Nell’ampio panorama delle minacce informatiche, Rodolfo D’Agostino del Security Center of Excellence di Akamai, individua le più pericolose e frequenti
Se è vero che le aziende tendono sempre più a orientare verso Internet dati e operazioni business-critical, è altrettanto vero che esse sono ora obbligate a prendere misure adeguate per proteggere le proprie risorse dalle crescenti minacce del mondo online. Dai worm al phishing, dalle botnet agli attacchi denial-of-service, l’infrastruttura aperta di Internet è un facile e ambito bersaglio per i criminali: la rete è diventata una miniera d’oro virtuale di dati riservati e risorse preziose e purtroppo il livello generale di sicurezza non si è ancora adeguato.
Anzi: dal momento in cui il Web è diventato un ambiente sempre più complesso ed eterogeneo, le vulnerabilità si sono moltiplicate.
Abbiamo chiesto a Rodolfo D’Agostino, Senior Solutions Engineer, Security Center of Excellence di Akamai quali sono le cinque principali minacce alla sicurezza del cloud – le più comuni, ma anche le più pericolose e frequenti – di cui ciascuna azienda deve essere consapevole. Ecco la sua top five:
1) Distributed Denial of Service (DDoS): Cresce il numero di aziende che trasferiscono le proprie attività online e che utilizzano il web quale fonte primaria per interagire con i clienti o i partner, distribuire dati e aumentare così i propri profitti. Proporzionalmente, cresce anche l’impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale. E’ proprio questa la minaccia principale che, ormai da diversi anni, incombe sulla sicurezza ed è alimentata da tre fattori chiave: la proliferazione della broadband ad alta velocità, la possibilità di disporre di più computer parte di una Botnet e il sorgere di criminali informatici che causano disordini spesso con il solo scopo di avere visibilità pubblica. Strumenti d’attacco più sofisticati e una banda larga sono elementi indicativi non solo del fatto la minaccia DDoS è sicuramente la più temibile, ma che questa rimarrà in cima alla lista ancora a lungo.
2) Frode: Che sia perpetrata da malintenzionati con l’obiettivo di trafugare i contenuti di un sito web e creare storefront illegittimi o da truffatori che intendono impadronirsi illegalmente di numeri di carte di credito, la frode è una minaccia che, prima o poi, tende a colpire quasi tutte le aziende che fanno business sul web. Sebbene sia possibile scindere gli utenti legittimi dai criminali, solitamente questa operazione necessita di un’elevata capacità di elaborazione che finisce per rallentare il sito e, di conseguenza, ha una ricaduta sull’esperienza utente
3) Violazione dei dati: Poiché le aziende tendono a consolidare i dati nelle applicazioni web (informazioni relative alle carte di credito ma anche dati di intellectual property, ad esempio), gli attacchi informatici bersagliano sempre più spesso i siti e le infrastrutture che le supportano.
4) Malware del desktop: Si verifica quando un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne di knowledge management dell’azienda oppure per visualizzare dati protetti. A titolo di (peggior) esempio, citiamo il trojan Zeus, che riesce ad assumere il controllo del web browser di un utente e, attraverso di esso, a trasferire fondi dal conto corrente della vittima a quello del criminale.
5) Tecnologie dirompenti: Pur non essendo minacce nel senso stretto del termine, tecnologie emergenti come le applicazioni mobile e il nuovo trend del BYOD (bring-your-own-device) stanno progressivamente cambiando le regole a cui le aziende si sono attenute sino ad oggi. Proprio perché si tratta di novità, qualche rischio – seppur minimo – è da tenere in conto: l’importante è essere pronti a reagire. D’altra parte, non si può fare altrimenti: escludere a priori queste tecnologie sarebbe un grave errore, e potrebbe compromettere la crescita dell’azienda stessa.