Quando parlo di sicurezza informatica con i miei interlocutori, spesso la reazione è quella di non considerare l’attacco informatico come una minaccia, perché...

“tanto a chi vuoi che interessi la mia azienda e i miei dati?”.

Interessano a molti.

Oramai sappiamo che il business dietro ad una attività criminale informatica rivolta ad una azienda, porta al criminale molti soldi facili, e alla vittima (l’azienda) danni ingenti che spesso non vengono neppure calcolati (si pensi alle ore/giorni di fermo CED o di tempo necessario per ripristinare i backup).

Ma c’è di più. Oggi sono disponibili nel dark web sistemi di “cybercrime as a service”. Cosa sono? Semplice, è una sorta di mercato dove chiunque, con estrema facilità, può “comprare” o meglio – commissionare – un attacco informatico.

Questo nuovo livello di accesso a queste attività illegali apre nuovi scenari prima impensabili: a questo punto anche un “semplice” concorrente, oppure un ex dipendente, può attaccare una infrastruttura informatica, semplicemente pagando. Stiamo parlando di azioni punibili dalla legge ma che per la loro natura, essendo “diluite” e coperte da sistemi di crittografia, risultano molto difficili da rintracciare. Come potete vedere nelle tabelle qui riportate, molti sono i crimini che si possono “ordinare”.

Cybercrime-as-a-service

E’ quindi necessario, ancora una volta di più, cercare soluzioni che mettano in sicurezza i dati dell’azienda, per non diventare vittime impotenti di un fenomeno che si estende sempre più.