MSSP: cos’è e perché è essenziale per le imprese italiane
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Redazione Axitea
Nel corso delle festività natalizie l’FBI ha chiuso 15 siti del dark web e arrestato 3 presunti proprietari dei relativi domini. Si tratta di siti web raggiungibili solo nella dark side di internet, ovvero attraverso appositi browser ad accesso autenticato ed anonimizzato.
Accedendo a tali portali si possono acquistare servizi di ogni genere, dal recupero informazioni riservate a fini estorsivi al dossieraggio, dall’acquisto di credenziali all’infezione di un target, dal recupero di informazioni sanitarie all’acquisto di passaporti e carte di credito. In questo caso, invece, si potevano acquistare servizi di DDoS, ovvero quell’attività che consiste nell’inondare il target di migliaia di richieste con l’obiettivo di rallentarne le prestazioni o addirittura di bloccarne il servizio.
Da questo tipo di accadimenti si deduce che i servizi di cyber attacks as-a-service sono in forte aumento. Ma per quale motivo? Fondamentalmente uno solo: sono molto remunerativi. Considerato il loro prezzo decisamente abbordabile, significa che le richieste sono incredibilmente innumerevoli.
Attualmente si può acquistare una botnet di 1.000 dispositivi a circa 200 dollari oppure le credenziali di un conto corrente al 2% del suo saldo. L’esecuzione di un attacco DDoS può invece costare solo $ 7 all’ora, mentre un DDoS mirato contro un’azienda specifica può costare fino a qualche migliaio di dollari (si arriva anche a cifre importanti qualora il target fosse rilevante e ambizioso). Questo significa che chiunque, alimentato da significativi moventi, è in grado di sferrare attacchi verso i suoi target nemici.
Non servono più strumenti o competenze specifiche, basta pagare.La situazione attuale necessita quindi che le aziende si preparino adeguatamente ai cyber attacchi, sia impostando un serio sistema di difesa e di gestione degli incidenti, sia “guardando” anche fuori dai confini informatici dell’azienda. E’ sempre più importante acquisire servizi a valore aggiunto che si occupino di Cyber Threat Intelligence, con lo scopo di tutelare l’azienda a fronte di accadimenti successi o in via di esecuzione al di fuori del classico e obsoleto “perimetro”.
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Ancora oggi – nonostante l’innovazione tecnologica – è frequente trovare impianti di allarme che trasmettono segnalazioni di…
Oggi, nella classifica dei rischi percepiti come più importanti ritroviamo i rischi ambientali e sociali, in particolare…
In un precedente articolo abbiamo parlato della norma UNI 11224 e delle novità introdotte dalla versione 2019,…