Assintel è l’Associazione nazionale imprese Ict di Confcommercio ed è intervenuta sul tema della cybersecurity. Ha rivelato dei dati inediti sull’aumento in un anno degli attacchi ransomware, ma non solo: ha lanciato una piattaforma a difesa delle aziende. La sua presidente, Paola Generali, lancia un appello al Governo affinché intervenga in legge di Bilancio per aiutare le micro e piccole imprese.
Cybersecurity, aumentano gli attacchi ransomware: la situazione in italia
L’Italia è uno degli Stati più colpiti dagli attacchi ransomware, soprattutto nel campo delle piccole e medie imprese. Per questo motivo, c’è bisogno di una regolamentazione e di un’attuazione della cybersecurity.
Come proteggere i tuoi dati? Scopri Bitdefender qui, Leader mondiale nella sicurezza informatica!
Quest’anno c’è stato un aumento del 116% degli attacchi ransomware con comprovata richiesta di riscatto. La Lombardia è la regione più colpita, con il 53% di tutti gli attacchi registrati durante il mese in Italia, in particolare nei settori della Manifattura, dei Servizi e della Sanità. Questi sono gli ultimi aggiornamenti del Rapporto Cyber 1° Semestre 2023 curato dall’Assintel Cyber Think Tank, coordinato da Pierguido Iezzi.
Cybersecurity, aumentano gli attacchi ransomware: la situazione nel mondo
A livello globale le vittime nel primo semestre del 2023 sono cresciute del +183%, anche a causa della complessità crescente dello scenario geopolitico internazionale e della maggior facilità con cui i Criminal Hacker possono lanciare gli attacchi.
La soluzione di Assintel per gli attacchi ransomware
Assintel ha messo a disposizione di tutta la community ICT una piattaforma, la Cyber Threat Infosharing, il cui scopo principale è quello di informare le imprese tecnologiche su tutti i rischi cyber in tempo reale. L’obiettivo è quello di rimanere sempre disponibili, 24 ore al giorno 7 giorni su 7. In questo modo sarà possibile per l’azienda di intervenire a cascata con le loro imprese clienti.
Un appello al Governo per agire contro gli attacchi ransomware
La presidente di Assintel Confcommercio, Paola Generali, lancia un appello al Governo: “Ora che la trasformazione digitale è ormai capillare – dice – occorre alzare la guardia sulle vulnerabilità dei sistemi informativi e le minacce che le potrebbero sfruttare, e che in alcuni casi possono minacciare la vita stessa delle aziende. Ma per farlo occorre sia sensibilizzare gli imprenditori, soprattutto delle realtà più piccole, sia metterli nelle condizioni di poter investire in sicurezza. Per questo chiediamo al Governo di inserire in manovra provvedimenti che diano alle micro e piccole imprese contributi per la cyber sicurezza, sia a livello di software, sia di consulenza, sia di formazione”.
Le minacce della cybersecurity
Come esplicita Microsoft, “una minaccia della cybersecurity è un tentativo deliberato di ottenere l’accesso al sistema di un singolo individuo o di un’organizzazione. Gli utenti malintenzionati perfezionano continuamente i loro metodi di attacco per eludere i sistemi di rilevamento e sfruttare nuove vulnerabilità, ma si affidano ad alcuni metodi comuni ai quali è possibile prepararsi.”
Vi sono vari tipi di minacce della cybersecurity.
Malware
Il malware include qualsiasi tipo di software che può danneggiare, come ad esempio il virus ed è progettato per danneggiare il computer. Realizzato per eliminare file, rubare password e invia messaggi di posta elettronica dannosi. Può intrufolarsi nel computer per mano di un hacker perché riesce a collegarsi alla rete oppure le persone incappano in un link pericoloso che cliccano.
Ransomware
Il ransomware è una forma di estorsione che utilizza malware per crittografare i file rendendoli inaccessibili. Gli hacker rubano i dati usati come minaccia di pubblicarli se non viene concesso loro un pagamento in criptovaluta.
Ingegneria sociale
Nell’ambito dell’ingegneria sociale, gli hacker approfittano della fiducia delle persone per ingannarle ed estrapolare dai loro computer quello che loro vogliono. Come funziona? Gli hacker fingono di essere un marchio conosciuto, un collega o un amico della vittima e usano tecniche psicologiche, ad esempio creando un senso di urgenza, per convincere le persone a fare quello che vogliono.
Pishing
Il phishing è un tipo di ingegneria sociale che utilizza e-mail, SMS o messaggi vocali che sembrano provenienti da una fonte attendibile per convincere le persone a fornire informazioni sensibili o a fare clic su un collegamento sconosciuto.
Minacce interne
Per minaccia interna si intende tutte quelle minacce che possono essere effettuate da dipendenti interni a un’azienda o clienti che attuano una violazione di sicurezza. A volte il danno non è volontario perché un dipende potrebbe pubblicare informazioni riservate involontariamente.
Minaccia persistente avanzata
In una minaccia persistente avanzata, gli utenti malintenzionati ottengono l’accesso ai sistemi ma rimangono nascosti per un lungo periodo di tempo. Gli autori degli attacchi eseguono una ricerca nei sistemi dell’azienda da colpire e rubano i dati senza che le contromisure difensive vengano attivate.
- Rossa (Autore)