Se fino a qualche tempo fa si parlava di attacchi informatici alle aziende ad opera di attivisti di o di gruppi schierati contro quell’azienda, oggi gli scenari sono leggermente cambiati. Quello che era uno scenario di lotta di gruppi, di ribellione e di contrasto oggi sta assumendo sempre più la connotazione di una lotta senza quartiere fra aziende in concorrenza. Si perché mettere su un attacco di tipo DOS o DDOS contro l’azienda concorrente oggi è abbastanza agevole e il rapporto costo beneficio protende drasticamente a favore dei “benefici” di avere messo in scacco il concorrente deviando quindi una parte dei suoi potenziali clienti. Ciò che preoccupa tuttavia è lo spionaggio industriale, esfiltrazione di dati e attività di talpe interne.
Sempre più spesso riceviamo richieste di aiuto da aziende che hanno ragione ritenere che dati strategici o confidenziali siano usciti dall’azienda. Si tratta di attacchi multi vettore difficili da mitigare perché non usano solo la componente tecnologica ma anche quella social, e spesso nelle aziende non sono presenti unità di tutela della sicurezza informatica né tantomeno strutture per la conduzione di indagini forensi sugli accadimenti. Talvota le aziende pensano di risolvere il problema spostando il propri data center in cloud, ma questo sposta il problema e non lo risolve, anzi, i propri dati spostati in qualche parte del mondo non meglio definita sono ancora più a rischio.