La Cyber Security è diventata negli ultimi anni uno degli argomenti non solo di attualità, ma addirittura di cronaca che ha superato i confini degli addetti al settore e ha occupato gli spazi di solito riservati ai crimini più tradizionali.

Questo perché ormai è evidente a tutti come i criminali, e tutto il resto, si stiano adeguando ai tempi e stiano piano piano scegliendo come terreno per le loro azioni quello informatico. Ovviamente chi ha più da perderci in caso di attacco informatico sono proprio le aziende, che tanto hanno investito nella totale informatizzazione delle loro attività. Per questo motivo la Cyber Security è uno degli argomenti a cui abbiamo scelto di dedicare questi articoli, perché l’informazione è la prima forma di prevenzione.

Articoli

Più attacchi, ma meno danni

Dopo la Pubblica Amministrazione, quello finanziario è il settore più attaccato dal crimine informatico.

La spiegazione risiede sicuramente nella mole di dati sensibili che custodiscono: poter accedere ai sistemi bancari consente ai criminali informatici di trarre profitto da miliardi di informazioni personali e dai dati delle carte di credito in un sol colpo.

L’Executive’s Guide dell’NTT Security Global Threat Intelligence Report 2017 ha evidenziato come, a livello globale, gli attacchi al settore finanziario hanno subito un significativo incremento, raggiungendo il 14% totale, mentre il Kaspersky Lab ha quantificato il valore degli attacchi: un cybercrime ai servizi di online banking, ad esempio, costa in media alla banca 1.754.000 dollari, il doppio del costo sostenuto per riprendersi da un incidente malware (in media 825.000 dollari).

Ma il costo da sostenere non è solo quello tangibile, ma è anche quello legato alla reputazione: se una banca viene attaccata, è difficile che i suoi clienti siano ancora disposti a lasciare lì il proprio denaro.

La perdita di reputazione è la conseguenza di un incidente informatico più temuta da quasi 1 istituto su 5 (17%). Per questo motivo, Kaspersky Lab invita le aziende del settore a essere più consapevoli dei pericoli che affrontano, di proteggere i loro servizi, i clienti e il loro brand.

Tuttavia, se gli attacchi sono aumentati, nel 2016 sono diminuite le imprese che hanno subito danni economici a seguito di virus, malware, attacchi all’online banking, …

Le banche quindi stanno reagendo attraverso la prevenzione di possibili crimini ai danni dei propri sistemi. Sono questi i principali risultati del Rapporto del Consorzio ABI Lab sulla sicurezza online.

Un’indagine del Consorzio ABI Lab conferma l’attenzione delle banche per la sicurezza informatica anche sul fronte degli investimenti: il 32,2% delle banche intervistate ha dichiarato, infatti, un aumento superiore al 5% degli investimenti in misure di sicurezza digitale rivolte al cliente e circa il 36% delle banche in progetti e interventi interni alla banca.

Grazie ai presidi informatici delle banche solo 1 su 50.000 clienti ha subito un danno economico nel 2016.

Come hanno fatto questi istituti a far prevenzione? Per ridurre al minimo gli effetti negativi di una gestione non oculata delle informazioni è necessario proteggere l’infrastruttura e le postazioni di lavoro, in cui passano la maggior parte delle informazioni, attraverso misure preventive come le copie sistematiche dei dati.

Axioma attraverso la partnership con Kaspersky, tra i leader mondiali in materia di sicurezza, offre un’ampia gamma di servizi e tecnologie in grado di offrire un livello altissimo di sicurezza, con protezione anti-malware, sicurezza mobile, gestione dei sistemi e crittografia dei dati, e soprattutto un ambiente sempre aggiornato con le ultime definizioni di minacce.

Inoltre, Axioma e Kaspersky forniscono un’ulteriore protezione per i servizi bancari online e mobile, comprese le app per il mobile banking, offrendo una salvaguardia completa dalle frodi finanziarie ai clienti e ai loro dispositivi, in modo che possano gestire il proprio conto facilmente e comodamente online, senza esporre se stessi o il provider a rischi.

Per saperne di più http://www.infrastrutturait.com/

WannaCry (no more)

Il mese di maggio è stato critico per molte aziende e organizzazioni che hanno perso dati e informazioni preziose a causa del ransomware WannaCry.

Il malware ha colpito realtà come Deutsche Bahn, Renault, il ministero dell’interno russo, l’Università degli Studi di Milano, affermandosi come uno dei peggiori attacchi mai avvenuti fino ad oggi. Nel dettaglio, si sono registrati 34.300 tentativi di attacco in 97 paesi, la maggior parte dei quali è avvenuto in India, USA e Russia.

wannacry

Come funziona WannaCry? Wanna Cryptor entra in azione nel momento in cui l’utente accede ad alcuni file, in particolare allegati e-mail. Una volta aperti, il virus agisce criptando tutti i dati a cui viene aggiunta l’estensione “wcry” e tutte le copie nel sistema operativo vengono eliminate così da obbligare l’utente a pagare una somma di centinaia di dollari per riavere tutti i documenti personali, senza nessuna seria garanzia di riottenerli davvero.

“Pagare significa supportare le attività dei cyber criminali e, come dimostra l’indagine, non c’è nessuna garanzia di poter nuovamente accedere ai dati criptati. Il modo migliore per proteggere se stessi e i propri file dai ransomware è utilizzare una soluzione di sicurezza efficace” Morten Lehn, Managing Director di Kaspersky lab

Molti si staranno chiedendo se questa ondata di attacchi sia finalmente conclusa. La risposta è no, semplicemente per il fatto che i ransomware e i malware sono fenomeni in continua evoluzione. Con l’incremento delle competenze informatiche ci saranno sempre più programmatori in grado di creare algoritmi sofisticati ed elaborati, ma saranno meno minacciosi e creeranno meno disagi se dall’altra parte – le organizzazioni, le aziende, gli stessi singoli utenti – prenderanno le giuste precauzioni e accortezze.

Prevenzione: vi suonerà familiare, l’avrete sentito dire e ridire un milione di volte ma è l’unica strategia, l’unica misura possibile da intraprendere per difendersi da queste nuove minacce. Quindi se non volete ancora rischiare, se non volete affidarvi al caso e soprattutto se non volete perdere i vostri dati, fondamentali al giorno d’oggi per dare valore al proprio business, investite nella formazione dei dipendenti e affidatevi a soluzioni e servizi che garantiscano protezione dalle minacce cyber a 360 gradi.

Axioma può garantire una suite di prodotti affidabili, grazie all’esperienza pluritrentennale nel campo e a diverse collaborazioni con partner internazionali.

Una delle prime misure da prendere riguarda il backup, soluzione che permette di avere una copia automatica e programmabile di tutti i dati e informazioni di un’azienda o un’organizzazione. In questo modo, anche se i dati vengono criptati, l’accesso alle copie più recenti è sempre garantito. Ovviamente il passo successivo è adottare un antivirus valido e affidabile al 100% come la soluzione di Kaspersky, leader internazionale in tema di sicurezza IT e partner di Axioma, capace di monitorare il sistema ed eventuali problemi in tempo reale così da evitare qualsiasi compromissione del sistema.