportamenti che l’azienda deve tenere in caso di data breach.
Oltre a questo, le soluzioni di Disaster Recovery consentono, in caso di incidenti, di riportare in attività l’azienda colpita in tempi brevi, garantendo la business continuity. Altro punto di fondamentale importanza è che il team di HyperGrid può aiutarvi a tenere aggiornata l’infrastruttura e i suoi elementi con patch e aggiornamenti per bloccare le vulnerabilità. Per ultimo, ma non meno importante, i servizi di Managed Security Services sempre attivi eseguono un costante controllo sui possibili tentativi di attacco, segnalando in tempo reale eventuali tentativi di intrusione.
Per saperne di più https://hypergrid.it
Devi effettuare l'accesso per postare un commento.