Attacchi hacker evoluti: come difendere l'infrastruttura aziendale
Con l'aumento degli investimenti per la sicurezza informatica gli hacker si sono organizzati in maniera strutturata e generano attacchi sempre più complessi
Quando parliamo di hacker la maggior parte della gente si immagina una persona incappucciata sempre attaccata al proprio computer. In realtà questo stereotipo, reso famoso in particolare dal mondo cinematografico, è ormai passato. Oggi i cyber criminali fanno parte di vere e proprie aziende con reti strutturate e complesse.
Con la crescita dei software per la sicurezza informatica e con la spinta agli investimenti delle aziende sulla cybersecurity anche i cyber criminali si sono organizzati in maniera più articolata. Basti pensare che secondo una ricerca del gruppo Gartner le PMI e le aziende globali nel 2018 arriveranno a spendere circa 90 miliardi di dollari per riuscire a difendere le proprie Reti e le proprie informazioni. Per rispondere a sistemi sempre più sicuri e difficili da sabotare gli hacker hanno deciso di unire le forze ed è così che sono nati i cosiddetti attacchi informatici evoluti. Si tratta di malware molto difficili da individuare e da evitare.
Attacchi informatici evoluti
Secondo F-Secure gli attacchi hacker presenti al giorno d’oggi in Rete possono essere divisi in due categorie. I malware evoluti, generati da organizzazioni criminali complesse, e i tentativi di truffa realizzati in maniera abbastanza rudimentale da singoli attori. Nonostante le sostanziali differenze entrambi possono rappresentare un importante pericolo per le PMI. La differenza sostanziale tra i due tipi di attacchi sta negli obiettivi. Le singole minacce generate da un hacker isolato mirano a un guadagno immediato. Gli attacchi hacker evoluti hanno lo scopo di creare un sistema di profitti duraturo e stabile, e solitamente puntano a colpire non sole le piccole e medie imprese ma anche multinazionali, enti governativi, personaggi politici e così via. Stando alla ricerca F-Secure le reti di hacker che generano questi nuovi attacchi evoluti sono strutturate talmente bene che i cyber criminali hanno turni di lavoro e anche ferie e vacanze.
Come agiscono
Dai report F-Secure emerge che gli attacchi evoluti quasi sempre sfruttano le tecniche di ingegneria sociale e le email di phishing per sabotare i sistemi e la produttività di un’azienda. Spesso una volta infettate le Reti di un’impresa utilizzano dei keylogger per scoprire ogni movimento e ogni informazione riservata legata all’azienda. Ci sono stati casi di attacchi evoluti a PMI che sono rimasti nascosti per mesi e che hanno rubato dati e file per lunghissimi periodi senza essere rintracciati da antivirus e programmi di sicurezza. Inoltre molte reti strutturate di hacker usano anche dei criminali in carne ed ossa per monitorare gli ambienti fisici e i dipendenti di un’azienda.
Come difendersi
Il primo consiglio per difendersi dagli attacchi hacker evoluti è quello di dotare l’azienda di un sistema di sicurezza. Da solo un software antivirus però non basta e dovremo rivolgerci a delle figure specializzate che siano in grado di analizzare e proteggere tutti i nostri sistemi aziendali. Dovremo poi aggiornare tutte le applicazioni, i programmi antivirus e i sistemi operativi dell’impresa. Sarà fondamentale usare degli account e delle password uniche per i nostri dipendenti. E le password generate dovranno essere molto complesse, come passphrase o codici alfanumerici molto lunghi.
