Secondo una ricerca della società di software Carbon Black, i criminali informatici stanno investendo ampie risorse economiche per sviluppare nuovi attacchi informatici.
Quanto investono i criminali informatici per ideare nuovi cyber attacchi?
La spesa è di oltre 1 trilione di dollari l’anno, l’obiettivo è lo sviluppo di strategie per trovare punti deboli nelle difese informatiche delle organizzazioni.
È circa 10 volte di più rispetto ai 96 miliardi di dollari spesi dalle aziende che investono in ricerca per la cyber security.
Qual è il paese più a rischio di cyber attacchi?
In tutto il mondo è aumentato il numero di cyber attacchi, ma il Regno Unito pare essere l’obiettivo principale. La ricerca ha messo a confronto i dati sui cyber attacchi dello scorso anno con l’anno corrente, registrando un chiaro aumento.
L’Italia è nella top ten dei paesi più colpiti dai cyber attacchi
Anche in Italia è stato registrato un aumento del crimine informatico. Lo scorso anno, per la prima volta, l’Italia è entrata nella top ten dei paesi più attaccati. I soggetti più esposti sembrano essere Banche e grandi Industrie.
La guerra ai criminali informatici pone quindi l’Italia di fronte alla necessità di continuare a sviluppare strategie di difesa.
Quali sono gli attacchi informatici più diffusi?
E, mentre in Inghilterra il malware e il ransomware sono stati individuati come mezzi d’attacco più comuni, in Italia cresce la preoccupazione per i casi di phishing.
Questi attacchi “comuni” che comprendono anche la diffusione di malware e aumentano esponenzialmente la vulnerabilità delle aziende.
Secondo i dati del Global Fraud & Risk Report 2017/2018 il 49% degli intervistati in Italia ha dichiarato di temere gli attacchi phishing, tramite l’invio di email corrotte, come principale crimine informatico.
I rischi dei crimini informatici avanzati e finanziati spingono a sviluppare la cyber sicurezza
Ma i crimini informatici più temuti sono quelli avanzati, dietro i quali ci sono gruppi finanziati. Questo tipo di attacchi sono difficili da individuare senza un appropriato sviluppo dei sistemi di sicurezza.
Gli obiettivi primari sono stati i dati dei clienti e dei dipendenti delle diverse compagnie.
Cosa possono fare le aziende per combattere i crimini informatici?
Le aziende possono innanzitutto adottare misure di prevenzione contro gli attacchi informatici.
È importante ad esempio rivolgersi ad un system integrator in grado di studiare misure personalizzate per mettere al sicuro tutti i punti di accesso.
È bene, infatti, ricordare che anche gli oggetti fisici connessi alla rete possono essere obiettivo di criminali informatici.
Cyber-physical security
Rischi e minacce per i sistemi di monitoraggio e controllo sono ormai evoluti. Non si può più pensare ai rischi fisici dei sistemi elettromeccanici o al rischio informatico dei cyber-systems.
Le due tipologie di sistemi si sono fuse portando all’introduzione del concetto di Cyber Physical Security.
Si trattano quindi sia gli attacchi cibernetici a un sistema normalmente protetto solo fisicamente, sia gli aspetti di cyber security che interessano i sistemi di physical security.
CPSIEM: Cyber-Physical Security Information and Event Management
I sistemi di monitoraggio per la sicurezza devono quindi monitorare entrambi gli aspetti.
Il Consorzio Nazionale Sicurezza e RisLab si occupano proprio di proteggere le strutture con sistemi di cyber-physical security attraverso dispositivi che integrano moduli per la sicurezza fisica con quelli per la sicurezza informatica.
In accordo con IBM, le tre società hanno realizzato l’integrazione tra PCMS, un sistema PSIM normalmente utilizzato per il monitoraggio delle informazioni di sicurezza fisica, con QRadar, un SIEM per la la supervisione delle informazioni di sicurezza logica.