Viviamo in un mondo sempre più digitalizzato: quando acquistiamo, quando cerchiamo quello che ci serve, mentre studiamo o lavoriamo, interagiamo sempre più con il web e le sue specificità, senza renderci conto che disseminiamo - come piccoli Hansel e Gretel - briciole fatte di informazioni sensibili.
Interagire online, d’altronde, produce informazioni: e questo continuo lasciare tracce, incontrarsi, scambiarsi dati, attira l’attenzione di chi con il furto di quelle miriadi di frammenti informativi può arricchirsi.
Come? Vendendoli o sfruttandoli per scopi non trasparenti o scorretti: un commercio floridissimo in un mondo che è ormai a trazione digitale.
Dietro questi crimini (perché di questo si tratta) ci sono gli autori di attacchi informatici. Non si tratta solo di hacker o di semplici nerd, ma di professionisti esperti e con grandi competenze, lontani dall’immaginario collettivo che li ritrae come goffi ragazzotti chiusi nel buio della cameretta ad armeggiare con complicatissimi linguaggi di programmazione.
Alcuni, scrivendo codice, possono fare danni ad aziende e privati cittadini: vediamo come.
La “forma” degli attacchi informatici
Secondo il rapporto Clusit 2021, un documento molto utile per comprendere il fenomeno, gli attacchi informatici hanno registrato un’impennata notevole nel 2020: se raffrontata al 2019, parliamo di un 12% in più.
Ma come sono fatti, letteralmente, questi “attacchi”?
Il più famoso è del tipo conosciuto come "cybercrime", letteralmente crimine informatico. In parole povere, sono tutte quelle azioni finalizzate a truffare e rubare, come usare le credenziali altrui per accedere ad aree riservate o il furto di identità. Nel 2020 sono stati il 9% in più rispetto al 2019 (e il trend è ovviamente ancora in crescita).
Ci sono altre forme di attacco informatico: l’Hacktivism, lo spionaggio e le cosiddette cyber warfare, la guerra fra stati di cui tanto si è sentito parlare nei telegiornali.
Vittime dei cybercrime sono molto spesso le aziende, che vengono colpite nelle loro infrastrutture, come reti o siti istituzionali: non è un caso che con l’aumento dell’attività da remoto dovuta alla pandemia, moltissime imprese si siano dotate di protezioni più capillari.
Sempre nel rapporto Clusit si legge come la remotizzazione del lavoro abbia cambiato gli obiettivi dei criminali digitali: si è ridotto di circa il 18% il numero di attacchi informatici rivolti a infrastrutture digitali, ma questo non significa che la situazione sia migliorata.
Se le reti principali erano diventate più difficili da colpire, allora perché non attaccare gli end-point, ossia il singolo device del dipendente?
Proprio così: nell’ultimo anno ad aumentare sono state le azioni che hanno messo nel mirino non tanto le reti dell’azienda, i suoi server, le sue centrali, ma i computer singoli dei dipendenti.
Per capire il fenomeno: si calcola che il numero di infezioni su singoli PC personali sia praticamente raddoppiato nel 2020 rispetto al 2019, dato che da 45.000 infezioni siamo passate a 85.000.
Insomma, nessuno è immune dagli attacchi informatici, a maggior ragione quelle realtà che sul web ci sono arrivate da poco e ancora devono “entrare” nella mentalità di proteggersi.
Proteggersi, per vendersi meglio
Questa generale presa di coscienza si scontra con la realtà, dato che lo scenario italiano propone una situazione alquanto frammentata: circa un terzo degli esperti di sicurezza informatica in Italia ammette di non avere una strategia contro il crimine informatico, mentre il 43% dei professionisti ritiene di doverne mettere in cantiere una entro i prossimi 18 mesi. Proiezioni che non sono avulse dal mondo delle PMI, che a dispetto di quanto si crede possono essere facilmente oggetto di attacchi di questo genere.
In particolare, non si deve abbassare la guardia se si è aziende (piccole e grandi non importa) che operano con l’ausilio di strumenti che impiegano grandi database per funzionare, o che realizzano campagne di advertising online (raccogliendo così tanti dati di clienti e prospect): una buona protezione delle informazioni non è solo una tutela del segreto industriale a disposizione, ma anche una garanzia di serietà per i propri clienti.
C’è poi un risvolto non secondario, cioè che la sicurezza può diventare una leva promozionale: chi infatti ti garantisce una tutela dei dati ha sicuramente una marcia in più rispetto alla concorrenza. Un aspetto da non sottovalutare.
Il problema è “come” lavorare per garantirla, la sicurezza. Per farlo bisogna partire dalle infrastrutture che ospitano le properties aziendali, dall’hosting alla tecnologia cloud, le quali devono essere performanti e assicurare qualità.
Capire come queste siano effettivamente efficienti non è complicato: sul mercato infatti è possibile reperire tool in grado di diagnosticare lo stato di salute di dette infrastrutture, evidenziando i punti di debolezza e indicando dove intervenire.
Uno dei più performanti presenti sul mercato è Marxec, un sistema di controllo altamente evoluto che lavora attraverso i principi di intelligenza artificiale.
Sviluppato da Gmg Net, un’azienda tutta italiana operante nel campo della sicurezza digitale e affiliata alla Clusit (Associazione Italiana per la Sicurezza Informatica), Marxec opera grazie a un algoritmo che permette di verificare se un sito, un portale eCommerce, una landing page siano sotto attacco informatico, identificando sin da subito se siano stati installati file dannosi o terze parti potenzialmente pericolose, ed evidenziando quali possano essere gli interventi da mettere in opera per risolvere ogni minaccia.
Marxec è insomma una sorta di guardiano silente che protegge e garantisce di individuare eventuali intromissioni, rintracciando in pochissimo tempo eventuali componenti malevoli che possono compromettere la sicurezza di un’infrastruttura digitale: ciò che serve per combattere nemici invisibili e sempre più agguerriti.
Con la venuta del New Normal, il digitale e l’analogico si intrecceranno sempre più, fondendosi: compito delle aziende sarà mettersi al riparo dai tanti malintenzionati che quotidianamente cercano di danneggiare le attività altrui, proteggendosi con strumenti adeguati. Come Marxec.
