Crimini informatici, ora le imprese tremano

Da B2corporate @b2corporate
400 milioni di dollari: tanto, secondo il rapporto Data Breach Investigations Report (Dbir) 2015 di Verizon, è stato perso dalle imprese solo lo scorso anno a causa dei crimini informatici. Oltre alle problematiche relative alla privacy e alla diffusione di informazioni sensibili, quindi, c'è anche un ingente danno economico causato da rischi spesso sottovalutati da parte delle aziende. Password molto poco sicure, pratiche di condivisione dei computer aziendali non adeguatamente controllate, mancato uso di firewall e di antivirus: tutto ciò a portato a una compromissione dovuta agli hacker di 700 milioni di dati.

La ricerca di Verizon ha preso in esame 80mila incidenti di sicurezza in 70 organizzazioni appartenenti a 61 Paesi del mondo, tra cui l'Italia, che non ha particolarmente brillato. In particolare, le minacce più pericolose sembrano essere il phishing e il cyber-spionaggio.
La continua smaterializzazione dell'economia, in direzione anche dei servizi di cloud computing che permettono di lasciare sulla "nuvola" i propri dati ma che devono essere adeguatamente protetti, ha aperto nuove falle nella sicurezza delle imprese: per la precisione sono nove le tipologie di attacco alle quali possono ascriversi il 96% dei crimini informatici.
In primis ci sono le intrusioni nei Pos, soprattutto nel settore alloggi, l'intrattenimento e le vendite al dettaglio, seguito dal crimeware e dallo spionaggio informatico. Secondo Marc Spitler, Senior Analist e co-autore del Verizon Data Breach Investigation Report, «Anche se non possiamo parlare di attacchi informatici specifici, possiamo affermare che l’Est Europa è l’area dalla quale, storicamente, ha origine il maggior numero di attacchi di skimming agli Atm e ai Pop. Invece casi di cyber-spionaggio provengono, storicamente, dai paesi dell’est asiatico. Tuttavia, è importante evidenziare che l’attribuzione a un paese specifico o a un gruppo di paesi è tutt’oggi uno dei dati più complessi da individuare. Non ci basiamo esclusivamente sulla provenienza dell’indirizzo Ip per attribuire gli attacchi a un paese in particolare».
Secondo un recente studio di Avast, uno dei grandi talloni d'Achille della sicurezza informatica sono le reti Wi-Fi pubbliche, un fenomeno che si può vedere soprattutto in Asia: lì la metà del traffico Web avviene su siti HTTP che non sono protetti, il 97% degli utenti si connette a reti Wi-Fi aperte e non protette e ben sette router protetti da password su dieci utilizzano metodi di crittografia deboli, diventando pertanto un facile bersaglio per gli hacker, anche a livello aziendale.
Per questo è necessario che le aziende abbiano particolare cura nelle loro connessioni, partendo da un'attenta analisi delle soluzioni ADSL e fibra più sicure e convenienti: la risorsa ideale è il comparatore di SosTariffe.it.