Vai al contenuto principale

Menu

Entra in banca
Entra in banca
Homepage / Sicurezza / Marzo 2025 | BG Cyber Newsletter /

BG Cyber Newsletter

Marzo 2025

Tutela la tua sicurezza e rimani sempre aggiornato leggendo il numero di questo mese!

SAI DAVVERO CHI POTREBBE COLPIRTI E COME?

Attori, obiettivi e principali tecniche di attacco

La cybersecurity evolve continuamente, con minacce sempre nuove che mettono a rischio dati e sistemi aziendali. Per proteggersi, è essenziale comprendere chi attacca, le tecniche usate e le motivazioni che spingono ad agire.

Chi si nasconde dietro agli attacchi cyber?

Criminal Network: operano spesso in modo anonimo, e talvolta come parte di reti criminali organizzate.

Hacktivisti: gruppi con motivazioni politiche o sociali che colpiscono aziende e istituzioni per diffondere messaggi ideologici.

Insider Threats: dipendenti o collaboratori che, volontariamente o per negligenza, compromettono la sicurezza aziendale.

State-Sponsored Actors: hacker finanziati da governi per attività di spionaggio o sabotaggio.

Lo sapevi?

Gli hacker non dormono mai!

Ogni giorno si registrano oltre 2.200 attacchi informatici, ovvero uno ogni 39 secondi.

Nessuna rete è sicura al 100%, ma con le giuste precauzioni possiamo ridurre i rischi!

Fonte: Cybersecurity Ventures

Quali sono i loro obiettivi?

Profitto economico: il guadagno finanziario spinge gli attori, principalmente i criminal network, ad effettuare attacchi mirando a dati e infrastrutture che hanno il massimo impatto sulle operazioni delle vittime. Possono rubare direttamente alle vittime, estorcere loro denaro o monetizzare le informazioni rubate (es. tramite vendita dati o richieste di riscatto).

Spionaggio industriale: obiettivo principale degli State-Sponsored Actors, riguarda l’acquisizione di segreti aziendali (proprietà intellettuale e informazioni strategiche) per vantaggi competitivi.

Manipolazione pubblica: solitamente, quando l'attacco è collegato all'attività hacktivista, vi sono chiare dichiarazioni sullo scopo dell'attacco, spesso di tipo ideologico o che mirano a danneggiare la reputazione dei target.

% Cyber in numeri...

Quali sono le motivazioni che hanno spinto maggiormente gli attaccanti ad agire?

(periodo di riferimento: gennaio 2023 – giugno 2024)

Secondo uno studio condotto da ENISA (l’Agenzia dell’Unione Europea per la Cybersicurezza), la manipolazione ideologica e il guadagno finanziario rappresentano i principali obiettivi degli attaccanti (rispettivamente 54% e 41%) durante il periodo di riferimento. Solo il 2% degli incidenti è stato collegato allo spionaggio, mentre per il 3% degli incidenti non è stato possibile condurre una valutazione completa per carenza di dati. Una quota minima, invece, rappresenta casi accidentali di natura non dolosa.

 

Fonte: ENISA (European Union Agency for Cybersecurity)

Come difendersi?

Essere consapevoli dei threat actors, delle loro motivazioni e delle tecniche di attacco più comuni è il primo passo per proteggere la nostra azienda e i nostri dati.

Ogni azione, anche quella che sembra piccola, può fare la differenza nel prevenire un attacco.

Che si tratti di riconoscere un'email sospetta, di aggiornare un software o di seguire le politiche aziendali di sicurezza, siamo tutti parte di una rete che deve rimanere sicura!

 

Per saperne di più

ENISA Threat Landscape: Finance Sector | ENISA

Archivio

  Febbraio 2025 | BG Cyber Newsletter

Diffida sempre di chiunque ti richieda informazioni riservate tramite e-mail, telefono, SMS o app di instant messaging (es. WhatsApp), anche se provengono da aziende o istituzioni. Ricorda che i truffatori non possono far nulla senza il tuo aiuto. Ecco pochi semplici accorgimenti per evitarli. Scopri

  Gennaio 2025 | BG Cyber Newsletter

Diffida sempre di chiunque ti richieda informazioni riservate tramite e-mail, telefono, SMS o app di instant messaging (es. WhatsApp), anche se provengono da aziende o istituzioni. Ricorda che i truffatori non possono far nulla senza il tuo aiuto. Ecco pochi semplici accorgimenti per evitarli. Scopri

  Dicembre 2024 | BG Cyber Newsletter

Diffida sempre di chiunque ti richieda informazioni riservate tramite e-mail, telefono, SMS o app di instant messaging (es. WhatsApp), anche se provengono da aziende o istituzioni. Ricorda che i truffatori non possono far nulla senza il tuo aiuto. Ecco pochi semplici accorgimenti per evitarli. Scopri

  Novembre 2024 | BG Cyber Newsletter

Diffida sempre di chiunque ti richieda informazioni riservate tramite e-mail, telefono, SMS o app di instant messaging (es. WhatsApp), anche se provengono da aziende o istituzioni. Ricorda che i truffatori non possono far nulla senza il tuo aiuto. Ecco pochi semplici accorgimenti per evitarli. Scopri

  Ottobre 2024 | BG Cyber Newsletter

Diffida sempre di chiunque ti richieda informazioni riservate tramite e-mail, telefono, SMS o app di instant messaging (es. WhatsApp), anche se provengono da aziende o istituzioni. Ricorda che i truffatori non possono far nulla senza il tuo aiuto. Ecco pochi semplici accorgimenti per evitarli. Scopri

  Settembre 2024 | Cyber Newsletter

Diffida sempre di chiunque ti richieda informazioni riservate tramite e-mail, telefono, SMS o app di instant messaging (es. WhatsApp), anche se provengono da aziende o istituzioni. Ricorda che i truffatori non possono far nulla senza il tuo aiuto. Ecco pochi semplici accorgimenti per evitarli. Scopri