Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

Il cybercrime è un fenomeno sempre più diffuso che interessa aziende di tutte le dimensioni e operanti in qualsiasi settore. Gli attacchi possono sfruttare tecnologie all’avanguardia o utilizzare stratagemmi più semplici ma comunque efficaci, in ogni caso il potenziale danno che un’azienda colpita può subire ha una portata enorme.

Source: //www.ilsole24ore.com/

  • Come riporta Gerardo Costabile, capo di Deep Cyber e precedentemente Guarda di Finanzia e responsabile della sicurezza di Poste Italiane, “I cyber criminali operano ormai con tecniche militari e specializzate su diverse categorie di aziende”. Nel settore bancario colpiscono i clienti con tecniche di man in the middle, infettando pc o smartphone: quando l’utente si connette al sito o all’app della banca, il malware si appropria delle informazioni digitali compresa la one time password; una volta che l’utente avrà eseguito un bonifico, non si accorgerà che il beneficiario che riceverà i soldi è in realtà l’hacker. Questo tipo di attacchi mira potenzialmente qualsiasi azienda che utilizza lo strumento di pagamento bonifico bancario verso i fornitori.
  • Ma esiste un’alternativa più semplice e artigianale, comunque efficace. In questo caso l’hacker sottrae l’identità ad un fornitore noto e chiede al cliente, tramite email, di effettuare un bonifico su un conto corrente diverso rispetto a quello utilizzato abitualmente; si parla di attacchi di “spear phishing” e spesso riescono a colpire nel segno, in particolare risultano efficaci in contesti dove non vi è una cultura diffusa di queste tematiche di sicurezza. Nella maggior parte dei casi, tuttavia, gli attacchi mirano all’appropriazione di dati e informazioni più che di soldi.
  • Il settore farmaceutico è ampiamente colpito in ambito spionaggio industriale, attraverso varie tecniche tra cui spear phishing con social engineering, uso di vulnerabilità zero day, ransomware e intercettazioni mirate. In alcuni casi, come afferma l’esperta di mobile forensics Selene Giupponi, “possono farlo corrompendo lo sviluppatore del portale oppure infettandone il computer per scoprire backdoor inserite in fase di sviluppo”. Nel settore industriale sono sempre più diffusi attacchi ai sistemi Scada/Ics connessi ad Internet, che colpiscono aziende particolarmente prestigiose. Attraverso un clone del sito web istituzionale vendono diffuse informazioni false e discriminatorie nei confronti dell’azienda, realizzando ciò che viene definito un attacco di pharming reputazionale.
» Scopri i servizi di Cyber Security Omnia Group