L’eccellente reputazione è senz’altro fondamentale per ogni tipo d’impresa ed il danno d’immagine rappresenta un rischio da non sottovalutare.
I cyber attack possono seriamente compromettere le aziende, condizionando le opinioni dei potenziali partner e clienti; ne orientano indirettamente scelte e decisioni.
La considerazione che l’opinione pubblica ha di un marchio o dei rappresentati di un’azienda nel web, determina l’affidabilità della stessa. È pertanto, da non sottovalutare la percezione che ne traspare e sottoporre la cyber reputation a continua verifica per assicurarsi che non sia volutamente distorta. Il danneggiamento della reputazione digitale si ripercuote su tutti i livelli operativi di un’impresa e la espone ad ulteriori tipologie di attacco.
Le minacce note sono quelle che minano direttamente la brand reputation screditando il marchio attraverso l’uso di social network e motori di ricerca. I più sofisticati attacchi di malvertising invece, inficiano i contenuti dei canali web, attraverso l’introduzione di link che rimandano i malcapitati verso siti non sicuri o che installano un codice infetto. Vere e proprie pratiche diffamatorie.
Sistemi maggiormente raffinati sfruttano le vulnerabilità di un’organizzazione. Si pensi agli attacchi di phishing che impossessandosi del dominio internet di un’azienda ne provocano l’oscuramento, impedendogli di utilizzare la casella e-mail, o ai ransomware che limitano l’accesso del dispositivo infetto, con richiesta di riscatto.
I più recenti sono i Doxware, malware che acquisiscono il controllo dei dati sensibili di una società, minacciandola di diffonderli.
Doxware
Noto anche come variante extortion-ware, è emerso come minaccia significativa alla privacy che può causare problemi a tutti. Minaccia di rendere pubblici i dati personali e confidenziali, non solo di eliminarli definitivamente e renderne impossibile il recupero.
È un tipo di codice a doppia estorsione che crittografa i dati delle vittime, minacciandole di esporre online tutte le informazioni sensibili o distruggendole se non viene estinto il pagamento richiesto.
Ransoc
Ransoc è una delle prime varianti di ransomware Doxware. Informa le vittime che il loro sistema contiene materiali che violano i diritti di proprietà intellettuale e chiede il pagamento di una penale. Il virus raccoglie dati di testo e multimediali che trova sui profili social e minaccia di rendere pubbliche le informazioni.
Maze: ransomware a labirinto
Il ransomware Maze è una sofisticata varietà di ransomware Windows che ha preso di mira le organizzazioni di molti settori. Come con altre forme di ransomware, Maze richiede un pagamento in criptovaluta in cambio del recupero sicuro dei dati crittografati. Se le vittime si rifiutano di pagare, i criminali minacciano di divulgare i dati riservati.
È fondamentale per le aziende rafforzare il proprio sistema di cyber defense. La sicurezza aziendale dipende tanto dall’ecosistema informatico globale quanto dalle azioni dei singoli dipendenti e degli eventuali appaltatori dell’azienda.
La verità è che non importa quanto grande sia un’impresa, la sua sicurezza dipende da ognuno dei suoi dipendenti, appaltatori, fornitori, rivenditori, partner e talvolta anche clienti.