Dal Rapporto Clusit 2015 sulla sicurezza ICT in Italia, presentato in occasione del Security Summit tenutosi a Milano nel mese di marzo, la tendenza in atto si può riassumere in una frase, non molto rassicurante: “tutto ciò che può essere attaccato lo sarà”.
Gli attacchi informatici riguardano tutti e, il 2014, è stato l’anno dell’Information Warfare, la ‘guerra dell’informazione’.
È un tipo di guerra che colpisce anche i paesi non coinvolti in alcun conflitto e tra le vittime finiscono anche molti civili ignari di ciò che accade.
La causa principale di attacchi si conferma il Cybercrime (cliccando trovi un approfondimento in materia), con oltre il 60% del totale degli attacchi.
Nonostante negli ultimi anni siano aumentati gli investimenti in sicurezza informatica, il numero e la gravità degli attacchi continua a crescere.
Malware, DDoS, Phishing, SQL Injection sono tra le tecniche più utilizzate per sferrare attacchi informatici.
Nel 2014 i danni alle aziende italiane causati da attacchi intenzionali sono ammontati a 9 miliardi di euro, cifra considerevole rispetto al periodo economico in atto.
Dato in netta crescita rispetto all’anno precedente il che dimostra che le aziende sono sempre più a rischio se non prendono le giuste contromisure.
L’analisi realizzata dal Security Operations Center (Soc) di Fastweb ha preso in considerazione 5 milioni di eventi di sicurezza. Le principali minacce sono legate alla diffusione di software malevoli, usati principalmente per piccole frodi o per costruire reti di computer zombie, con lo scopo di effettuare attacchi di tipo DDoS.
Nel 2015 si prevede che le piattaforme di Social Networking saranno utilizzate per veicolare la diffusione di malware, e per rafforzare la presenza di organizzazioni terroristiche.
Un settore molto delicato e che potrebbe essere presto preda di attacchi informatici è quello del mobile favorendo un nuovo fenomeno: il ‘pizzo digitale’. In poche parole: viene hackerato lo smartphone, viene cifrato e poi viene chiesto un riscatto per sbloccarlo.
Quindi, concludendo, il dato che spaventa di più è la crescita degli attacchi DDoS (Distribuited Denial of Service), cioè la negazione di un servizio. Un DDoS non mira a rubare o cancellare informazioni in tuo possesso, ma a ricattarti chiedendoti in molti casi del denaro per far funzionare di nuovo il servizio.
Se utilizzi p4Ss gli attacchi informatici non saranno più un problema perché la pendrive riservata crea un volume criptato in grado di resistere anche ad attacchi brutali.