Data Breach e attacchi hacker: come proteggersi

Ogni anno nel mondo si moltiplica il numero di aziende che sono vittima di attacchi hacker e data breach. Questi pirati informatici sono continuamente alla ricerca di punti deboli nei sistemi di rete per sfruttarli a proprio vantaggio ed entrare nei sistemi aziendali e rubare informazioni riservate, tanto da essere diventati l’incubo di compagnie e aziende di tutte le dimensioni.

Alcuni esempi di Data Breach

Prendiamo il noto caso della Bonfiglioli di giugno 2019. L’azienda internazionale con headquarter a Bologna, ha subito un attacco di tipo ransomware, in pratica un malware che ha cifrato i dati provocando il blocco le linee di produzione di alcuni stabilimenti, per poi chiedere un riscatto di 2,4 milioni di euro in bitcoin per poterli decifrare. In questo caso l’azienda non ha ceduto al ricatto ed è riuscita a  ripristinare i sistemi nel giro di qualche giorno, tuttavia oltre a subire gli ovvi danni provocati dallo stop produttivo, a seguito dell’attacco ha investito un milione di euro per acquistare due antivirus e nuovi software. Senza contare la possibilità di altri danni non ancora venuti a galla, dato che non è stato possibile capire quali dati e quali informazioni sono state trafugate.

Se il caso della Bonfiglioli non fosse sufficiente per capire la gravità delle conseguenze di un attacco, vediamo quello che  successo alla Eurofins Scientific, una grossa azienda forense, nonché uno dei maggiori contractor del governo britannico che ha subito un attacco molto simile sempre nello stesso periodo. In questo caso l’azienda ha ceduto al ricatto pagando il riscatto richiesto dai pirati informatici e ottenendo così il ripristino dei sistemi. L’impatto dell’attacco non si è tuttavia limitato al danno economico, dal momento che dati cifrati oggetto del breach comprendevano DNA e analisi scientifiche per diverse procure e tribunali del Regno Unito. Un’ulteriore conseguenza, per tutti i procedimenti giudiziari coinvolti, è stata la possibilità offerta agli avvocati della difesa di dimostrare con facilità l’inaffidabilità delle prove processuali.

La soluzione: prevenire i Data Breach

Il caso della Bonfiglioli è il classico esempio di come, ancora oggi, molte aziende tendano a sottovalutare il problema della cybersecurity, almeno fino a quando non cadono vittima di un attacco. A quel punto, dopo aver assaporato le conseguenze, sono improvvisamente disposte a investire cifre enormi in antivirus, firewall, IDS, IPS, e altro, nell’errata convinzione che la tecnologia possa metterli al riparo di qualsiasi altro incidente futuro.

In realtà qualunque professionista di cybersecurity vi può assicurare che non esistono tecnologie in grado di assicurare una copertura al 100% dagli attacchi e che il 99% di questi sfrutta altre falle legate all’ organizzazione interna come misconfiguration, social engineering, mancata applicazione di policy, cattiva gestione dei partner e così via.

L’unica vera soluzione per prevenire efficacemente i Data Breach è attuare un percorso di messa in sicurezza che passa attraverso quattro attività chiave:

• Realizzare un assessment dello stato di salute aziendale in fatto di cybersecurity da realizzare attraverso un Penetration Test
• Implementare un percorso di formazione continua ad hoc per tutto il personale
• Definire procedure chiare
• Aggiornare costantemente il personale IT

Omniacom Group mette al tuo servizio un team di Penetration Tester professionisti con le migliori certificazioni internazionali in grado di analizzare lo stato di salute in termini di sicurezza della tua azienda. Inoltre possiamo aiutarti a migliorare la tua posizione complessiva attraverso seminari di Cyber Awareness.

Scopri di più sul nostro servizio di PENETRATION TEST E EXPLOITATION DI APPLICAZIONI WEB.