Sicurezza informatica, quali sono le minacce più comuni
Altri punti deboli per la sicurezza informatica delle aziende sono le vulnerabilità del sistema operativo e gli attacchi ad applicazioni web
Oggi più che mai il tema della sicurezza informatica è centrale nelle vite di tutti: le sottrazioni di dati sensibili, la violazione di sistemi di sicurezza e il rischio di perdere dati aziendali fondamentali sono solo alcuni esempi di ciò che accade sempre più spesso, tanto alle grandi multinazionali, quanto alle piccole imprese e ai privati cittadini.
Per sapere quali sono le minacce più comuni, condividiamo le informazioni fornite da Recovery Data, specialisti nel recupero dati da hard disk e dispositivi digitali.
Che si tratti di malware, di virus o di attacchi ancora più sofisticati, è indispensabile sapere come difendersi e come limitare i danni nel caso di furto o di perdita di dati.
Tipologia di violazioni informatiche più diffuse
Si usa il termine malware per indicare un tipo di software ideato per danneggiare i dispositivi e sottrarre dati: i più comuni sono trojan, spyware e ransomware.
In particolare i ransomware sono molto diffusi negli ultimi anni: si tratta di malware che criptano i dati degli utenti per poi chiedere un riscatto.
Il phishing è una minaccia che fino a qualche tempo fa riguardava solo le email, cioè si trattava di attacchi tramite falsi indirizzi mail per riuscire a ottenere dati personali inducendo l’utente a cliccare su un link dannoso.
Oggi il phishing avviene anche tramite device mobile, poiché sempre più persone utilizzano i loro dispositivi mobili personali per accedere alle reti aziendali, ora il mobile phishing è molto diffuso con l’obiettivo di riuscire a ottenere password e altre informazioni violando gli account aziendali da smartphone. Inoltre esiste una variante che usa gli sms come esca per rubare i dati; in pratica vengono inviati messaggi di testo con contenuti allarmanti per spingere l’utente a condividere informazioni riservate.
C’è anche un tipo di phishing che utilizza versioni modificate di applicazioni scaricabili dai vari app store per installare un software malevolo che simula la ricezione di un sms.
Molti gli attacchi a Google Drive
Nell’ultimo anno, secondo una ricerca condotta da Opinion Matters per conto di VMware Carbon Black sulle minacce informatiche subite dalle aziende, si sono verificati numerosi attacchi a Google Drive, con l’intento di ottenere dati conservati sul cloud, e il cosiddetto island hopping, termine che indica l’attacco alla rete vulnerabile di partner di una azienda, anziché attaccarla direttamente. Questo tipo di attacco avviene soprattutto in presenza di un grande numero di fornitori, quindi in aziende del comparto manifatturiero e ingegneristico, ma anche del settore dell’assistenza sanitaria e quello degli alimenti e bevande.
Sottolineiamo che gli altri punti deboli per la sicurezza delle aziende sono le vulnerabilità del sistema operativo e gli attacchi ad applicazioni web. Per questo è quantomai urgente dotarsi di un piano di disaster recovery e affidarsi sempre agli esperti nel recupero dati; i team sicurezza e IT devono collaborare fra loro con l’obiettivo di rimuovere tutti gli ostacoli dovuti alla complessità dei sistemi aziendali, per proteggersi con successo da ogni genere di minaccia.