Incidenti di sicurezza: le tempistiche di notifica nelle normative europee (e perché oggi le aziende faticano a rispettarle)
Negli ultimi anni il quadro normativo europeo in materia di cybersecurity e protezione dei dati sta evolvendo…
Interessato alle soluzioni di sicurezza di Axitea?
Autore
Redazione Axitea
Nel corso delle festività natalizie l’FBI ha chiuso 15 siti del dark web e arrestato 3 presunti proprietari dei relativi domini. Si tratta di siti web raggiungibili solo nella dark side di internet, ovvero attraverso appositi browser ad accesso autenticato ed anonimizzato.
Accedendo a tali portali si possono acquistare servizi di ogni genere, dal recupero informazioni riservate a fini estorsivi al dossieraggio, dall’acquisto di credenziali all’infezione di un target, dal recupero di informazioni sanitarie all’acquisto di passaporti e carte di credito. In questo caso, invece, si potevano acquistare servizi di DDoS, ovvero quell’attività che consiste nell’inondare il target di migliaia di richieste con l’obiettivo di rallentarne le prestazioni o addirittura di bloccarne il servizio.
Da questo tipo di accadimenti si deduce che i servizi di cyber attacks as-a-service sono in forte aumento. Ma per quale motivo? Fondamentalmente uno solo: sono molto remunerativi. Considerato il loro prezzo decisamente abbordabile, significa che le richieste sono incredibilmente innumerevoli.
Attualmente si può acquistare una botnet di 1.000 dispositivi a circa 200 dollari oppure le credenziali di un conto corrente al 2% del suo saldo. L’esecuzione di un attacco DDoS può invece costare solo $ 7 all’ora, mentre un DDoS mirato contro un’azienda specifica può costare fino a qualche migliaio di dollari (si arriva anche a cifre importanti qualora il target fosse rilevante e ambizioso). Questo significa che chiunque, alimentato da significativi moventi, è in grado di sferrare attacchi verso i suoi target nemici.
Non servono più strumenti o competenze specifiche, basta pagare.La situazione attuale necessita quindi che le aziende si preparino adeguatamente ai cyber attacchi, sia impostando un serio sistema di difesa e di gestione degli incidenti, sia “guardando” anche fuori dai confini informatici dell’azienda. E’ sempre più importante acquisire servizi a valore aggiunto che si occupino di Cyber Threat Intelligence, con lo scopo di tutelare l’azienda a fronte di accadimenti successi o in via di esecuzione al di fuori del classico e obsoleto “perimetro”.
Interessato alle soluzioni di sicurezza di Axitea?
Gli ultimi approfondimenti
Sistemi di lettura targhe (ANPR), tecnologia per il controllo accessi veicolare e la sicurezza aziendale
La gestione degli accessi veicolari è un pilastro della sicurezza fisica in aziende, siti produttivi, parcheggi aziendali…
Ottimizzazione dei processi industriali: come migliorare efficienza, qualità, decision making e sicurezza
In uno scenario competitivo complesso come quello italiano, caratterizzato da filiere produttive articolate, costi di produzione in…
Adversary in the Middle (AitM), una minaccia evoluta che bypassa anche l’autenticazione multi fattore (MFA): il caso studio
Negli ultimi anni il phishing è diventato sempre più sofisticato, ma oggi assistiamo a un’evoluzione ancora più…