Attacchi informatici anche d'estate: Istruzione e Ricerca sotto tiro
La pausa estiva non è concessa agli attacchi informatici, soprattutto per quanto riguarda i settori Istruzione e Ricerca. Scopriamo insieme che cosa sono i cybercrime, quali i settori più colpiti e come difendersi.
Che cos’è il cybercrime e qual è il settore più colpito
Attacchi informatici nel settore Istruzione e Ricerca
- pervasiva digitalizzazione del settore e proliferazione che offre ampie opportunità di sfruttare e amplificare attacchi informatici;
- forte dipendenza dalle piattaforme online per studio, insegnamento e i test;
- grandi quantità di informazioni sensibili sugli studenti, compresi i dati personali e finanziari.
- proporzionale alla diffusione della digitalizzazione;
- strettamente legata all’impatto dello smart working che ha abbattuto la distinzione tra la sfera digitale privata e lavorativa;
- esposizione delle aziende sempre più digitali e sempre più esposte agli attacchi informatici.
- evoluzione degli strumenti tecnici a disposizione;
- utilizzo di malware che rubano credenziali per poi metterle in vendita in siti specializzati nel Dark Web;
- esistenza di vere e proprie cybergang. Ad esempio le più note in circolazione sono LockBit, CLOP e ALPHV/BlackCat;
- fenomeno del ransomware as a service. Si tratta di persone che si affiliano a grandi gruppi per ottenere conoscenze e software di cui necessitano per poi lanciare attacchi ransomware. In ricompensa parte dei guadagni.
Come proteggersi dagli attacchi informatici
- educare e formare all’adozione di precauzioni di sicurezza per evitare che si verifichino violazioni;
- effettuare un backup dei dati: soluzione sicura ed efficace per mitigare l’impatto di un attacco. Se i sistemi vengono sottoposti a backup regolari, i dati eventualmente persi sono minimi o inesistenti;
- aggiornare software e sistemi operativi con regolarità per utilizzare i sistemi di sicurezza e protezione più recenti;
- aggiornare computer e patch di sicurezza: contribuisce a limitare la vulnerabilità di un’organizzazione agli attacchi informatici;
- utilizzare soluzioni contro il cybercrime che monitorano i programmi in esecuzione su un computer alla ricerca di comportamenti sospetti. Ove rilevati, il programma può bloccare la crittografia prima che si verifichino ulteriori danni;
- prevenire le minacce: la maggior parte degli attacchi può essere individuata e risolta. Per massimizzare le possibilità di protezione, è necessario disporre di un sistema automatico di rilevamento e prevenzione delle minacce;
- utilizzare anti-virus che scansionano e rimuovono le minacce;
- usare una casella e mail già fornita di filtri anti-spam;
- scegliere password elaborate e complicate da individuare da esterni;
- cliccare su link solo se siamo certi rimandino su siti di provenienza certa.
Soluzioni pratica: offerta attuale
Yoroi produce una quantità di software per funzioni ed efficacia destinata a migliorare le performance degli analisti impegnati a combattere gli attacchi.
Ermes Cyber Security, azienda di sicurezza informatica di Torino, ha creato una piattaforma di Browser security tra le migliori a livello mondiale. Il prodotto permette di navigare in sicurezza filtrando il phishing ai siti malevoli che inducono a scaricare malware.
SGBox, azienda milanese che produce SIEM, una piattaforma che raccoglie tutti gli alert dai vari sistemi di sicurezza in un’azienda.
Endian azienda alto atesina che produce firewall dal 2003. Questi dispositivi sono pensati per impedire le intrusioni da parte di cyber criminali. Hanno una vasta community che fornisce esperienza e assistenza.
Gyala startup italiana che ha creato una piattaforma di sicurezza a tutto tondo basata sull’intelligenza artificiale. In grado di coprire sia gli ambiti informatici sia quelli produttivi, ha ottenuto finanziamenti da 5 milioni di euro. Questi hanno permesso di consolidare il percorso di crescita mettendo a frutto una esperienza maturata in ambito militare. Si tratta dell’unica piattaforma di xDR e network traffic analysis ad oggi pienamente operativa in Italia.