Il Brasile segnala un aumento di 95% degli attacchi informatici nel terzo trimestre del 2024

Gli attacchi informatici stanno accadendo più spesso, insistenza e sofisticazione Quindi non solo il Brasile ha visto un grande aumento degli attacchi informatici, ma lo stesso scenario è accaduto a livello globale, con un aumento nel terzo trimestre di quest'anno di 75% rispetto allo stesso periodo dell'anno scorso, registrando un record di 1.876 attacchi informatici per organizzazione, secondo il sondaggio di Check Point Research.

L'informatico Michele Nogueira, Phd in Computer Science dell'Università della Sorbona in Francia, spiega che questo aumento è dovuto ai criminali che utilizzano l'Intelligenza Artificiale (AI) per automatizzare e sofisticare i loro attacchi, rendendoli più difficili da rilevare e combattere, Ciò include la creazione di malware adattivo, phishing con personalizzazione di massa e attacchi Denial of Service (DDoS) più complessi.“A AI consente ai criminali di sfruttare le vulnerabilità del sistema a una scala e una velocità senza precedenti, richiedendo alle aziende di rispondere con un'agile e altrettanto sofisticata”, avverte.

Aumento degli e-commerce e necessità di protezione dei dati 

Secondo il sondaggio “Profile of Brazilian E-Commerce”, di BigDataCorp, il settore dell'e-commerce in Brasile ha superato la soglia di 1,9 milioni di negozi virtuali nel 2023, così come aumentano i negozi online, gli attacchi DDoS sono diventati sempre più comuni, con un aumento di 106% nel loro volume Questi attacchi possono costare fino a R$ 33 mila al minuto per le aziende interessate, evidenziando l'urgenza di una risposta efficace.  

Lo studio ha anche sottolineato che 73,5% di e-commerce sono familiari e che 86% di loro ha meno di 10 dipendenti Sono le piccole e medie aziende (PMI), che affrontano sfide significative quando cercano di proteggersi dalle minacce informatiche, in particolare quelle che coinvolgono l'IA. Ma, Michele Nogueira afferma che esistono strategie efficaci che possono essere implementate per aumentare la sicurezza e ridurre al minimo i rischi.“ La consapevolezza è la prima linea di difesa delle aziende È fondamentale condurre frequenti corsi di formazione sulla sicurezza informatica per tutti i dipendenti, concentrandosi su minacce comuni come il phishing, password deboli e l'uso sicuro dell'informatica per testare gli attacchi.

Importante anche investire in soluzioni di sicurezza che utilizzano l'AI per rilevare e rispondere alle minacce in tempo reale, come antivirus, firewall e sistemi di monitoraggio della rete Questi strumenti possono identificare modelli anomali e avvisare su possibili incidenti Oltre a utilizzare strumenti che monitorano il comportamento degli utenti e dei sistemi per identificare attività sospette prima che possano causare danni. “È fondamentale implementare la crittografia per proteggere i dati sensibili, sia a riposo che in transito, Questo assicura che anche se i dati vengono intercettati, non possono essere utilizzati, Esegui anche backup regolari di dati critici e assicurati che siano archiviati in modo sicuro, preferibilmente al di fuori dell'ambiente principale, in modo che possano essere recuperati rapidamente in caso di attacco ransomware o altro.

Altre azioni protettive

Per proteggersi dagli attacchi informatici, è necessario istituire un monitoraggio continuo della rete per identificare e rispondere rapidamente alle attività sospette Le piccole imprese possono utilizzare i servizi di sicurezza gestiti (MSSP) per questa funzione se non dispongono di risorse interne. Le “SME possono beneficiare di soluzioni di sicurezza fornite come servizio, che offrono strumenti e supporto a un costo accessibile senza la necessità di grandi investimenti iniziali, Assumere anche consulenti specializzati per eseguire valutazioni di sicurezza, identificare le vulnerabilità e suggerire miglioramenti di”, consiglia l'informatico.

Risposte agli attacchi

Aziende e dovrebbe creare un piano di risposta agli incidenti che includa passaggi chiari per identificare, contenere e mitigare gli effetti di una violazione della sicurezza Questo piano dovrebbe essere testato regolarmente attraverso simulazioni, assicurando che tutti i dipendenti sappiano cosa fare in caso di incidente di sicurezza, incluso a chi segnalare il problema e quali misure adottare immediatamente. 

Per contribuire a mitigare i costi di recupero a seguito di un incidente informatico, inclusi danni alla reputazione e interruzioni aziendali, le aziende potrebbero anche prendere in considerazione l'assunzione di assicurazioni specifiche per la sicurezza informatica.

“Adottando queste pratiche, le piccole e medie imprese possono aumentare significativamente la loro resilienza contro le minacce informatiche, in particolare quelle che comportano l'uso dell'IA da parte degli aggressori, Anche con risorse limitate, è possibile implementare una difesa efficace e ridurre al minimo i rischi associati a queste minacce”, conclude Michele Nogueira.

Informatico Michele Nogueira

Michele Nogueira è un laureato in rete informatica, sicurezza di rete e privacy dei dati presso l'Università di Informatica della Sorbona in Francia e ricercatore post-dottorato presso la Carnegie Mellon University (CMU), Pittsburgh, USA.

È membro senior dell'Association for Computing Machinery (ACM) e dell'Institute of Electrical and Electronics Engineers (IEEE) in riconoscimento della sua leadership e dei suoi contributi tecnici e professionali.

È professore associato presso il Dipartimento di Informatica dell'Università Federale di Minas Gerais (UFMG) ed è membro permanente del Programma post-laurea in Informatica.

Si dedica alla ricerca con l'obiettivo di creare cybersecurity intelligence basata su tecniche di intelligenza artificiale e data science con applicazioni in vari settori della società.