L'anno 2016 è stato particolarmente critico per chi si occupa di Cyber Security: secondo l'Internet Secutiry Threat Report 2017 di Symantec, nel 2016 si è infatti assistito al raddoppiamento delle attività di manipolazione e sabotaggio su strumenti IT e servizi cloud relativamente semplici.
Attacchi DDOS, phishing, o-days e altri generi di minacce sono diventate sempre più comuni ai danni sia di aziende private che di amministrazioni pubbliche.
Il Paese che resta al primo posto per il numero di attacchi subiti durante l'anno sono gli USA, seguiti dal Giappone. Sul podio, al terzo posto, anche l'Italia, a cui è stato destinato il 7,1% dei cyber-attacchi mondiali.
Il cosa si può fare per contrastare il cyber crime lo suggerisce VueTel, azienda di telecomunicazioni che opera nel mercato dei servizi wholesale internazionali voce e dati con focus nel Mediterraneo e in Africa:
- Fare un update frequente di username e password in modo da renderle più sicure e aggiornare costantemente i sistemi operativi e le applicazioni esposte a internet, con particolare attenzione alla loro configurazione. Il fingerprinting è infatti lo step numero uno di chi decide di eseguire un attacco informatico per determinare quali software (e relative versioni) ci sono dietro a un servizio, così da poter capire quali sono le vulnerabilità aperte (bug) e avviare quello che si definisce 'exploit', o attacco mirato.
- Prestare particolare attenzione alla configurazione dei firewall, aprendo solo le porte e i protocolli necessari, in modo particolare da parte di quelle aziende che espongono i propri servizi su internet come banche o amministrazioni, e utilizzare tool di sicurezza che permettano di impostare delle soglie definite (per esempio, il numero di richieste al secondo o il numero di tentativi di autenticazione), così da poter bloccare richieste che eccedano il numero massimo stabilito.
- Aumentare il livello di cultura generale in ambito Cyber-Security, attivando corsi e processi di awareness rivolti ai dipendenti.
- Creare una connessione internet apposita per i Guest (ospiti) dell'azienda, così da non dover fornire credenziali d'uso puramente lavorativo, salvaguardando la sicurezza della rete aziendale e soprattutto dei suoi dati sensibili.
- Favorire una maggiore comunicazione e informazione verso gli enti preposti (come, per esempio, la polizia postale) in modo tale che il singolo dipendente possa contribuire a ridurre i tempi di rilevazione di eventuali attacchi informatici, permettendo così l'efficacia di una conseguente azione di contrasto.
"Tra i vari ambiti della Cyber Security, gli attacchi Dos e DDos sono tra i più frequenti. Il loro obiettivo è quello di generare un disservizio che può durare anche settimane, causando perdite economiche o reputazionali. I Dos (Denial of Service) sono gli attacchi effettuati da un solo e unico dispositivo verso un altro, volti a rendere non disponibile un certo servizio, solitamente un web server. Il DDos, invece, si presenta come un attacco Dos generato da più dispositivi ma rivolto comunque a un solo altro dispositivo, e quindi potenzialmente più invasivo ed efficace", mette in guardia Giovanni Ottati, Ceo di VueTel .