CyberwarFirewallSicurezza

Gli attacchi alla sicurezza non guardano in faccia nessuno

Giornalista professionista dal 2000. Da 15 anni, Stefano si occupa di giornalismo Ict maturando competenze anche nel consumer electronics. Stefano ha iniziato la sua esperienza giornalistica nel 1996 presso la redazione economica di ItaliaOggi.

Durante l’Arrow ECS University, David Gubiani, Security Engineering Manager Italy di Check Point Software Technologies, spiega l’evoluzione degli attacchi alle aziende che sono sempre più orientati al business

Cultura e investimento. A questo devono puntare le imprese, di qualsiasi settore, forma o dimensione, alla luce dei sempre più frequenti e sofisticati attacchi provenienti da dentro o da fuori le aziende stesse. Le tipologie di attacchi si sono intensificati e hanno subito metamorfosi tali da mettere in ginocchio intere nazioni.

Si pensi solo ai recenti casi di Wannacry, solo per citare uno dei più potenti ransomware. Ransomware, appunto, sofisticazioni informatiche che vengono iniettate nei pc, bloccandoli e chiedendo un riscatto per poter ripartire o riavere i dati al momento bloccati. E, forse, senza avere la consapevolezza che questi dati potrebbero non essere recuperati anche una volta pagato il riscatto. Ed ecco, quindi, che scatta la domanda: non sarebbe forse meglio prevenire facendo i giusti investimenti? Già, perché di prevenzione, a quanto sembra, non se ne riesce a fare, ma nemmeno vi sembra essere la volontà di investire, a giudicare dai numeri.

Wannacry - La schermata oramai famosa della richiesta di riscatto di Wannacry
Wannacry – La schermata oramai famosa della richiesta di riscatto di Wannacry

Nel 2015, secondo l’Europol, il fatturato per frode informatica, sosteneva David Gubiani, Security Engineering Manager Italy di Check Point Software Technologies, era pari a 296 miliardi di euro. La criminalità informatica ha a disposizione nuovi strumenti dai quali catturare, non solo denaro, ma anche dati, contatti che possono diventare più appetibili ai fini di un’azione di frode informatica.
Con l’avvento e la “diffusione sempre più spinta del mobile diventiamo tutti soggetti appetibile, una volta infettati i device possono essere rubate le informazioni magari non subito fruibili ma sicuramente utili ad essere immesse in un mercato nero o come piano d’attacco per compiere una serie di azioni”. Ma chi sono i maggiori responsabili della sicurezza mobile? Secondo un report sulla mobile security di Check Point Software Technologies sono i dipendenti stessi, i più imprudenti.
Solo due anni fa, infatti, questi erano i responsi.

David Gubiani
David Gubiani

Oggi, Gubiani, incontrato all’Arrow ECS University, torna su questi temi pone un accento alle nuove tecnologie e in particolare, sulle moderne tipologie di malware e le sofisticazioni che sganciano dall’idea di pensare all’attacco come un solo modo di fare del male, ma che si estende anche a una nuova forma di business nel malware.

Gubiani parla di parecchi soldi e budget elevati. “Con i ransomware si monetizza facilmente e il problema è dal punto di vista degli utenti: si tratta di un problema culturale perché le soluzioni ci sarebbero ma si tratta, prima di tutto, di investimenti da fare da parte delle aziende. Si pensi – spiega Gubiani – ai reali costi della transizione, si pensi al Roi e a quanto indotto viene generato dai malware!”. Arrow fa formazione per conto di Check Point Software Technologies, per la quale è il distributore più importante.