Questo sito richiede di avere JavaScript abilitato.

Attacchi dagli hacker: rischi e protezione per le informazioni aziendali

Il report

Secondo un report della società Hewlett Packard Enterprise (“The business of hacking”) il motivo principale che spinge gli hacker a impossessarsi illegalmente delle informazioni aziendali sono i soldi. Nessun divertimento, quindi, né la gloria di riuscire a eludere i sistemi di sicurezza, quando ci sono.

Una struttura solida

L’attività dell’hackeraggio si è sviluppata molto nel corso degli anni, tanto da creare una solida struttura che si potrebbe definire aziendale, con un proprio giro d’affari, la pianificazione degli attacchi secondo la logica del “minima spesa – massima resa” e l’organizzazione di manager del cybercrimine.

Ognuno ha il suo compito: alcuni badano all’aspetto gestionale e si concentrano sul raggiungimento del massimo guadagno possibile, preparando un business plan da seguire nelle fasi dell’attacco. Altri si dedicano al lato pratico, curando le operazioni sul campo. Poi, è necessario avere delle conoscenze e sapersi muovere bene per vendere se stessi e quanto rubato (account e-mail, numeri delle carte di credito, etc.) nel mercato underground, quindi avere anche competenze in marketing per la comunicazione, e logistiche per la distribuzione, non guasta, soprattutto se bisogna battere la concorrenza.

Value chain

Il metodo di lavoro degli hacker, secondo la ricerca di HPE, prevede lo studio attento dei propri bersagli, in modo da essere poi massimamente efficaci durante l’attacco. In più, c’è la pianificazione economica, che consente di avere un buon ritorno sull’investimento. Questa catena del valore ha alla base la scelta dell’organico adatto, quindi le persone che s’intendono coinvolgere nell’attacco sono selezionate con cura e aggiornate con corsi d’informazione sulle più recenti soluzioni di sicurezza informatica.

Difesa delle informazioni aziendali

Se gli hacker devono informarsi sui propri obiettivi, i responsabili della sicurezza informatica e le autorità devono studiare il modus operandi degli hacker, per riuscire a prevenirne le mosse. Il diffondersi di dispositivi connessi non rende facile la protezione, tuttavia ci sono delle soluzioni per, almeno, limitare il profitto del cybercrimine. È fondamentale avere e investire in risorse competenti che si occupino di sicurezza informatica, che usino per esempio sistemi di crittografia end-to-end per fare in modo che gli hacker non possano usare le informazioni rubate. Oltre al lavoro umano, poi, è meglio dotare le strutture interne di un sistema di sicurezza che controlli tutti i dispositivi. Purtroppo, rispetto alla domanda, l’offerta di “difensori” delle informazioni aziendali non è molto alta, ma è importante trovare persone che svolgano bene questo lavoro, non solo per proteggere lo status quo, ma anche per poter migliorare la propria attività.

Scrivi un commento

L'indirizzo email non sarà pubblicato.


*