Zanoni (Mandiant): 'Attacchi informatici e imprese gioco, comprendere e poi difendersi'
16 settembre 2023 - 10:23
Gabriele Zanoni, consulting country manager di Mandiant at Google Cloud, fa il punto sulla sicurezza informatica per le imprese di gioco, dopo gli attacchi che hanno colpito i colossi di casinò Mgm e Caesars.
Scritto da Anna Maria Rengo
Gli attacchi informatici degli ultimi giorni hanno avuto come vittime colossi americani dei casinò e dell'ospitalità come Mgm Resorts e Caesars, provocando seri danni e certamente scoraggiando i clienti a effettuare qualsiasi operazione online.
Tuttavia, e purtroppo, il problema della sicurezza informatica è transnazionale e investe anche l'Europa e l'Italia, rendendolo uno di quelli che a livello aziendale devono essere oggetto di grande attenzione. Ma quali sono gli obiettivi principali che ha in mente un hacker? Lo chiediamo a Gabriele Zanoni, consulting country manager di Mandiant at Google Cloud, società che ha già commentato quanto avvenuto negli Usa.
"Alcuni autori di minacce sono interessati a un vantaggio economico, ad esempio possono utilizzare ransomware o condurre attacchi DDoS per chiedere il pagamento di un riscatto. Altri autori di minacce sono interessati a rubare informazioni, ad esempio sui clienti di un’azienda. Apt28 (un gruppo governativo russo), ad esempio, ha condotto questo tipo di attacchi negli anni precedenti contro il settore dell’ospitalità. Apt41 (un gruppo con un doppio legame con la Cina focalizzato sullo spionaggio finanziario) ha preso di mira l'industria del gioco, ad esempio ha utilizzato un certificato di firma del codice di un editore di giochi per condurre altri attacchi più sofisticati e ha abusato dell'ambiente di produzione del gioco per generare milioni di dollari di valuta virtuale di un gioco popolare."
Qual è la situazione in Italia per quanto riguarda gli attacchi informatici? Le società di gioco sono "attraenti" in questo senso?
"Mandiant ha osservato diversi tipi di autori di minacce che attaccano aziende italiane in diversi settori verticali. Le aziende, comprese quelle dei settori dell’ospitalità e del gioco, dovrebbero comprendere gli attori delle minacce e gli attacchi più probabili per il loro settore al fine di dare la migliore priorità alle loro difese."
Cosa deve e può fare un'azienda prima, durante e dopo un attacco informatico?
"Sebbene sia fondamentale disporre di un solido piano di risposta agli incidenti, è importante testare tali piani, procedure e difese per garantire che siano resilienti: ad esempio, le aziende dovrebbero considerare la possibilità di condurre esercitazioni periodiche, attività di squadra rossa e convalidare i propri strumenti di sicurezza. Le aziende devono anche sapere quando chiedere aiuto durante un incidente: avere gli esperti a disposizione può davvero fare la differenza in termini di minimizzazione dell’impatto."