Non è mai una questione di se, ma solo una questione di quando.

La crescita rapida del Cyber Crime, le condizioni particolari create dalla pandemia e il continuo ingigantirsi del perimetro digitale hanno creato una sorta di tempesta perfetta. A farne le spese nelle ultime settimane nomi illustri coma la Regione Lazio, la SIAE o il gruppo San Carlo, che si sono trovati ad affrontare alcuni trai i più grandi attacchi Criminal Hacker che abbiano mai colpito il nostro Paese.

Non è un caso che a colpire queste grosse realtà sia stato proprio un attacco Ransomware. Ormai da svariati anni questo tipo di malware è diventato la tecnica principe – in termini di costo/beneficio – per i Criminal Hacker di realizzare i propri introiti.

Ma oltre al grande guadagno che i Criminal Hacker riescono a trarre dagli attacchi Ransomware, un altro grande vantaggio è la varietà di tecniche a loro disposizione per dare inizio ad un attacco. I metodi utilizzati dai Criminal Hacker per colpire i propri bersagli sono innumerevoli, ma rientrano in due macro categorie: lo sfruttamento di vulnerabilità/falle tecniche e lo sfruttamento del “fattore umano”. Spesso, infatti, i Ransomware hanno bisogno dell’aiuto delle proprie vittime (aiuto inconsapevole ovviamente) per entrare nei computer: questo insieme di tecniche è noto come Social Engineering.

Chi progetta ransomware studia attentamente la propria vittima e stabilisce una cifra commisurata in base al fatturato della stessa. I Criminal Hacker oggi hanno formato una vera e propria economia criminale parallela: dotata di un mercato e di gruppi organizzati con una gerarchia e infrastruttura definita che operano come vere e proprie imprese del crimine informatico. L’ondata di Cyber Crime che sta colpendo l’Italia e di riflesso tutto l’occidente, non è un fenomeno temporaneo. Un barometro a titolo esemplificativo possono essere i dati raccolti negli ultimi 30 giorni da Swascan tramite il suo servizio di Threat Intelligence.

In particolare in un contesto simile, gioca un ruolo fondamentale la sicurezza predittiva.

Attraverso servizi come la Domain Threat Intelligence operando solo a livello di informazioni pubbliche e semipubbliche, siamo in grado di reperire tutte le informazioni necessarie a prevenire questo tipo di minacce, rilevando la presenza di credenziali compromesse o attività botnet (e molto altro ancora) ben prima che venga lanciato qualsiasi attacco. Di fatto, si viene a conoscere in anticipo l’esposizione del rischio del proprio perimetro.

Contro il Cyber Crime non è più possibile solo giocare di risposta, ma diventa vitale andare in anticipo.

La Domain Threat Intelligence è la conoscenza che permette di mitigare o prevenire questi attacchi. Fortemente basta sui dati, la Domain Threat Intelligence fornisce informazioni e indicatori utili per attuare migliori strategie di Cyber difesa e migliorare la resilienza del proprio perimetro aziendale.

Gartner la definisce così: “La Domain Threat Intelligence è una conoscenza basata su prove concrete, compreso il contesto, i meccanismi, gli indicatori, le implicazioni e i consigli su una minaccia esistente o emergente. Queste informazioni possono essere utilizzate per meglio informare le decisioni riguardanti la risposta del soggetto preso di mira a tale minaccia o pericolo”

Se desideri saperne di più e analizzare il livello di compromissione del tuo dominio web, contatta i nostri uffici o scrivi direttamente a sales@brianzaict.com