web analytics
back to top

Akamai individua le principali minacce alla sicurezza del cloud

Attacchi DDoS, malware ma anche nuove tecnologie: ecco le principali minacce alla sicurezza del cloud. Nell’ampio panorama delle minacce informatiche, Rodolfo D’Agostino del Security Center of Excellence di Akamai, individua le più pericolose e frequenti

Akamai logo

Se è vero che le aziende tendono sempre più a orientare verso Internet dati e operazioni business-critical, è altrettanto vero che esse sono ora obbligate a prendere misure adeguate per proteggere le proprie risorse dalle crescenti minacce del mondo online. Dai worm al phishing, dalle botnet agli attacchi denial-of-service, l’infrastruttura aperta di Internet è un facile e ambito bersaglio per i criminali: la rete è diventata una miniera d’oro virtuale di dati riservati e risorse preziose e purtroppo il livello generale di sicurezza non si è ancora adeguato. Anzi: dal momento in cui il Web è diventato un ambiente sempre più complesso ed eterogeneo, le vulnerabilità si sono moltiplicate. 

Abbiamo chiesto a Rodolfo D’Agostino, Senior Solutions Engineer, Security Center of Excellence di Akamai quali sono le cinque principali minacce alla sicurezza del cloud – le più comuni, ma anche le più pericolose e frequenti – di cui ciascuna azienda deve essere consapevole. Ecco la sua top five:

  1. Distributed Denial of Service (DDoS): Cresce il numero di aziende che trasferiscono le proprie attività online e che utilizzano il web quale fonte primaria per interagire con i clienti o i partner, distribuire dati e aumentare così i propri profitti. Proporzionalmente, cresce anche l’impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.  E’ proprio questa la minaccia principale che, ormai da diversi anni, incombe sulla sicurezza ed è alimentata da tre fattori chiave: la proliferazione della broadband ad alta velocità, la possibilità di disporre di più computer parte di una Botnet e il sorgere di criminali informatici che causano disordini spesso con il solo scopo di avere visibilità pubblica. Strumenti d’attacco più sofisticati e una banda larga sono elementi indicativi non solo del fatto la minaccia DDoS è sicuramente la più temibile, ma che questa rimarrà in cima alla lista ancora a lungo.

  2. Frode: Che sia perpetrata da malintenzionati con l’obiettivo di trafugare i contenuti di un sito web e creare storefront illegittimi o da truffatori che intendono impadronirsi illegalmente di numeri di carte di credito, la frode è una minaccia che, prima o poi, tende a colpire quasi tutte le aziende che fanno business sul web. Sebbene sia possibile scindere gli utenti legittimi dai criminali, solitamente questa operazione necessita di un’elevata capacità di elaborazione che finisce per rallentare il sito e, di conseguenza, ha una ricaduta sull’esperienza utente

  3. Violazione dei dati: Poiché le aziende tendono a consolidare i dati nelle applicazioni web (informazioni relative alle carte di credito ma anche dati di intellectual property, ad esempio), gli attacchi informatici bersagliano sempre più spesso i siti e le infrastrutture che le supportano.

  4. Malware del desktop: Si verifica quando un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne di knowledge management dell’azienda oppure per visualizzare dati protetti. A titolo di (peggior) esempio, citiamo il trojan Zeus, che riesce ad assumere il controllo del web browser di un utente e, attraverso di esso, a trasferire fondi dal conto corrente della vittima a quello del criminale.

  5. Tecnologie dirompenti: Pur non essendo minacce nel senso stretto del termine, tecnologie emergenti come le applicazioni mobile e il nuovo trend del BYOD (bring-your-own-device) stanno progressivamente cambiando le regole a cui le aziende si sono attenute sino ad oggi. Proprio perché si tratta di novità, qualche rischio – seppur minimo – è da tenere in conto: l’importante è essere pronti a reagire. D’altra parte, non si può fare altrimenti: escludere a priori queste tecnologie sarebbe un grave errore, e potrebbe compromettere la crescita dell’azienda stessa.

Enhanced by Zemanta
author avatar
Francesca Ungaro
Webwriter e Content Manager. Psicologa Clinica. Ho lavorato come Responsabile della Comunicazione Corporate. Psicologia e scrittura sono le realtà che si intrecciano da sempre nella mia vita.

Scrivimi

Se ti piace quello che scrivo e se vuoi conoscermi meglio, clicca il bottone qui di fianco.

1 commento

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

giovedì, 28 Marzo, 2024

Ultimi articoli

InTime Podcast

spot_img

Articoli correlati
Related

UE 2024, ecco le linee guida per aziende tech e social media

L'UE ha rivelato le direttive per la sicurezza delle elezioni europee del 2024. Enfasi su moderazione dei contenuti e la lotta ai deepfake sulle piattaforme.

Ecco la situazione di X: numero di utenti e engagement

Dopo un anno e mezzo dall'acquisizione di X da...

Indagine UE su Apple, Meta e Google ai sensi del nuovo DMA

La Commissione UE avvia indagini su possibili violazioni del Digital Markets Act da parte di colossi tech come Apple, Google e Meta.

Threads lancia la versione beta per il Fediverso

Threads, l'app di Meta, sbarca nel Fediverso, un universo digitale federato di server indipendenti. Si tratta di una versione beta disponibile solo in pochi paesi. Vediamo insieme i vantaggi e gli svantaggi del Fediverso e il suo potenziale per il futuro dei social media.