Initial Access Broker
A rischio la sicurezza informatica: gli ‘Initial Access broker’, i loro crimini a scopo di lucro e come prevenirli.
CrowdStrike, leader nel settore della sicurezza informatica, pubblica nel 2021 gli ultimi report sui crimini a scopo di lucro, registrandone un forte aumento tale da indurre a creare un apposito indice, l’eCrime Index, che permetta di tracciare le minacce e supportare le aziende nelle attività di prevenzione degli eventi criminali.
L’intelligence di CrowdStrike segnala anche l’affermarsi degli ‘Initial Access Broker’, gruppo di hacker specializzati nella sola attività di compromissione dell’accesso iniziale: si insinuano così nella sicurezza informatica di aziende o enti governativi, danneggiandone il sistema, per poi rivenderne gli accessi tramite canali underground o privati. In alternativa, gli intermediari criminali procedono all’estorsione, con prospettive di guadagno di gran lunga superiori.
Non sono al sicuro nemmeno gli utenti di Linux, il preferito nella famiglia dei sistemi operativi per la sicurezza.
Con una nota positiva il report di CrowdStrike segnala il ruolo fondamentale delle aziende che investono nella formazione dei loro dipendenti, i quali rappresentano la principale mossa difensiva contro gli attacchi criminali. Un dipendente disinformato o comunque all’oscuro dei rischi rappresenta un inconsapevole alleato degli hacker informatici.
Stefano Lamonato, manager in CrowdStrike, ha spiegato alla Stampa che “È presto per dire se i risultati siano significativi, dal momento che il Covid-19 ha cambiato molti paradigmi, incidendo sul lavoro da remoto o sul massiccio impiego di strumenti di proprietà del dipendente, fornendo allo stesso tempo molti temi che attirano l’attenzione degli utenti che se sfruttati per campagne malevole potrebbero facilitare l’infiltrazione”.
Preparazione, competenza, tempi celeri sono le risposte più adeguate per contrastare e prevenire gli attacchi criminali verso aziende e PMI, ed evitare così impatti devastanti. La sicurezza delle aziende risiede quindi nel ruolo consapevole di chi ha le competenze e la capacità di reagire contro chi tenta di danneggiare la stabilità aziendale.
Dott.ssa Chiara Bagagli
Comments are closed.