Attori statali o criminali informatici: i confini si stanno sfumando. Secondo gli esperti di sicurezza ESET, le campagne degli attori statali sono aumentate. ESET riporta la situazione attuale e fornisce una previsione per il futuro.
Dagli hacker sostenuti dal governo ai criminali informatici motivati finanziariamente, è difficile distinguere tra questi attori. I confini tra questo e il crimine informatico "classico" stanno diventando sempre più sfumati. Anche i gruppi di hacker che hanno attirato l'attenzione con gli attacchi Advanced Persistent Threat (APT) cercano di trarre profitti finanziari dalle loro attività. Al contrario, i criminali informatici vendono i loro strumenti nel dark web, ad esempio, ad attori statali. Le aziende devono quindi proteggersi efficacemente contro le mutevoli minacce.
BSI: 20 percento del budget IT per la sicurezza
“Il Federal Office for Information Security (BSI) raccomanda alle aziende di spendere il 20% del loro budget IT per la sicurezza. Tuttavia, la realtà è diversa. Secondo stime ufficiali, le aziende investono meno del dieci percento dell'intero budget IT in misure di sicurezza IT. A nostro avviso, questo non è sufficiente nella corsa contro attori statali e criminali informatici professionisti", afferma Thomas Uhlemann, specialista della sicurezza di ESET.
I confini si confondono
Migliaia di miliardi di euro vengono trasformati ogni anno con il crimine informatico: una stima esatta e affidabile è difficilmente possibile. L'economia sommersa pienamente funzionante genera più reddito del prodotto interno lordo di molti paesi. Proprio come i governi assumono appaltatori e fornitori di difesa legittimi dal settore privato, i criminali informatici e le loro risorse sono sempre più soggetti ad accordi di esternalizzazione informali e spesso ad hoc. I fornitori del dark web ora vendono exploit e malware agli attori statali. I gruppi APT non cercano più solo di ottenere l'accesso alle reti aziendali e rubare dati lì per lunghi periodi di tempo, ma cercano anche di generare entrate. Si ritiene inoltre che i dipendenti del governo possano lavorare part-time per guadagnare qualche soldo extra.
Le aziende devono prepararsi a queste minacce
Negli Stati Uniti, alcuni criminali informatici sono stati inseriti nella lista nera. In caso di attacchi ransomware da parte di questi gruppi, sia gli assicuratori che le vittime sarebbero tenuti a pagare un riscatto. Di conseguenza, questi criminali cercano di aggirare il regolamento cambiando il loro nome. Finché esisterà un mercato per i loro servizi, questi gruppi continueranno a operare. “Che si tratti di criminali informatici ordinari o attori statali, questi aggressori non sono sovrumani. Le aziende devono creare le proprie strategie di sicurezza indipendentemente dal possibile avversario. Ciò include la revisione continua dei processi, misure di difesa a più livelli, formazione dei dipendenti e linee guida chiare", raccomanda Thomas Uhlemann.
"Sicurezza informatica made in EU"
La sicurezza IT è una questione di fiducia. Le aziende in particolare devono poter contare sulle prestazioni e sull'affidabilità delle tecnologie e delle soluzioni utilizzate. In qualità di pioniere del settore e il più grande produttore di soluzioni di sicurezza software IT con sede nell'Unione Europea, ESET è stata una delle prime aziende a ricevere il marchio di qualità dall'associazione di settore TeleTrust. Firmando la dichiarazione volontaria di conformità, ESET ha sottolineato il suo impegno per la protezione dei dati dell'UE e tecnologie di sicurezza IT affidabili.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.