Dal primo hack agli attacchi a più livelli

Alcuni attribuiscono il primo hack della storia a John Neville Maskelin, che fu in grado di intercettare il segnale telegrafico senza fili di Marconi per dimostrarne la debolezza all’inizio del XX secolo. Altri ritengono che il termine ‘hacking’ derivi dall’ascesa dell’informatica, con la quale attribuiscono i primi attacchi informatici agli anni ’60, quando gli studenti del Massachusetts Institute of Technology (MIT) decisero di cercare delle scorciatoie di programmazione per accedere ai computer di sola proprietà dalle grandi aziende. Le organizzazioni possono assumere determinate attività in remoto più rapidamente.

Comunque sia, la verità è che anche l’ormai famoso sistema Pegasus, gli hack o gli attacchi informatici hanno visto un enorme sviluppo. Inoltre, gli attacchi informatici stanno diventando ogni anno più sofisticati e specializzati per settore, come nel caso di Hugo Álvarez, Iberia Territory Manager presso Punto di percezione: “Il settore industriale, i partiti politici e i governi sono attaccati con modalità molto innovative di attacco che utilizzano tecniche di phishing (furto di identità), caccia alle balene (attacchi diretti contro gestori che utilizzano informazioni pubbliche o le loro reti per impersonare) o attacchi che non vengono rilevati dagli strumenti perché sono organizzati in strati più profondi, quindi è necessario approfondire la catena di attacco per arrivare dove ha avuto origine. Questi tipi di attacchi multistrato sono difficili da percepire e difendere. “

La complessità degli attacchi è direttamente correlata all’evoluzione delle difese, ma il “ Soluzioni di sicurezza informaticaDietro gli attacchi c’è sempre lui per definizione”, comprende Hugo Alvarez, che però non esita a valutare lo sviluppo delle strategie di difesa: “Ci sono aziende che puntano a rispondere velocemente agli “zero giorni” e a combattere questi attacchi in strati. Si consiglia di avere almeno sette livelli di difesa per potersi difendere da questi attacchi con un alto livello di profondità, almeno 8-10 livelli per raggiungere l’origine dell’attacco.

Alcuni attribuiscono il primo hack della storia a John Neville Maskelin, che riuscì a intercettare il segnale telegrafico senza fili di Marconi.

L’anno scorso, il 44% delle piccole e medie imprese spagnole ha subito almeno un attacco informatico, secondo Hiscox 2022 Annual Cyber ​​Preparedness Report. Ciò è dovuto, soprattutto, al fatto che il maggior numero di attacchi informatici deriva da errore umano e di piccole e medie dimensioni. Aziende dove c’è meno volontà in tal senso: “Di gran lunga, l’e-mail è il principale colpevole di questi attacchi riusciti. È quasi sempre dovuto a un errore umano, da parte dei dipendenti che arrivano al sito web che non dovrebbero, e che implementano software, ecc. L’e-mail dei dipendenti è sempre la porta più aperta e su cui dovremmo concentrarci, ma è sempre più utilizzata in altri luoghi popolari in cui si trovano i dipendenti: repository Web, come Google Drive, o strumenti di collaborazione, come Salesforce o Zoom. Canali alternativi, noi stanno subendo più attacchi perché i criminali informatici sanno di essere meno protetti”, conferma il Territory Manager Iberia di Perception Point.

Alvarez afferma che, oggi, una buona difesa informatica deve fare affidamento su un sistema a più livelli, sebbene anche la consapevolezza sia fondamentale. Dobbiamo migliorare la consapevolezza e la prevenzione. Gli attacchi sono difficili da fermare una volta che si verificano, quindi è necessario disporre di servizi veloci e agili per rispondere in pochi minuti. Proprio come gli attaccanti lanciano i loro attacchi attraverso attacchi a più livelli, le difese devono seguire lo stesso schema.

Qualcosa che alcune aziende stanno facendo bene: “Queste sono questioni che sono all’ordine del giorno del CEO da anni, e non solo CISO, che ha guadagnato molta trazione negli ultimi anni”. Uno dei motivi principali per cui le aziende non investono nella sicurezza informatica è il suo costo elevato, che inoltre non porta benefici tangibili a livello di account, quindi è necessaria la consapevolezza per implementare questo tipo di investimento.