L’analisi

Le aziende del Sud più esposte al cybercrime

di Nino Amadore

 Gli attacchi dei criminali informatici puntano spesso all’acquisizione di dati e di interi database

2' di lettura

Le aziende del Mezzogiorno sono particolarmente esposte agli attacchi dei cyber criminali. Più delle aziende collocate in altre aree del Paese. Uno studio di Swascan, cyber security company innovativa nata da un’idea di Pierguido Iezzi e Raoul Chiesa e oggi parte di Tinexta Cyber, rivela punto per punto quali sono le maggiori criticità. E lo fa passando in rassegna 20 tra le principali 100 imprese per fatturato del Mezzogiorno: aziende grandi, ovviamente, e sostanzialmente molto esposte agli attacchi dei cyber criminali. Un tema esploso questa estate con la violazione dei database della Regione Lazio ma che le imprese conoscono bene: «A volte per un’azienda è più semplice pagare e risolvere il problema in silenzio piuttosto che perdere tutto» dice un addetto ai lavori.

Secondo lo studio di Swascan le regioni esposte a livello critico, con una media di 50 vulnerabilità già disponibili pubblicamente, sono la Campania, la Puglia e il Molise. A seguire vi è la Sicilia con una media di vulnerabilità tra 26 e 50 e un’elevata esposizione al rischio cyber. Infine Basilicata, Calabria e Sardegna hanno una esposizione ai cyber risk di tipo medio con 1-25 vulnerabilità. Secondo il technology risk indicator elaborato dagli esperti di Swascan e che indica il numero medio delle vulnerabilità potenziali presenti nel campione di aziende esaminate sono state identificate 489 vulnerabilità potenziali: in media 24 per azienda.

Loading...

«Si tratta – spiegano gli esperti – di sistemi non aggiornati, non patchati , ovvero non solo state rilasciate quelle parti del software che intervengono sulla sicurezza, e sistemi di remote desktop protocol vulnerabili».

Per fare un esempio su un totale di 123 indirizzi Ip (internet protocol) appartenenti alle 20 aziende esaminate vi sono 346 porte esposte con relativi servizi potenzialmente vulnerabili e in particolare (il più delle volte) servizi di posta e servizi web. Si tratta di criticità che «potrebbero permettere – spiegano gli esperti di Swascan – l’esecuzione di uno script (tecnicamente exploit) che sfruttando un errore di configurazione o una vulnerabilità del sistema permette l’accesso al sistema senza autorizzazioni; lo sfruttamento di credenziali di accesso compromesse presenti sui dispositivi di dipendenti, clienti o fornitori (come è avvenuto nell’attacco alla Regione Lazio): in questo caso bisogna fare attenzione ai servizi di controllo remoto e ftp (file trasfer protocol)».

Le regioni maggiormente esposte a possibili attacchi informatici di social engineering (quella tecnica che punta a spingere le persone a fornire informazioni personali come password o dati bancari o altro la cui manifestazione più nota è il pishing) con una media di oltre 101 email o password compromesse e disponibili pubblicamente sono la Puglia, la Campania e il Molise cui segue la Sicilia con una media di email o password compromesse tra 1 e 100. Come tutelarsi? «Bisogna aumentare la resilienza del perimetro – dicono gli esperti – e l’approccio migliore passa per i tre pilastri della cyber security moderna. Per questo motivo vanno rispettati e rafforzati i tre canoni di sicurezza predittiva, sicurezza preventiva e sicurezza proattiva». Il che richiede formazione e investimenti non solo nella grandi aziende ma anche nelle Pmi perché i cyber criminali non fanno alcuna distinzione.

Riproduzione riservata ©

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti