Solo per il fatto di essere connessi ad Internet si rischia di subire delle violazioni da parte deu Cybercriminali

Tutto ciò che ha un indirizzo IP è attaccabile. Una sentenza questa che già di per se non può che destare elevati timori in chiunque naviga online, ma che cela qualcosa di più preoccupante. La situazione è infatti ancora peggiore di quello che si possa immaginare: non è più questione di “se” si verrà attaccati, ma di “quando”.   Tutti sono in pericolo: dai privati, alla pubblica amministrazione, dalle piccole realtà aziendali ai grandi colossi. Nessuno è escluso. Chi afferma di non essere mai stato attaccato, in realtà non se ne è mail accorto: spesso capita infatti che le violazioni vengono scoperte anche mesi dopo. A testimoniarlo sono i numerosi articoli pubblicati sulle testate giornalistiche di tutto il mondo riguardanti le violazioni subite da parte di alcune note aziende.

Tutte le organizzazioni sono nel mirino dei criminali informatici. Pensare di non essere attaccati poiché ritenuti poco interessanti agli occhi del cybercriminali è uno dei peggior errori che si possano commettere” ha affermato Gastone Nencini, country manager di Trend Micro Italia in occasione della prima Cyber Conference organizzata a Milano dall’azienda nata in Giappone 30 anni fa.

Ogni organizzazione o PA è invece di per sè interessante perché genera denaro, vero obiettivo dei cybercriminali. Per riuscire a sottrarre risorse economiche i criminali informatici sfruttano infatti qualunque elemento per penetrare le difese delle aziende. In questa direzione uno dei maggiori punti deboli riguarda certamente l’Internet of Things che entro il 2020 porterà sul mercato oltre 20 miliardi di dispositivi connessi.

Le aziende devono oggi mettere in sicurezza un perimetro sempre più vasto ed essere in grado di prevedere le mosse dei cybercriminali, oggi organizzati come imprese a tutto tondo, dove ogni ruolo è ben definito. Esiste inoltre una problematica che deve essere risolta al più presto: troppo spesso i sensori dell’IoT sono realizzati privi di qualunque sistema di security nativo, lasciando così ampie vulnerabilità. Fortunatamente però, i vendor stanno iniziando ad occuparsi della questione e produrre dispositivi maggiormente sicuri” ha spiegato Patrick Gada, Customer Service Manager di Trend Micro.

A tutto ciò si aggiunge la maggior complessità delle minacce che sfruttano tecniche innovative come il social engineering, ma che allo stesso tempo possono essere comunque acquistate sul dark web permettendo quasi a chiunque di lanciare attacchi sofisticati.

“Con WannaCry abbiamo addirittura pensato di essere caduta in una vera e propria Cyber war. Il ransomware nel 2017 ha colpito oltre 300 mila macchine in 192 Paesi” ha aggiunto Patrick Gada.

Nel corso della mattinata è stato anche simulato un attacco informatico e le conseguenze che esso comporta. In particolare attraverso l’introduzione di un codice malevolo in un pc laptop, si è preso possesso della fotocamera del notebook con cui si è scattata la foto alla platea.

Le aziende devono pertanto riconsiderare la sicurezza e cambiare il paradigma: la security non è più un costo da mettere a bilancio, ma un fattore sui cui costruire il proprio futuro. Si devono ripensare i processi aziendali in linea con le nuove normative (GDPR)” ha concluso Gastone Nencini.