Il panorama della cybersicurezza in Italia sta diventando sempre più preoccupante. Gli attacchi informatici non sono più mirati solo alle grandi aziende, ma gli hacker sono diventati sempre più aggressivi e pronti ad attaccare qualsiasi settore e industria che abbia dati da proteggere.
Pop Economy ha intervistato Marco Iavernaro, manager di Yarix e autore di un report che analizza la situazione italiana. Secondo Iavernaro, ciò che preoccupa è la uniformità degli attacchi su vari settori industriali. A differenza di qualche anno fa, gli attacchi non sono più mirati solo a determinati settori come le banche o gli enti finanziari, ma coinvolgono più settori. Gli attaccanti cercano di compromettere più aziende e sistemi possibili per poi decidere successivamente su quali concentrarsi ulteriormente.
Un'altra tendenza preoccupante è il furto di credenziali e dati sensibili. Gli attaccanti non sono più costretti a utilizzare tecniche avanzate per ottenere l'accesso alle infrastrutture aziendali, ma spesso acquistano le credenziali necessarie sul Dark web da attori noti come "access broker". Questi venditori di accesso ottengono le credenziali tramite la compromissione di sistemi aziendali e personali.
Inoltre, con l'epoca dello Smart Working e l'utilizzo di dispositivi personali per lavorare da casa, i dispositivi possono avere una protezione ridotta rispetto ai dispositivi aziendali. Gli attaccanti mirano quindi a compromettere questi dispositivi per ottenere le credenziali aziendali e venderle successivamente.
Un altro trend preoccupante è l'attacco attraverso la catena di fornitura. Gli attaccanti si rendono conto di aver compromesso un'azienda che fornisce servizi ad altre aziende e valutano quale sia il ritorno maggiore in termini di informazioni o risultati che possono ottenere attaccando quella specifica azienda. Possono quindi raccogliere informazioni su clienti o utilizzare accessi privilegiati per attaccare altre aziende collegate al fornitore di servizi.
La cybersecurity è un tema attuale che non deve essere sottovalutato. Nonostante possa sembrare un argomento tecnico e richiedere competenze avanzate, è fondamentale che le aziende si rendano conto dell'importanza di affrontare questo tema nel modo corretto. Spesso si tende ad intervenire solo dopo che un attacco è avvenuto, ma sarebbe più efficace prevenire e proteggersi in anticipo. La cybersicurezza è una spesa che può sembrare inutile quando non succede nulla, ma diventa estremamente importante quando si verifica un attacco.
Pop Economy ha intervistato Marco Iavernaro, manager di Yarix e autore di un report che analizza la situazione italiana. Secondo Iavernaro, ciò che preoccupa è la uniformità degli attacchi su vari settori industriali. A differenza di qualche anno fa, gli attacchi non sono più mirati solo a determinati settori come le banche o gli enti finanziari, ma coinvolgono più settori. Gli attaccanti cercano di compromettere più aziende e sistemi possibili per poi decidere successivamente su quali concentrarsi ulteriormente.
Un'altra tendenza preoccupante è il furto di credenziali e dati sensibili. Gli attaccanti non sono più costretti a utilizzare tecniche avanzate per ottenere l'accesso alle infrastrutture aziendali, ma spesso acquistano le credenziali necessarie sul Dark web da attori noti come "access broker". Questi venditori di accesso ottengono le credenziali tramite la compromissione di sistemi aziendali e personali.
Inoltre, con l'epoca dello Smart Working e l'utilizzo di dispositivi personali per lavorare da casa, i dispositivi possono avere una protezione ridotta rispetto ai dispositivi aziendali. Gli attaccanti mirano quindi a compromettere questi dispositivi per ottenere le credenziali aziendali e venderle successivamente.
Un altro trend preoccupante è l'attacco attraverso la catena di fornitura. Gli attaccanti si rendono conto di aver compromesso un'azienda che fornisce servizi ad altre aziende e valutano quale sia il ritorno maggiore in termini di informazioni o risultati che possono ottenere attaccando quella specifica azienda. Possono quindi raccogliere informazioni su clienti o utilizzare accessi privilegiati per attaccare altre aziende collegate al fornitore di servizi.
La cybersecurity è un tema attuale che non deve essere sottovalutato. Nonostante possa sembrare un argomento tecnico e richiedere competenze avanzate, è fondamentale che le aziende si rendano conto dell'importanza di affrontare questo tema nel modo corretto. Spesso si tende ad intervenire solo dopo che un attacco è avvenuto, ma sarebbe più efficace prevenire e proteggersi in anticipo. La cybersicurezza è una spesa che può sembrare inutile quando non succede nulla, ma diventa estremamente importante quando si verifica un attacco.
