Cyber-criminali-ed-imprese

Cyber Criminali ed Imprese: Principali tattiche di attacco

Le imprese sono l’obbiettivo principale dei Cyber criminali e negli ultimi anni sono sempre più frequentemente sotto attacco.

Sorge quindi spontaneo domandarsi:

Quali sono le principali tattiche usate dai Cyber-criminali per attaccare le imprese?

E quali sono le strategie di difesa?

Alla luce del rapporto di Cyber Security Report 2020 condotto da Check Point Research si cerca di dare risposta a queste domande.

L’intento del rapporto è quello di far luce sulle principali tattiche di attacco con cui le imprese sono chiamate a fare i conti quotidianamente.

In dettaglio, nell 2019 le principali forme di attacco cyber sono:

  • Cryptominer dominano ancora il malware.

Il Cryptominer consiste in un attacco cibernetico verso il cuore centrale del computer ( CPU ) o del dispositivo mobile che è in grado di generare crypto valute (bytcoin) al fine di trasferirli nelle tasche degli hacker.

  • Botnet sono in forte aumento (circa +50% rispetto al 2018)

Botnet è definibile come una rete di robot utilizzati per commettere cyber-crimini andando a sfruttando la rete di connessione tra vari dispositivi (tra cui la connessione internet) al fine di visualizzare, modificare e rubare i dati personali presenti sul dispositivo e su quelli ad esso collegati.

  • Ransomware non si placano.

ransomware sono una classe di malware che rendono inaccessibili i dati dei computer infettati dai cyber-criminali che chiedono il pagamento di un riscatto per ripristinarli. Consisteno in un “sequestro di file” allo scopo di estorcere un riscatto per rendere il pc ed i suoi file dinuovo utilizzabili.

  • Attacchi Mobile diminuiscono ( circa -6% rispetto al 2018)

Gli attachi ai dispositivi mobile hanno subito un lieve decremento, anche grazie alla maggiore consapevolezza delle imprese e dei suoi dipendenti verso le vulnerabilità dei dispositivi mobile che si tutelano rispetto a questo tipo di attacchi.

  • MageCart a danno dei siti e-commerce sono in continuo aumento.

MageCart – letteralmente “Il carrello dei Maghi” – è il nome coniato per il gruppo di hacker che, negli ultimi anni, ha utilizzato uno specifico modus operandi per rubare i dati relativi alle carte di credito di acquirenti di e-commerce che erano stati precedentemente resi vulnerabili.

  • Attacchi in-cloud continuano a crescere.

L’utilizzo dei Cloud da parte delle aziende è ancora forte consentendo un recupero ed utilizzo di file in qualsiasi momento e da qualsiasi posizione. Già questo rende evidente l’attrattività dei Cloud per i cyber criminali.

Il 2019 ha mostrato un panorama delle minacce complesso e che si protrarrà anche nel 2020, è quindi importantissimo che le imprese adottino un piano pro-attivo per stare al passo con la criminalità informatica.

E sempre più importante la capacità di rilevare e bloccare gli attacchi in una fase iniziale! Per fare ciò è necessario che le imprese siano in grado di riconoscere gli attacchi nel più breve tempo possibile.