Le segnalazioni di attacchi informatici alle aziende continuano ad aumentare. Ormai sembra non passare un mese senza che la notizia di un nuovo attacco informatico di grosse portate causi scalpore tra le aziende. Il 30 gennaio 2019, ad esempio, è stata la volta del costruttore di aerei francese Airbus. In una breve dichiarazione (qui il comunicato stampa ufficiale in PFD), l’azienda francese ha informato di aver subito un attacco nei sistemi d’informazione degli aerei commerciali. L’attacco avrebbe permesso agli hacker l’accesso non autorizzato ai dati. La società aerea non può affermare con assoluta certezza quali dati siano interessati dall’attacco. C’è un’alta probabilità che l’attacco abbia messo in chiaro dati personali, come dati d’identificazione informatici o dati di contatto di alcuni dipendenti degli Airbus europei. Non è stata resa nota la modalità, ovvero il tipo di attacco informatico. Il caso Airbus non è il primo a dimostrare che anche le grandi aziende non sono immuni dal crimine informatico, non da ultimo a causa della moltitudine di possibili attacchi. È importante informarsi su quali scenari possono presentarsi e conoscere gli attacchi informatici più comuni tra le aziende.
Quattro tipi di attacchi informatici più comuni
Un’indagine effettuata tra le aziende in Austria nel 2017 ha messo luce sui tipi di attacchi informatici più comuni. I risultati no sorprendono gli esperti del settore e possono facilmente essere applicati alla stragrande maggioranza dei paesi, tra cui l’Italia. Secondo i dati, il mondo imprenditoriale deve spesso confrontarsi con malware (90%), phishing (89%), social engineering (47%) e Denial of Services (28%). Capire cosa si nasconde dietro questi termini è un primo passo per affrontare a testa alta la questione sicurezza informatica all’interno dell’azienda.
Malware
Il fatto che i malware, abbreviazione per malicious software, siano al primo posto tra tutti gli attacchi informatici non dovrebbe sorprendere. Purtroppo, la maggior parte di noi potrebbe essere già entrato in contatto con un malware in passato, sia a casa che a lavoro. Con il termine generico “malware” vengono compresi virus, worm, trojan o spyware, ovvero tutti quei programmi che cercano di apportare un danno a computer e dispositivi. La migliore soluzione per proteggersi dai malware è ancora oggi un programma antimalware. Molti produttori offrono anche soluzioni speciali dedicate alle aziende.
Phishing
Popolare quasi quanto i malware, il phishing è un attacco informatico purtroppo molto comune. I criminali informatici cercano di ricavare dati sensibili come password o informazioni di pagamento, soprattutto con l’aiuto di e-mail contraffatte. Oltre all’email spoofing, spesso si fa strada anche la minaccia dell’URL spoofing. In quest’ultima forma di phishing, invece dei messaggi di posta elettronica utilizza siti web ingannevoli. A causa del miglioramento della tecnologia e del crescente emergere dello spear phishing, gli attacchi di tipo phishing purtroppo sono oggi difficilmente riconoscibili come tali. La crittografia e-mail e la firma digitale sono i giusti strumenti per proteggersi efficacemente contro questi tipi di attacchi. Nella pratica aziendale i certificati S/MIME si sono affermati come ottima forma di protezione.
Social Engineering
Per gli hacker l’accesso ai sistemi informatici di un’azienda non passa necessariamente dalla tecnologia, ma anche dalla negligenza e distrazione dei dipendenti. Quando le vulnerabilità umane vengono sfruttate per aggirare le misure di sicurezza di un’azienda e ottenere così dati riservati, ecco che parliamo di social engineering. Per i criminali informatici, i metodi di social engineering sono relativamente rapidi e facili da realizzare. A confronto hackerare una rete informatica è un’operazione molto più complicata. Le tecniche di social engineering spaziano dalla richiesta di aiuto, al fingere un’urgenza, alle vere e proprie estorsioni. Questi attacchi sono tecnicamente molto difficili da prevenire e bisogna giocare di prevenzione: sensibilizzare i dipendenti sul tema social engineering e sicurezza informatica è l’unico modo per combattere questa minaccia.
(Distributed) Denial of Services
L’uso di attacchi DoS (Denial of Service) da parte dei criminali informatici tenta di compromettere l’accessibilità dei servizi Internet, come ad esempio l’accesso a un sito web. Gli attacchi DoS sono molto temuti dalle aziende perché l’inaccessibilità del sito può causare perdite anche economiche. Una variante diffusa è sono gli attacchi DoS distribuiti (DDoS), in cui diversi computer attaccano l’infrastruttura IT di un’azienda per sovraccaricarla. Con DDoS Protection di InterNetX puoi ottenere la protezione necessaria contro gli attacchi DDoS. DDoS infatti Protection garantisce che l’interruzione causata dal sovraccaricamento dei server non si estenda su larga scala.
Malware, phishing, social engineering e DDoS sono tra gli attacchi informatici più comuni dalla quale le aziende devono confrontarsi giornalmente. La situazione non cenna a cambiare, anzi. Per questo motivo è fondamentale che le aziende adottino le giuste misure di protezione per non farsi trovare impreparate dai criminali informatici.
Leggi anche
È l’uomo la falla imprevedibile nell’infrastruttura informatica
È possibile creare una password veramente sicura?
L’oro dei prossimi 10 anni? Gli ingegneri ICT!
