Difendiamoci dai Cyber Attacchi

Ne sono coinvolte sia aziende di grandi dimensioni che pmi: la violazione dei dati attraverso ransomwhare costa in media 78.000 euro, gli analisti di mercato stimano un costo medio per azienda di 7 milioni di euro annui comprensivi di costi di pulizia, ripristino e quelli dovuti ai tempi di inattività, mancate vendite e impatto negativo sul brand.

Le truffe via web si diffondono prevalentemente attraverso email contenenti link non sicuri che spesso vengono aperti senza verificarne l’esistenza, oppure attraverso documenti word e pdf contenenti virus ma non solo; per le aziende i malware arrivano anche via smartphone attraverso SMS e con messaggi vocali.

La novità è rappresentata dal TimpDoor: l’attacco si presenta sotto forma di SMS promozionale da parte di noti brand contenete un link che porta l’utente su una pagina web fasulla. Il sito chiederà di scaricare un’app di voicemail che permetterà al malware di impossessarsi di una serie di informazioni presenti sul dispositivo tra cui: l’ID del dispositivo, la marca, il modello, la versione del sistema operativo, l’operatore mobile utilizzato, il tipo di connessione e indirizzo IP pubblico/locale. Ciò consente ai “criminali informatici” di utilizzare il dispositivo infetto come intermediario digitale a insaputa dell’utente accedendo così alle reti domestiche degli utenti.

Secondo Alessandro Piva, direttore dell’Osservatorio Information Security 2019 della School of Management del Politecnico di Milano, nei prossimi tre anni si prevede un aggravamento dello spionaggio via web di prodotti industriali e informazioni sensibili, fino ad arrivare al controllo fraudolento di impianti e sistemi produttivi.

La difesa contro i Cyber Attacchi dev’essere quindi una priorità aziendale, solo in questo modo sarà possibile salvaguardare l’integrità dei dati e delle informazioni aziendali da attacchi come quelli sopra riportati.