Attacchi hacker evoluti: come difendere l'infrastruttura aziendale
Con l'aumento degli investimenti per la sicurezza informatica gli hacker si sono organizzati in maniera strutturata e generano attacchi sempre più complessi
![Attacchi hacker evoluti: come difendere l'infrastruttura aziendale](https://wips.plug.it/cips/tecnologia/cms/2017/09/attacco-hacker-aziende.jpg?w=738&a=c&h=415)
Quando parliamo di hacker la maggior parte della gente si immagina una persona incappucciata sempre attaccata al proprio computer. In realtà questo stereotipo, reso famoso in particolare dal mondo cinematografico, è ormai passato. Oggi i cyber criminali fanno parte di vere e proprie aziende con reti strutturate e complesse.
Con la crescita dei software per la sicurezza informatica e con la spinta agli investimenti delle aziende sulla cybersecurity anche i cyber criminali si sono organizzati in maniera più articolata. Basti pensare che secondo una ricerca del gruppo Gartner le PMI e le aziende globali nel 2018 arriveranno a spendere circa 90 miliardi di dollari per riuscire a difendere le proprie Reti e le proprie informazioni. Per rispondere a sistemi sempre più sicuri e difficili da sabotare gli hacker hanno deciso di unire le forze ed è così che sono nati i cosiddetti attacchi informatici evoluti. Si tratta di malware molto difficili da individuare e da evitare.
Attacchi informatici evoluti
Secondo F-Secure gli attacchi hacker presenti al giorno d’oggi in Rete possono essere divisi in due categorie. I malware evoluti, generati da organizzazioni criminali complesse, e i tentativi di truffa realizzati in maniera abbastanza rudimentale da singoli attori. Nonostante le sostanziali differenze entrambi possono rappresentare un importante pericolo per le PMI. La differenza sostanziale tra i due tipi di attacchi sta negli obiettivi. Le singole minacce generate da un hacker isolato mirano a un guadagno immediato. Gli attacchi hacker evoluti hanno lo scopo di creare un sistema di profitti duraturo e stabile, e solitamente puntano a colpire non sole le piccole e medie imprese ma anche multinazionali, enti governativi, personaggi politici e così via. Stando alla ricerca F-Secure le reti di hacker che generano questi nuovi attacchi evoluti sono strutturate talmente bene che i cyber criminali hanno turni di lavoro e anche ferie e vacanze.
Come agiscono
Dai report F-Secure emerge che gli attacchi evoluti quasi sempre sfruttano le tecniche di ingegneria sociale e le email di phishing per sabotare i sistemi e la produttività di un’azienda. Spesso una volta infettate le Reti di un’impresa utilizzano dei keylogger per scoprire ogni movimento e ogni informazione riservata legata all’azienda. Ci sono stati casi di attacchi evoluti a PMI che sono rimasti nascosti per mesi e che hanno rubato dati e file per lunghissimi periodi senza essere rintracciati da antivirus e programmi di sicurezza. Inoltre molte reti strutturate di hacker usano anche dei criminali in carne ed ossa per monitorare gli ambienti fisici e i dipendenti di un’azienda.
Come difendersi
Il primo consiglio per difendersi dagli attacchi hacker evoluti è quello di dotare l’azienda di un sistema di sicurezza. Da solo un software antivirus però non basta e dovremo rivolgerci a delle figure specializzate che siano in grado di analizzare e proteggere tutti i nostri sistemi aziendali. Dovremo poi aggiornare tutte le applicazioni, i programmi antivirus e i sistemi operativi dell’impresa. Sarà fondamentale usare degli account e delle password uniche per i nostri dipendenti. E le password generate dovranno essere molto complesse, come passphrase o codici alfanumerici molto lunghi.