Attacco informatico in azienda? Ecco il servizio di pronto intervento

L’Allianz Risk Barometer 2021 conferma che il principale rischio percepito dalle organizzazioni, è rappresentato dall’attacco informatico.

Nel corso del 2020, secondo l’Osservatorio di Cyber Security Exprivia, si è verificato un attacco informatico ogni 11 secondi. In Italia, professionisti e aziende hanno subito di media un attacco cyber ogni 4 ore e oltre il 60% degli eventi criminali ha provocato il furto dei dati, superando di gran lunga le violazioni della privacy (13%, quasi triplicate dall’inizio dell’anno) e le perdite di denaro (10%).

Sono inoltre frequenti richieste di riscatto per decriptare i dati compromessi e ultimamente si concretizzano anche ricatti per evitare che vengano pubblicate informazioni sensibili sottratte, motivo per cui molte aziende vittime cercano servizi di pronto intervento post attacco informatico.

Quali sono gli attacchi informatici più frequenti?

Alcune tipologie di attacchi informatici possono dar luogo a blocchi dell’operatività dell’azienda, causando gravissimi danni alla Business Continuity, la capacità di un’azienda di continuare a produrre o erogare servizi a fronte di eventi avversi di ogni genere che potrebbero verificarsi.

Vediamo quali sono stati gli attacchi più frequenti:

1. Ransomware: il più diffuso e redditizio quello che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione;
2. Account hijacking: tecnica che permette di modificare pacchetti dei protocolli TCP/IP al fine di dirottare i collegamenti ai propri siti web e prenderne il controllo;
3. Phishing & spear phishing: una delle tecniche più diffuse che imita una fonte attendibile inviando via email o SMS un link o allegato malevolo per trafugare dati sensibili.

Cosa succede a un’azienda colpita da un attacco ransomware?

Per prima cosa gli utenti non riescono a lavorare perché vengono bloccati gli applicativi e si genera un condiviso stato di confusione e panico con una inevitabile forte pressione sulle figure che gestiscono l’IT che si ritrovano, improvvisamente, al “livello gerarchico” più elevato.

La mancanza di piano di gestione delle crisi può portare poi ad azioni guidate dall’improvvisazione che non fanno che aggravare la situazione già critica. Basti pensare all’errore che si può commettere spegnendo i sistemi, azione assolutamente sconsigliata!

È in questo momento che è necessario rendersi conto che la cosa migliore è affidarsi a degli esperti di sicurezza per avere un aiuto a tutto tondo e uscire dalla crisi.

La soluzione di pronto intervento a seguito di incidenti informatici

Il servizio Post Incident Management Response di Axitea è un vero e proprio pronto intervento su attacchi informatici.

Il servizio infatti prevede una serie di attività che vengono messe in campo per mitigare gli effetti dell’attacco, eradicando la minaccia e ripristinando il normale funzionamento dei sistemi nel più breve tempo possibile. Il tutto viene svolto con la massima discrezione e un con un processo consolidato che prevede l’uso di competenze multidisciplinari e piattaforme di analisi evolute che utilizzano algoritmi basati su intelligenza artificiale.

Le soluzioni che vengono scelte variano di caso in caso, a seconda della tipologia e severità del cyber attacco.

Principali obiettivi del servizio

1. Effettuare un assessment di bonifica
   Asset discovery e monitoraggio per identificare movimenti e connessione potenzialmente pericolose
2. Trovare le modalità di attacco
   Analizzare le tecniche con cui è stato effettuato l’attacco e capire la natura del malware
3. Scoprire chi sono gli attaccanti
   Capire chi è il gruppo di attaccanti
4. Eliminare la minaccia dai sistemi
   Eradicare qualsiasi forma persistente del malware che ha colpito il sistema
5. Monitorare
   Evitare che il malware, o sue mutazioni si possa ripresentare per colpire nuovamente in un breve futuro
6. Redigere un security evolution plan
   Verificare quali sono le vulnerabilità del sistema informatico e identificare le misure di protezione necessarie per evitare ulteriori attacchi

La tempestività è tutto. Scopri di più sui servizi di Incident Management di Axitea.