In Italia gli attacchi informatici sono aumentati di oltre il 250% nel secondo trimestre rispetto ai primi tre mesi del 2020 facendo registrare un preoccupante picco nel mese di giugno. A riportare i dati sulla situazione della sicurezza di rete in Italia è l’osservatorio cybersecurity di Exprivia, società italiana di informatica, che nel suo report ha evidenziato come l’emergenza Covid-19 abbia influenzato pesantemente la sicurezza informatica in Italia. L’aumento dei lavoratori in smart working ha creato un campo fertile per il cybercrime.
Secondo l’analisi nei primi tre mesi dell’anno gli attacchi informatici avvenuti in Italia sono stati 47 per poi aumentare del 250% arrivando a quota 171 durante il periodo tra aprile e giugno. Solo in quest’ultimo mese gli attacchi informatici registrati sono stati 86.
Secondo l’analisi il 77,79% delle vittime degli episodi di cybercrime risiede al nord Italia, l’8,19% al centro e il 4,68% al sud. Questa concentrazione verso il nord è molto probabilmente dovuta a una maggior presenza di utenti in rete rispetto al resto d’Italia.
Virtual Private Network E’ un servizio che permette di crittografare il traffico Internet e proteggere la propria identità online. Utilizzando una VPN, puoi accedere in modo sicuro ad app, siti Web e piattaforme di intrattenimento da qualsiasi parte del mondo.
Una connessione VPN ti garantisce sicurezza e privacy online.
Managed Detection and Response. Un servizio in outsourcing completamente gestito per proteggere dalla minacce informatiche, è capace di fornire il rilevamento delle intrusioni di malware.
Le aree di monitoraggio sono:
Endpoint Detection and Response, rilevare e rispondere alle minacce, migliorare l’efficacia della protezione. Tiene traccia di tutte le attività che vengono svolte, le correla tra di loro e applica algoritmi avanzati per identificare attività malevoli.
Impedisce agli utenti di visitare determinati siti e di caricare le pagine che non risultano in linea con gli standard internazionali di codice informatico
Raccoglie i log al fine di verificare anomalie nella frequenza degli accessi e nelle loro modalità( orari, durata, sistemi a cui si è fatto l’accesso…). E’ un modulo che garantisce la compliance GDPR
Offre un monitoraggio e notifica su quello che avviene nel File Server. Verifica alterazioni di file, cartelle, permessi e condivisioni, verifica l’accesso ai file per ridurre il rischio di abuso dei privilegi. Alert sul comportamento anomalo degli utenti
Simulazione di intrusione nei servizi di un’azienda, nei files, nei documenti importanti, negli archivi del Nas o del gestionale, operazione eseguita dall’interno del perimetro della rete aziendale
Simulazione di intrusione nei servizi di un’azienda, fatto dall’esterno del perimetro rete aziendale
Un anello della catena della sicurezza informatica è di sicuro l’aspetto legato alla formazione digitale del personale dell’azienda. Il personale va formato e istruito nel poter riconoscere una minaccia informatica o quali misure adottare per i casi sospetti
Dotarsi in azienda di un sistema antivirus con antimalware ed Endpoint Detection and Response è un passo importante per aumentare il livello di protezione.
I sistemi Endpoint Detection and Response hanno alcuni aspetti :
Il primo punto è intrinseco nell’applicazione di modelli che permettono di identificare comportamenti anomali, ma che inserisco un grado di errore che va gestito, compreso e corretto giornalmente
Il secondo è legato al livello avanzato di protezione che richiede skill e competenze verticali.
La domanda che ogni azienda deve farsi prima di dotarsi di sistemi di questa tipologia è: “chi gestirà il tool? Chi controllerà che il funzionamento sia corretto? Chi eseguirà attività di fine tuning? Chi riceverà gli alert ed eseguirà l’analisi?”.
Le strade sono principalmente due: