Quanto accaduto tra fine luglio e inizio agosto è solo l’inizio di una stagione nuova. Un ransomware ha colpito il CED della Regione Lazio bloccando il sistema di prenotazione dei vaccini Covid-19. Non solo è indispensabile formare figure specializzate all’interno dell’azienda, ma anche sensibilizzare tutto il personale operativo.
L’esigenza risponde, in modo sempre più strutturato, alla necessità di protezione e governo della sicurezza informatica. Approfondisce pertanto gli aspetti tecnici, legali e gestional legati alla sicurezza e alla privacy.
Situazione del mercato per la Cyber Security
Da uno studio pubblicato nel Rapporto Clusit 2021, emergerebbe che nel corso del 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12%. Gli attacchi rilevati e andati a buon fine hanno avuto un impatto alto o critico sull’organizzazione, che l’ha subito, nel 56% dei casi.
Questi i dati che emergono dalla ricerca “The State of Ransomware 2021” di Sophos: Nel 2020 le aziende colpite da ransomware sono state il 51%. Hanno scelto di pagare richieste di riscatto ai criminali per non bloccare i sistemi aziendali e diffondere le informazioni riservate il 32% delle aziende.
In Italia è il 31% la percentuale di aziende colpite da un attacco ransomware negli ultimi 12 mesi. Sono il 14% le aziende che hanno recuperato i dati pagando un riscatto. Infine, in un recente report di Trend Micro Research, i paesi a più alto rischio cyber sono nell’ordine: Stati Uniti, Giappone, Italia, India e Australia.
Il Bel Paese, insomma, è tra gli stati più colpiti al mondo, un bersaglio per gruppi e organizzazioni spesso criminali.
La progettazione del percorso formativo, sviluppata in modalità asincrona, tratta diversi temi che, benché possano sembrare noti ai più, richiedono un opportuno approfondimento.
Si parte dall’evidenziare cos’è un hacker all’illustrare la differenza tra diversi tipi di malware. Di questi si evidenzia come funzionano e che tipo di impatto possono avere sui nostri sistemi. Sono poi elencati e dettagliati aspetti di differenziazione tra i diversi tipi di antivirus.
Quali sono i canali di maggior diffusione dei virus. Come questi possono essere indipendenti nel essere innescati o dove richiedono un’attività “collaborativa” da parte delle vittime.
Nella parte conclusiva sono presentati gli Honeypots, soluzioni Open Source o a pagamento, per intervenire a monte nella prevenzione degli attacchi.