Cyber Crime e LAN aziendale

07/05/2014

Con la diffusione della cultura 2.0 l’attenzione per la sicurezza informatica è aumentata notevolmente. 

A preoccuparsi e a tenere alto il livello di attenzione non sono solo le aziende, ma tutti gli utenti. Infatti, con il proliferare di piattaforme social o di e-commerce è alta la preoccupazione per quelli che vengono definiti come “dati sensibili”, condividiamo sempre più spesso rischiando di finire nella rete di criminali cibernetici che potrebbero usare le nostre informazioni personali.

Di recente Verizon ha diffuso un Report per l’anno 2014 in cui sono stati presi in esame diverse casi e situazioni di incidenti in ambito di sicurezza, all’interno del mondo digitale.
Dal documento emerge che si sono verificati circa 63 mila incidenti di sicurezza informatica in 93 Paesi, che hanno riguardato circa cinquanta organizzazioni a livello internazionale. Il servizio offerto da Verizon porta a riflettere sul problema del cyber crimine, che non interessa solo aziende private bensì gli utilizzatori del web.

Le minacce che spesso si verificano sono ascrivibili ad abitudini solite che come utenti di internet svolgiamo: errori generici come l’invio di una e-mail alla persona sbagliata, il crimeware (malware che mirano a ottenere il controllo dei sistemi), l’utilizzo improprio di credenziali di accesso, il furto o la perdita fisica dei dati, gli attacchi alle Web app, gli attacchi Denial of service, il cyber spionaggio, le intrusioni "point-of-sale" e la violazione delle carte di pagamento.

La consapevolezza di minacce informatiche di questo tipo accanto a minacce di malware e fenomeni simili sono noti, a preoccupare sono invece in tempi di reazione per scovare e risolvere i problemi che seguono ad un attacco informatico.

Nemmeno gli esperti hanno la soluzione, infatti è lo stesso co-autore del report Kevin Thompson a dichiarare che non esiste «un percorso preciso per rendere sicuri gli ambienti informatici di un’azienda». 

Risulta che i vari crimini informatici solitamente vengono reiterati secondo schemi simili, «nove incidenti analizzati su 10 possono essere ricondotti a nove schemi di attacco e questo credo sia una buona notizia per chi prende decisioni sulla sicurezza aziendale, perchè risulta più semplice identificare i controlli critici da implementare per ogni sistema informatico e se si è in grado di affrontare questi nove schemi si è già a buon punto».

Sempre nel report si evidenzia che per l’85% dei casi i problemi di sicurezza sono dovuti ad attacchi realizzati sulla rete Lan aziendale, e nel 22% delle situazioni si verificano per accessi fisici ai sistemi. (Fonte: forexinfo.it)