Secondo recenti ricerche di aziende di settore, circa l’ottanta per cento degli attacchi informatici si verifica normalmente attraverso il reindirizzamento da siti legittimi, mentre quasi il trenta per cento dei rati informatici è stato collegato al malware Blackhole Exploit Kit., sviluppato attraverso pacchetti di servizi disponibili in rete. Le minacce informatiche evolvono con lo svilupparsi dei fenomeni tecnologici. La forte crescita della mobilità dei dati in ambiente aziendale ha costretto i responsabili delle infrastrutture  IT a divenire ancora più flessibili. I computer non protetti sono a rischio di una serie diversificata di potenziali minacce e attacchi malware. Spesso l’esposizione al rischio avviene banalmente, con semplici click su link apparentemente innocui, ma che invece conducono a pagine ‘infettate’.

Le Pubbliche Amministrazioni sono pienamente interessate da questo scenario, con implicazioni che riguardano la sicurezza dei propri sistemi interni, così come dei comportamenti dei suoi addetti e del suo pubblico. Il problema principale è rappresentato dal ‘ramsonware’, un virus che sfruttando possibili bug del browser arriva a carpire i dati presenti sulla macchina di un utente per poi chiedere un riscatto per restituire la password. Normalmente si tratta di piccole somme, ma occorre utilizzare la carta di credito e in questo modo si appropriano anche di questo secondo codice di accesso. Si tratta di virus pericolosi, perché in alcuni casi non è possibile decrittare i dati che sono stati cifrati.

Esistono due tipi di minacce, quelle rivolte ad un target specifico, ma pescano nell’intera rete e quelle mirate verso specifici soggetti. In questo caso, gli attacchi sono portati con strumenti anche essi specifici, spesso tarati sulle caratteristiche del soggetto vittima dell’attacco.

Oggi le PA sono maggiormente preparate a tutto ciò, grazie anche ad una maggiore sensibilità spesso dimostrata dai Responsabili dei sistemi informativi interni ad esse e dalla disponibilità di avvalersi maggiormente di consulenze specialistiche. Oggi l’anello debole risulta essere più che altro l’utente finale: diventa quindi necessaria la sua consapevolezza verso queste tematiche. I sistemi delle organizzazioni possono essere anche ben difesi da queste minacce, ma se si utilizzano device anche fuori di esse, tutto il sistema torna ad essere esposto a rischi e minacce.

FONTE: www.innovatoripa.it

AUTORE: Rosangela Muscetta