Guido Grillenmeier, Chief Technologist di Semperis
Nel 2022 abbiamo avuto dimostrazione più di quanto si potesse prevedere che la guerra informatica è quantomai reale e che non fa distinzione fra confini fisici dei Paesi. Attacchi che hanno origine in Paesi molto lontani possono colpire chiunque in qualsiasi momento. Sebbene sia positivo constatare che le agenzie governative stanno inasprendo i provvedimenti per combattere le organizzazioni criminali, non c’è alcuna sanzione sul loro operato nei Paesi che le ospitano.
Purtroppo, che si tratti di settimane o mesi, queste organizzazioni sono destinate a ricomparire, come abbiamo sperimentato quest’anno, ad esempio, con REvil e Conti. Inoltre, il livello di collaborazione tra le diverse organizzazioni è aumentato, al punto che il Ransomware-as-a-service è ormai una tematica comune.
In sostanza, gli accadimenti del 2022 hanno dimostrato ancora una volta che i professionisti della sicurezza informatica devono prepararsi al peggio.
Semperis consiglia caldamente di investite in strumenti di sicurezza adeguati, a partire dall’ITDR (Identity Threat Detection & Response).
È altrettanto fondamentale preparare un piano di Recovery prima di essere costretti a chiudere la stalla quando i buoi sono scappati.