Purtroppo lo spionaggio informatico non è un fenomeno confinato alle pagine dei romanzi e alla narrazione cinematografica, ma costituisce sempre più una minaccia concreta che prende di mira organizzazioni di ogni ordine e grado, di natura pubblica e privata. Per approfondirne la conoscenza e l’evoluzione del tempo si può far riferimento al Cyber-Espionage Report appena reso disponibile da Verizon.
Verizon pubblica il Cyber-Espionage Report
Una ricerca che prende in considerazione un arco temporale piuttosto ampio, dal 2014 al 2020, basandosi sui dati inclusi nelle diverse edizioni del Data Breach Investigations Report. In esame violazioni nonché furti di segreti industriali e governativi (come nel caso delle sperimentazioni sui vaccini per COVID-19) perpetrati da vere e proprie squadre preparate e determinate. Questo il commento di John Grim, principale autore del documento.
Il crimine informatico opera sotto molte forme e su scale differenti, ma combatterlo e prevenirlo è sempre ugualmente importante. Il nostro obiettivo è che quello di condividere la
nostra esperienza e i dati relativi allo spionaggio informatico per aiutare le aziende e i governi ad adattare le loro strategie di sicurezza IT per renderle più efficaci.
Secondo gli esperti del Verizon Threat Research Advisory Center a motivare gli attacchi sono perlopiù le prospettive di guadagno (67-86% dei casi nel periodo esaminato). Altri puntano invece alla sottrazione di dati (10-26%). Prosegue Grim.
Le difese, i piani di rilevamento e risposta dovrebbero essere testati regolarmente e ottimizzati per affrontare di petto le minacce informatiche. Ciò è particolarmente importante per le violazioni di cyberspionaggio, che in genere coinvolgono minacce avanzate che prendono di mira dati specifici e operano in modo da evitare il rilevamento e impedire alle organizzazioni di attuare una risposta efficace.
Colpite in primis le realtà pubbliche (31%), poi quelle del manifatturiero (22%) e i professionisti (11%) attraverso malware (90%), pratiche di social engineering (83%) e hacking (80%). Sulla base di quanto emerso, Verizon stila una elenco di consigli utili per difendersi:
- è fondamentale che i dipendenti intraprendano una formazione regolare in materia di sicurezza informatica;
- rafforzare la sicurezza perimetrale;
- una concreta strategia di Managed Detection e Response può smascherare gli indicatori di compromissione sulla rete e sugli endpoint;
- prevenire il furto o la perdita delle informazioni può impedire che i dati sensibili vengono sottratti attraverso una backdoor;
- l’ottimizzazione dell’intelligence sulle minacce informatiche aiuta a riconoscere gli indicatori di compromissione, il miglioramento di tattiche, tecniche e procedure e l’implementazione di un solido piano di risposta agli incidenti.
Ti potrebbe interessare
2 dic 2020