Velocità e tempismo dei cybercriminali rendono molto più difficile per le aziende difendersi degli attacchi hacker. I pirati informatici, infatti, sono due volte più veloci delle loro vittime.
In media, un’azienda ha bisogno di 88 giorni per risolvere una vulnerabilità critica applicando le correzioni necessarie. I cybercriminali, invece, riescono a sviluppare sistemi di attacco che sfruttano efficacemente una vulnerabilità in soli 44 giorni. Inoltre, gli attacchi informatici non passano mai di moda (o quasi): otto vulnerabilità su dieci tra quelle più sfruttate nel 2023 erano in circolazione già da cinque anni.
In occasione dell’European Cybersecurity Month, Cisco Milano ha condiviso informazioni utili a difendersi in modo più efficiente dagli attacchi informatici ed evitare di perdere tempo e denaro.
Gli attacchi hacker costano migliaia di dollari al minuto
Ogni azienda dovrebbe sempre avere un piano di disaster recovery pronto all’uso. Parliamo quindi di un insieme di azioni e misure per riprendere il più velocemente possibile le attività (soprattutto quelle vitali per la sopravvivenza dell’impresa) in caso di attacco hacker. Non è qualcosa che si possa improvvisare.
Quando un’azienda di grandi dimensioni è costretta a fermare in parte o del tutto la sua attività a causa di un attacco hacker, ogni minuto perde in media 9.000 dollari. Dopo un'ora i costi salgono e il danno può raggiungere il mezzo milione di dollari.
In alcune situazioni una settimana di blocco o di gravi problemi legati a debolezze nella rete di sicurezza informatica possono comportare addirittura il fallimento. Ecco perché il piano di recovery deve essere sempre presente e aggiornato.
Un momento critico per i furti di identità digitale
Gli hacker sfruttano velocità e tempismo anche per cogliere il momento giusto in cui colpire le proprie vittime. Ci sono quindi momenti peggiori o migliori per sferrare un attacco.
Cisco ha rilevato che la parte della giornata in cui avvengono più spesso quegli attacchi che colpiscono l’identità degli utenti è il mattino. L’inizio della giornata lavorativa, di conseguenza, quando in tanti accedono ai programmi e ai sistemi aziendali, è un momento critico per password e altre informazioni sensibili.
In 60 secondi un attacco di phishing è concluso
Il tempo medio per portare a termine un attacco di phishing è di appena un minuto. Le vittime che vengono ingannate dalle false email aprono il messaggio fraudolento in circa 21 secondi, dopodiché fanno clic e poi consegnano i propri dati ai criminali in circa 28 secondi netti.
Il poco tempo necessario ai ransomware per criptare migliaia di file di un’azienda è un dato ancora più sconcertante. LockBit, tra i malware con riscatto più veloci in circolazione, è in grado di criptare l’equivalente di 53 GB di file in meno di 6 minuti. E in futuro questo tempo è destinato a diminuire ancora.
Come lavorano gli hacker
Gli hacker lavorano secondo un ciclo ben definito quando l’obiettivo è quello di rubare informazioni critiche. Passano tre mesi per preparare e portare a termine il furto, poi si fermano un mese prima di agire ancora.
Questo accade con buona probabilità perché devono analizzare i dati sottratti. Conoscere abitudini e modalità di azione dei criminali informatici è fondamentale per proteggersi al meglio e prevenire problemi.
