Tutto ciò che è connesso è vulnerabile e necessita di Cybersicurezza. E se le aziende di oggi sono sempre più connesse vuol dire che sono inevitabilmente più vulnerabili. E non pensate solo alle grandi multinazionali, i criminali informatici attaccano tutti: dallo studio di commercialisti al piccolo artigiano.

Quali e quanti sono i rischi?

I principali sono due. Nel primo caso parliamo di intrusioni nei sistemi informatici finalizzati a una richiesta di riscatto. In sostanza gli hacker introducono virus che riescono a bloccare il funzionamento di un’azienda oppure ne criptano i dati. La vittima in questo caso è consapevole di quello che sta avvenendo perché in sostanza capisce che “non funziona più niente”. A quel punto parte una richiesta di riscatto e l’impresa è a un bivio: pagare o sostanzialmente morire. Può sembrare esagerato, ma ci sono aziende che falliscono perché perdendo i loro dati perdono tutto.

Vittime inconsapevoli

E’ il classico caso dello spionaggio industriale ad esempio. Anche in questo caso ci sono diverse tipologie. Si va dai segreti industriali che vengono rubati per copiarli, i cinesi hanno sottratto così un patrimonio incalcolabile alle aziende occidentali, alle informazioni utili per essere più concorrenziali. Può essere questo il caso di imprese che lavorano con bandi pubblici, i cyber criminali che entrano nei sistemi informatici possono sapere in anticipo quale saranno i contenuti dell’offerta per un appalto. In questo caso l’azienda rischia di non sapere mai di essere sotto controllo di hacker, ma ne subisce inconsapevolmente i danni economici.

Hacker

La tipologia è vasta. Si va dal piccolo truffatore, magari italiano ma che si nasconde triangolando all’estero, all’organizzazione criminale russa che spesso viene però usata come manodopera occasionale anche dai servizi segreti. Ovviamente cambia tutto in base all’obiettivo. Per quanto riguarda i riscatti, si va dalle poche decine di migliaia di euro di una piccola azienda ai milioni di euro di una multinazionale. Ma il problema non è solo il costo del riscatto, soprattutto per le piccole aziende, ma la gestione della crisi, infatti non possiamo mica pensare che si possa fare un bonifico per pagare un hacker. I pagamenti sono fatti in bitcoin e spesso un piccolo imprenditore non sa da dove cominciare e i costi si alzano quando il tempo passa. inoltre dovete sapere che quasi tutti pagano e spesso non denunciano perché a tutto questo si aggiunge un danno reputazionale. Quale azienda vuol far sapere di non aver saputo difendere i propri dati o i propri sistemi operativi?

Come fanno gli hacker a bucare i sistemi di sicurezza

In genere il malware si installa quando si apre una e mail infetta, o si entra in un sito costruito apposta per infettare, ma ci possono essere tante vulnerabilità che lasciamo noi, senza accorgercene per esempio: ormai ogni stampante è collegata con il wi fi. Basta che istalliamo una stampante nuova e lasciamo una password debole tipo “0000” oppure “1234” e diventa molto facile per un malintenzionato entrare in un’azienda da lì. È un po’ come lasciare una porta aperta e scoprire poi che sono entrati i ladri e hanno portato via tutto. Ci sono vittime che rimangono esterrefatte quando vengono colpite perché non sapevano nemmeno di essere esposti a rischi simili. Poi è ovvio che ogni attacco è calibrato al tipo di azienda e questo vale anche per la rete di protezione. Come detto: più un’azienda è connessa, più dispositivi o sensori sono nella rete, e più è attaccabile.

Chi c’è dietro gli Hacker?

Il fenomeno è riconducibile sia all’iniziativa di organizzazioni criminali sia al coinvolgimento di Stati esteri basti pensare che l’esercito cinese ha una intera divisione che fa spionaggio industriale per conto delle aziende cinesi, per esempio per copiare alla perfezione un prodotto Made in Italy ci sono due vie: o provo a riprodurre quel prodotto in maniera industriale, con il reverse engeneering, oppure entro in un’azienda e rubo tutti i dati sulla produzione. Il secondo è indubbiamente più rapido ed efficace.

Tutelati

Nel caso di E.B.ESSE si può contare su una struttura che vanta numerosi anni di esperienza nel settore e che può fornire un valido supporto sia in tema di consulenza che in tema di assistenza per le reti informatiche aziendali.

 

You May Also Like

Investigazioni Private

Ecco perchè un investigatore può pedinarti se ti assenti dal lavoro per falsa malattia

View Post
Bodyguard & Security

La nostra Storia

View Post
Bodyguard & Security

I bodyguards di Cristiano Ronaldo

View Post

Leave A Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *