Aumentano i cyber-crimini a scopo economico: come difendersi?
Il rapporto Clusit appena pubblicato mostra un aumento degli attacchi informatici in Europa. Gli attacchi risultano sempre più sofisticati e spesso disegnati per colpire target specifici con l’obiettivo di estorcere denaro. FlashStart propone un filtro Internet in grado di difendere aziende e organizzazioni da attacchi cyber perpetrati tramite phishing e ransomware.
1. Il rapporto Clusit 2022
Esce oggi il Rapporto Clusit 2022. Di cosa si tratta? Clusit è l’Associazione Italiana per la Sicurezza Informatica nata nel 2000 a Milano. L’obiettivo di Clusit è quello di diffondere la cultura e la consapevolezza della sicurezza informatica in tutti i suoi aspetti, favorendo iniziative per promuoverne la conoscenza e sensibilizzare il pubblico degli utenti Internet sempre più vasto.
Ogni anno, e con cadenza semestrale, Clusit redige un rapporto sull’andamento dei crimini informatici, guardando sia alla situazione a livello generale e mondiale che, più nello specifico, all’evoluzione delle minacce informatiche nel panorama italiano. Oggi, 15 marzo 2022, esce il rapporto finale relativo agli sviluppi della cyber security nel 2021. Quali sono i principali risultati?
2. L’andamento a livello mondiale
Il 2021 ha registrato un ulteriore aumento rispetto al 2020 degli attacchi informatici nel mondo. Nel 2020, l’anno della pandemia, gli attacchi erano aumentati in totale del 12% a livello globale. Nel 2021 sono cresciuti di un ulteriore 10% rispetto all’anno precedente e, sottolinea il rapporto Clusit, sono sempre più gravi, sofisticati e in grado di fare rete con la criminalità organizzata.
Abbiamo discusso l’aspetto dei legami con la criminalità organizzata in questo articolo, dove spieghiamo come oggi i gruppi di cyber criminali si sono organizzati come vere e proprie aziende per poter anche gestire i proventi derivanti dalle loro attività illecite.
La qualità degli attacchi quindi cresce, con impatti sempre più importanti sulle vittime non solo sotto il punto di vista economico ma anche a livello di impatto sociale, di immagine e geopolitico. Quest’ultimo punto è diventato ancora più evidente con lo scoppio del conflitto in Europa che vede contrapposte la Russia e l’Ucraina e nel quale, come discusso qui, la cyber warfare è diventata una delle strategie di guerra.
E l’Europa è proprio il continente che, nel 2021, ha registrato un aumento degli attacchi: sul totale degli attacchi considerati da Clusit l’Europa è stata vittima del 21% rispetto al 16% dell’anno precedente. In leggero calo invece gli attacchi in America, anche se gli Stati Uniti rimangono il paese più colpito a livello mondiale.
>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
2.1 La situazione in Italia
A livello italiano il rapporto Clusit sottolinea due fattori importanti:
» Nel 2021 c’è stato un forte aumento delle infezioni nel settore mobile, quindi degli attacchi cyber che mirano a compromettere cellulari e altri dispositivi dell’IoT, l’Internet of Things, quindi tutti quei dispositivi che non sono propriamente dei computer o dei cellulari ma che per funzionare al meglio hanno bisogno di una connessione Internet.
A questo proposito, nel 2021 si sono registrate le prime posizioni di FluBot, un malware mirato per dispositivi di tipo Android che viene distribuito attraverso link di phishing condivisi via messaggi, sia SMS che su app di messaggistica.
» Sono cresciute in rilevanza, sia a livello quantitativo che in termini di qualità, le minacce via mail. Il rapporto sottolinea che gli attacchi diventano sempre più subdoli e più difficili da monitorare e intercettare con le tradizionali metodologie perché, grazie all’evoluzione nella capacità di studio dei target, questi attacchi cercano di capire qual è il punto di ingresso più debole, mirando anche a specifici utenti e individui che rischiano, inconsapevolmente, di essere il punto di ingresso per un attacco che va poi a coinvolgere tutta l’azienda.
I settori più colpiti in Italia sono quello finanziario e delle assicurazioni e la Pubblica Amministrazione. Questi tre settori insieme costituiscono circa il 50% degli obiettivi degli attacchi hacker registrati nel 2021 in Italia.
>> Vuoi evitare di essere la vittima del prossimo attacco informatico? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
3. Cyber crimini: come difendersi?
In questo panorama di crescente cyber insecurity, dove viviamo costantemente connessi ma ci sentiamo sempre più insicuri da un punto di vista informatico, è fondamentale scegliere degli strumenti che possano aiutarci ad aumentare la nostra impermeabilità agli attacchi informatici e, di conseguenza, che ci permettano di gestire la nostra vita connessa più serenamente.
Oggi disponiamo di una vasta gamma di soluzioni di cyber protection. Ai firewall tradizionali si sono aggiunte, negli ultimi vent’anni, soluzioni che non richiedono l’acquisto e l’utilizzo di hardware addizionali e quindi risultano più semplici da gestire, anche nel lungo periodo.
