Vecchie e nuove minacce si affacciano nelle aziende di tutto il mondo con il rischio di creare tante botnet
È sotto gli occhi di tutti, il 2012 è stato l’anno della presa di coscienza della cyberwar globale che può coinvolgere tutti, in ogni momento. Prima singoli soggetti, poi medie e grande imprese, nessuno è al sicuro e in teoria gli hacker (ma non solo) potrebbero attaccare ogni computer al mondo. Non si tratta di un panorama catastrofico, ma della necessità di studiare a fondo questi problemi, non solo a livello tecnico, ma anche sociologico. Secondo Rodolfo Falcone, Country Manager, e David Gubiani, Technical Manager di Check Point Italia manca una vera e propria cultura della prevenzione, pilastro cardine per ogni azienda che opera con strumenti informatici, al giorno d’oggi praticamente tutte.
Social network, questo sconosciuto
Uno dei contesti principali di riferimento, per la nuova era dei cyberattacchi è, secondo Check Point, il troppo utilizzo che si fa in ufficio dei social network. “Il lavoratore deve capire che la navigazione sulle principali piattaforme social – spiega Falcone – può rappresentare un grave rischio per l’azienda. Cliccando su un banner di troppo, che sia pubblicitario o meno, si può entrare in un sito con codice maligno, che potrebbe infettare il computer in uso e quelli dei colleghi, creando una vera e propria botnet (serie di computer zombie comandanti da un cervello esterno)”. Una delle soluzioni sarebbe, secondo i relatori, non bloccare l’accesso a tali siti (ricordano infatti come alcuni lavoratori di un’azienda cliente abbiano creato un hotspot wi-fi personale come via alternativa alla rete) ma spiegare i reali rischi ai quali vanno incontro.
Il Security Report 2013
Dal crimeware all’hacktivism, anche quest’anno gli attacchi informatici continueranno ad evolversi, secondo Check Point, con effetti negativi per aziende di tutte le dimensioni. La nuova ricerca rivela come il 63% delle aziende esaminate sia stato attaccato da bot e nuovi malware. Sorprende, secondo Falcone e Gubiani, come molti attacchi derivino da minacce vecchie di anni, che si sono trasformate e adattate per diventare sempre più pericolose. L’ondata di applicazioni 2.0, per computer e device mobili, ha offerto ai cracker nuove piattaforme da attaccare, piene zeppe di dati personali da violare e numeri di conti bancari e di credito da rubare. In sintesi il rapporto 2013, che ha registrato “sul campo” attività e incidenti di sicurezza su un campione di quasi 900 aziende analizzate in tempo reale, mostra quanto ci sia ancora da fare a livello di integrazione degli strumenti di difesa, di educazione dei dipendenti e di applicazione effettiva delle policy di sicurezza.
