Security: SMB Technology Solutions News
Profit from winning the cyberwar

Guadagna vincendo la guerra informatica

Come si sa, in caso di attacco informatico, i criminali informatici guadagnano a tue spese. Ti piacerebbe ribaltare la situazione?

Non sorprende sapere che i crimini informatici sono in aumento. O che per ripristinare un ambiente dopo i danni e la distruzione causati dai criminali informatici servono sempre più soldi e tempo.

A testimonianza di questo, lo studio Ninth Annual cost of Cybercrime Study1fornisce alcune cifre. Il costo medio dei crimini informatici è di 13 milioni di dollari (11,5 milioni di euro), di cui 1,4 milioni di dollari (1,24 milioni di euro) lo scorso anno, con un aumento dell’11% del numero medio di violazioni della protezione, che salgono a 145.

Anche la natura degli attacchi sta cambiando.

Fino a poco tempo fa, i reati informatici erano principalmente di natura opportunistica, a opera di singoli individui o piccoli gruppi intenzionati a guadagnare denaro illegalmente tramite strumenti disponibili gratuitamente nel dark web.

I dipendenti rappresentano l’anello più debole della tua difesa e sono quindi il principale obiettivo degli attacchi tramite ransomware, phishing e social engineering.

Dallo studio Internet Organised Crime Threat Assessment dell’Europol2emerge che gli attacchi di tipo ransomware sono particolarmente redditizi. Negli ultimi due anni gli attacchi si sono evoluti in tentativi di cryptomining, in cui i truffatori usano segretamente la tua potenza di elaborazione per il furto di criptovalute.

I metodi tradizionali di protezione, dall’autenticazione a due fattori alla crittografia dei dati, fino alle tecnologie antimalware, rappresentano la miglior difesa per tenere sotto controllo questi reati “disorganizzati”.

 

Il crimine informatico diventa organizzato

Gli attacchi informatici stanno ora diventando il territorio del crimine organizzato.

Da uno studio dell’Europol è emerso che due attacchi recenti di questo tipo sono costati 1 miliardo di euro alle società di servizi finanziari di 40 paesi.

Il metodo in entrambi i casi è stato simile: la banda ha sviluppato il malware che è stato inviato tramite e-mail di phishing al personale bancario e che si è quindi infiltrato nelle reti delle banche e nei bancomat. Il denaro è stato trasferito sui conti, prelevato tramite i bancomat dai membri della banda e quindi riciclato tramite la conversione in criptovaluta.

Oltre alle bande criminali, è in aumento anche il numero di minacce di hackeraggio di tipo istituzionale, mirate a ottenere segreti industriali dalle società commerciali.

Vi è inoltre un nuovo tipo di hacktivisti, che non mirano a rubare le informazioni, ma a distruggere o modificare i dati. In un’epoca caratterizzata dalle fake news, gli attacchi all’integrità dei dati per distruggere la fiducia sono la nuova frontiera delle minacce informatiche.

.

Aumenta i ricavi, le non perdite

In tutto questo, c’è un aspetto positivo.

Lo studio di Accenture mostra che, sebbene il costo dei crimini informatici sia in aumento, investire in processi migliori per la sicurezza informatica può essere un modo per incrementare il valore del business.

È quindi opportuno pensare a un investimento che parta dalle basi. Ad esempio, con ThinkShield Lenovo ha adottato un approccio al problema della protezione che parte dalle origini dello sviluppo del prodotto, si estende a tutta la supply chain e copre l’intero ciclo di vita del dispositivo e oltre. Il dispositivo e il business sono così protetti in ogni momento.

Una maggiore protezione significa meno violazioni e una riduzione dei costi legati ai crimini informatici. Un aspetto altrettanto importante è un rafforzamento della fiducia, che secondo il report di Accenture è il motore dell’economia digitale. I tuoi clienti avranno più fiducia nella tua azienda, e meno nelle aziende che non ispirano lo stesso livello di affidabilità, e di conseguenza aumenteranno le tue opportunità di guadagno.

Quindi, cosa occorre fare? Il report identifica tre approcci alla sicurezza che possono favorire la protezione dai crimini informatici e assicurarti un vantaggio competitivo.

 

1. Aumentare la protezione contro gli attacchi basati sulle persone

Crea una mentalità aziendale focalizzata sulla sicurezza e responsabilizza i dipendenti per la sicurezza.

Non è ancora necessario creare un reparto investigativo interno, anche se ci sono cani da ricerca addestrati nel rilevamento di dispositivi di storage elettronici, allo scopo di individuare dispositivi sospetti.

Proprio come le loro controparti addestrate a rintracciare bombe o persone, questi cani sono addestrati a fiutare una sostanza chimica spia, detta ossido di trifenilfosfina o TPPO, presente nella maggior parte dei dispositivi elettronici. Possono quindi trovare qualsiasi dispositivo, da un’unità disco fisso nascosta a un telefono nascosto, fino a una telecamera di sorveglianza inserita in un gancio appendiabiti.

 

2. Investire in strumenti che aiutano a proteggere i dati e limitare la perdita di informazioni

Questo aspetto è particolarmente importante visto il rischio di sanzioni previste dai nuovi regolamenti per la privacy, come il Regolamento generale sulla protezione dei dati (GDPR).

Dallo studio emerge che tutte le organizzazioni possono ridurre i costi legati ai crimini informatici investendo di più in tecnologie di crittografia e di gestione avanzata delle identità e degli accessi, come i lettori di impronte digitali con tecnologia anti-spoofing presenti sui dispositivi ThinkPad, come X1 Carbon.

 

3. Adottare tecnologie di protezione all’avanguardia prima di tutti gli altri

Ottieni un vantaggio sui concorrenti. Resta all’avanguardia investendo in automazione, tra cui intelligenza artificiale e apprendimento automatico, abbassando sostanzialmente i costi di ripristino in un’epoca in cui la maggior parte dei tuoi concorrenti deve ancora organizzarsi.

 

1 Ninth Annual cost of Cybercrime Study, Accenture and the Ponemon Institute, 2019 Studio effettuato su 355 aziende in 11 paesi.

2 Internet Organised Crime Threat Assessment, Europol, 2018, https://www.europol.europa.eu/activitiesservices/main-reports/internet-organised-crime-threat-assessment-iocta-2018