Qui ci occuperemo più nel dettaglio dei web filter, quindi i filtri di contenuti Internet come quello proposto da FlashStart o da Cisco Umbrella italiano.
>> FlashStart è il webfilter scelto da oltre 600 rivenditori e partner ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
3.1 L’utilizzo dei filtri internet
L’utilizzo dei webfilter, o filtri Internet, si è affermato come una delle misure di cyber security più utili e di più facile applicazione. Un filtro Internet è un sistema di filtraggio dei contenuti Internet che agisce a livello di DNS e blocca l’accesso a:
» contenuti pericolosi: questi includono i siti più conosciuti per perpetrare attacchi malware o trojan ma anche i più subdoli e sofisticati tentativi di phishing;
» contenuti indesiderati: ai classici siti con contenuti pornografici si aggiungono in questa categoria anche le piattaforme di gioco online e i siti con contenuti violenti;
» alcuni webfilter, come FlashStart, permettono inoltre di bloccare anche la connessione a siti che si ritiene causino distrazione, come social network o siti dedicati allo shopping online.
La caratteristica principale dei webfilter come FlashStart o Cisco Umbrella italiano è quella di essere basati sul cloud. Questo ha dei vantaggi specifici rispetto a una tradizionale applicazione firewall:
» Per attivare il filtro FlashStart o quello di Cisco Umbrella italiano non è necessario installare sul proprio dispositivo alcun hardware addizionale: tutti i controlli del traffico in entrata e in uscita vengono fatti dal cloud.
Quando l’utente digita il sito che vuole raggiungere, il browser manda una richiesta per conoscerne l’IP. Questa richiesta viene intercettata dal filtro che verifica l’IP con le liste contenute nel cloud. Se il sito appare tra le liste di contenuti vietati allora la richiesta viene interrotta e l’utente visualizza un messaggio di warning, quindi un messaggio di attenzione, che gli notifica il tentato accesso a un sito pericoloso.
» Per mantenere costantemente aggiornato il webfilter basato sul cloud, inoltre, l’utente non deve fare nulla. Con un sistema di webfilter basato su cloud si evita infatti di dover scaricare pesanti aggiornamenti direttamente sul proprio dispositivo e di dover effettuare lunghi riavvii del sistema.
FlashStart e Cisco Umbrella italiano sono costantemente aggiornati. In particolare, FlashStart usa un mix di AI (Intelligenza Artificiale) e abilità umane per scansionare l’Internet in continuazione, intercettare nuove minacce e siti pericolosi e catalogarle nella lista corretta, aggiungendole al cloud. In questo modo, gli utenti di FlashStart dispongono di un webfilter sempre aggiornato con i più recenti sviluppi.
>> FlashStart è totalmente in Cloud e facilmente attivabile ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
4. FlashStart: cyber security a livello mondiale con un cuore italiano
Mentre Cisco Umbrella italiano ha sede negli USA, FlashStart è la soluzione di cyber security sviluppata in Italia e che si è ormai diffusa in tutto il mondo. FlashStart è nata nel 2001 e vanta un’esperienza più lunga rispetto a Cisco Umbrella italiano. Inizialmente FlashStart era attiva nel campo della sicurezza informatica tradizionale; è stata però tra i primi a spostarsi nel cloud e ha quindi avuto la lungimiranza di capire come stava evolvendo l’Internet e, di pari passo, la cyber security.
Nel tempo il prodotto proposto da FlashStart si è diffuso in tutto il mondo e l’azienda ora conta clienti in 108 Paesi. FlashStart si propone ai suoi clienti solo tramite rivenditori autorizzati. Perché questa scelta? Per garantire un livello di qualità più elevato.
Infatti, un utente che vuole acquistare un webfilter tipo quello proposto da Cisco Umbrella italiano può farlo direttamente online sul sito dell’azienda. Dovrà però informarsi in autonomia sui costi, le opzioni e i servizi offerti. FlashStart invece si appoggia a rivenditori, come MSP e consulenti IT, e a OEM e produttori di app che vogliono integrare nativamente FlashStart nei loro prodotti. Questo garantisce ai clienti che la sicurezza di FlashStart è stata valutata e scelta da chi è specializzato in IT e capisce bene l’Internet e i suoi pericoli.
>> Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali
5. FlashStart promuove la consapevolezza dei rischi informatici
Tornando al nostro punto iniziale, l’obiettivo di CLUSIT è quello di creare consapevolezza riguardo la cyber security. Anche FlashStart vuole fare la sua parte perché ritiene che il FlashStart Webfilter funzioni al meglio quando è coadiuvato da utenti Internet preparati, che sanno riconoscere una minaccia quando la vedono e che sono quindi in grado di segnalarla e evitare di esserne vittima.
Tramite il proprio blog FlashStart si fa promotore della cultura della cyber security attraverso la divulgazione di articoli e la collaborazione con autori certificati al fine di aumentare la consapevolezza necessaria ad affrontare in serenità una vita sempre più connessa.
>> Vuoi saperne di più riguardo i rischi e le minacce informatiche? Leggi il nostro blog e richiedi ora un’offerta e inizia subito la tua prova gratuita
Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali