Cos’è la cybersecurity?
La cybersecurity è l’ambito della sicurezza informatica che tratta l’insieme di strumenti, processi e soluzioni tecnologiche per proteggere i sistemi aziendali dagli attacchi esterni.
Per essere efficace la cybersecurity integra elementi umani, tecnici, organizzativi e giuridici, identificando con precisione i punti di debolezza di un sistema informatico, i rischi associati e le relative minacce. In particolare, la cybersecurity non si occupa solo di proteggere i dati locali, ma anche quelli che viaggiano tra dispositivi e nel cloud.
La cybersecurity si basa su tre principi fondamentali:
Confidenzialità: assicurare che i dati personali non vengano utilizzati da soggetti non autorizzati;
Integrità: garantire la veridicità dei dati senza che questi possano essere modificati senza autorizzazione;
Disponibilità: assicurare alla possibilità di accedere ininterrottamente ai propri dati e risorse.
Quali sono le minacce e come difendersi
I sistemi informatici possono essere esposti a numerose minacce che sfruttano le loro vulnerabilità. Con l’arrivo dei dispositivi mobili, del cloud computing e dell’Internet of Things (IoT), le potenziali vulnerabilità dei sistemi informatici, soprattutto aziendali, sono aumentate, e di conseguenza anche le modalità con cui questi attacchi possono avvenire si sono moltiplicate. Di seguito approfondiamo le principali tipologie di minacce per la cybersecurity.
Malware
Malware è un termine che comprende qualsiasi tipo di software malevolo (da cui il nome, abbreviazione del termine inglese malicious software) con lo scopo di danneggiare, provocare malfunzionamenti o consentire l’accesso non autorizzato a un computer. I malware possono essere installati sui dispositivi in diversi modi: da hacker con accesso alla rete, attraverso link, memorie o periferiche USB infette e navigando su siti web compromessi. Il tipo di malware più diffuso e conosciuto è il classico virus, un software capace di replicarsi autonomamente. Altri esempi comuni sono i trojan, i worm e gli spyware.
Ransomware
Il ransomware è una particolare tipologia di malware che, una volta penetrato nel sistema, rende inutilizzabili file e risorse attraverso la crittografia. Una volta estrapolati tutti i dati sensibili, gli hacker richiedono un riscatto, spesso in cripto-valuta, che la vittima deve pagare per liberare il sistema. Tuttavia, pagare il riscatto non sempre garantisce il recupero di tutti i file colpiti. Negli ultimi anni questa minaccia si è diffusa sempre di più, ed è una delle più costose da affrontare.
Social Engineering
L’ingegneria sociale è un tipo di attacco informatico che fa leva sulla fiducia e l’ingenuità delle persone per indurle a scaricare malware o manipolarle per estrapolare informazioni confidenziali. Contro questo tipo di minaccia, la formazione è l’arma più efficace, per aiutare le potenziali vittime a riconoscere ed evitare interazioni sospette.
Phishing
Una forma comune di social engineering è il phishing, che utilizza e-mail, SMS, o social media, per contattare l’utente e spingerlo a rivelare dati sensibili o scaricare file dannosi. Le campagne di phishing vengono spesso inviate a una grande quantità di persone nella speranza di colpire il maggior numero di vittime.
APT (Minaccia Persistente Avanzata)
Le APT sono attacchi sofisticati e prolungati nel tempo, il cui obiettivo è rimanere nascosti il più a lungo possibile mentre eseguono attività di spionaggio e sottrazione di dati sensibili senza essere rilevati e contrastati.
Attacchi DDoS
Gli attacchi Denial of Service mirano ad interrompere la disponibilità dei servizi sovraccaricando il sito web vittima con richieste eccessive. Gli attacchi distribuiti (DDoS) di questo tipo sono invece basati sull’uso di più dispositivi, sia sul cloud che fisici, per lanciare l’attacco contemporaneamente.
Perché è importante avere una strategia di cybersecurity