Cybersecurity: perché è importante proteggersi

Alessio Aceti, CEO di HWG Sababa, ci illustra quali sono le minacce che hanno contraddistinto il 2023 e che sicuramente continueranno ad evolversi anche nel 2024.

Educare alla sicurezza informatica è fondamentale per guidare ogni giorno le aziende, di qualsiasi dimensione, e gli utenti, di qualsiasi età, ad acquisire maggior consapevolezza sui rischi che corrono i propri dati e sulle possibilità per proteggersi.

Secondo il Cyber Defense Index 2022/2023 del MIT Technology Review l’Italia occupa l’undicesimo posto a livello globale per policy commitment, cioè per l’efficacia e la qualità della regolamentazione in materia di cybersecurity, ma, nonostante una sensibile crescita negli ultimi anni, questa risulta ancora in ritardo.

Promuovere una cultura di consapevolezza e fornire adeguati percorsi formativi rappresentano le colonne portanti di una strategia efficace in ambito cybersecurity, essenziale per salvaguardare se stessi, la propria entità aziendale e la società in generale.

Ciononostante, si registra una persistente carenza di figure professionali specializzate, un gap che necessita di essere colmato non soltanto attraverso l’istruzione di risorse interne, ma anche mediante un maggior investimento in programmi accademici focalizzati sulla cybersecurity. Parimenti, la minaccia del cybercrimine tende a essere sottovalutata da enti e individui, una situazione aggravata dall’insufficiente finanziamento in ambiti di ricerca e sviluppo.

In uno scenario complesso, che lascia spazio a possibili attacchi, è importante dare massima priorità alla sicurezza informatica. I dati sono una fonte preziosa di informazioni per le aziende, e non solo, e per questo motivo è fondamentale garantirne la sicurezza.

Cybersecurity: perché è importante proteggersi, Cybersecurity: perché è importante proteggersi
Alessio Aceti, CEO di HWG Sababa

Alessio Aceti, CEO di HWG Sababa, ci illustra quali sono le minacce che hanno contraddistinto il 2023 e che sicuramente continueranno a evolversi anche nel 2024.

Le principali minacce del 2023

Anche il 2023 è stato un anno caratterizzato da attacchi cyber sempre più avanzati e sofisticati, complici anche i conflitti geo-politici, che hanno incrementato i rischi per i dati e le risorse di singoli individui, aziende o interi governi. “Per questo motivo – sottolinea Aceti- è indispensabile imparare a proteggersi ma soprattutto a prevenire eventuali attacchi per cercare di ridurre al minimo la vulnerabilità dei nostri sistemi”.

Ecco alcune minacce che hanno contraddistinto il 2023 e che sicuramente continueranno ad evolversi anche nel 2024:

Desktop remoto

Continueranno a essere sempre più frequenti gli attacchi che sfruttano servizi quali Remote Desktop Protocol o in generale strumenti di accesso remoto. Questo perché molti dipendenti, che lavorano in modalità smart working, hanno necessità di accedere ai dispositivi presenti in ufficio. I criminali utilizzano questi mezzi per fingersi amministratori di sistema. Le aziende e le organizzazioni sono quindi chiamate a integrare le proprie difese con sistemi Endpoint Detection & Response (EDR) o Network Detection & Response (NDR) a protezione dei punti di accesso.

Deepfake

Un altro tipo di minaccia molto diffusa e pericolosa sono i deepfake, ovvero foto, video e audio creati grazie a software di intelligenza artificiale e condotti attraverso i principali sistemi di comunicazione (e-mail, messaggi mobile) all’interno dei social media e con i sempre più utilizzati sistemi di registrazione vocale. Questi attacchi si basano sul trattamento di false informazioni e  furti di identità con l’obiettivo di compromettere l’integrità e la reputazione delle vittime. Un rischio particolarmente rilevante è legato all’utilizzo dei deepfake per attività telematiche illecite, quali ad esempio: lo spoofing, il phishing e tutta quella categoria di attacchi che sfrutta l’ingegneria sociale. In sostanza, qualsiasi cosa può essere potenzialmente hackerata e rubata, anche il nostro volto o la nostra voce. Basti pensare alla domotica o gli assistenti vocali che ricorrono a dati biometrici vocali e facciali per l’autenticazione di accesso.

API

Le API (Application Programmi Interface), interfacce che permettono ad applicazioni e software di interagire tra loro, sono strumenti molto efficaci per procurare danni, poiché il traffico dati che transita al loro interno spesso non è controllato adeguatamente. Una volta dentro ai sistemi, i cyber criminali utilizzano tecniche evasive per deviare il rilevamento su Virtual Desktop Interface, Virtual Machine e applicazioni tradizionali. Per rafforzare la sicurezza della connessione API è buona prassi gestire periodicamente l’inventario delle API, utilizzare una soluzione di autenticazione forte per controllare gli accessi, limitare la velocità di utilizzo per prevenire attacchi denial-of-service e rimuovere informazioni sensibili che non devono essere condivise.

“In un contesto tecnologico in continua evoluzione, minacce sempre più sofisticate hanno caratterizzato il 2023 e continueranno nel nuovo anno, perciò prendere consapevolezza del fatto che potenzialmente siamo tutti vittime di cyberattacchi, non solo le aziende, ci aiuterebbe a dare priorità al tema della sicurezza informatica. È proprio questo il momento per educare le persone ad agire nel modo giusto per prevenire situazioni spiacevoli o addirittura dannose” conclude il manager.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli