Che cos'è il crimine informatico?

Il crimine informatico è un'attività criminale in rapida crescita che implica l'uso dei computer e di Internet per commettere atti illegali. Questa pagina fornisce una panoramica del crimine informatico, dei diversi attacchi e delle strategie di difesa da adottare per evitare di diventarne vittima

I programmi, le soluzioni e le tecnologie di sicurezza devono difendersi da molti tipi di attacchi indirizzati verso i diversi componenti del vostro ecosistema IT.

• I moderni attacchi di tipo DDoS (Distributed Denial-of-Service) stanno continuando a stabilire nuovi record per dimensioni e complessità. Le continue innovazioni nel panorama delle minacce DDoS pongono rischi costanti e sfide enormi nella difesa da questo vettore di attacco in rapida evoluzione.
• Le API e le applicazioni web sono soggette a un'ampia gamma di minacce informatiche: botnet automatizzate, injection, abuso di API, campagne DDoS volumetriche, attacchi zero-day e attacchi di logica di business alle app web. La protezione di queste proprietà digitali è ulteriormente complicata dai processi di migrazione verso il cloud, dalle moderne pratiche DevOps e dalla costante evoluzione delle app e delle API.
• Il furto delle credenziali dei dipendenti e gli attacchi di forza bruta, al giorno d'oggi, giocano un ruolo fondamentale in quasi l'80% delle violazioni dei dati. La compromissione delle credenziali utente o una scarsa gestione delle password possono determinare il controllo degli account da parte dei criminali che mirano ad ottenere l'accesso ai sistemi, spostandosi poi lateralmente per sferrare attacchi di rilevamento ed esfiltrazione di dati.
• Gli attacchi ransomware si sono trasformati in un vettore di attacco di proporzioni epiche. I criminali informatici e gli hacker sostenuti dai governi utilizzano il ransomware per penetrare e paralizzare gli enti federali, le infrastrutture globali, le organizzazioni sanitarie e le grandi imprese.

Inoltre, la natura mutevole della forza lavoro sta rendendo la protezione dagli attacchi informatici ancora più complessa. Nel rapido passaggio al lavoro remoto, gli strumenti di sicurezza della rete legacy, concepiti per salvaguardare il perimetro, non sono più adatti a soddisfare l'odierna necessità di accesso sicuro. Con dipendenti, collaboratori terzi, partner e utenti mobili che necessitano di utilizzare le risorse IT, le organizzazioni devono affrontare grandi problematiche per garantire un accesso sicuro alle applicazioni solo agli utenti giusti e al momento opportuno.

Sebbene Akamai sia stata fondata per offrire agli utenti experience online migliori, si è evoluta per diventare un fornitore leader di soluzioni di sicurezza in grado di monitorare, prevenire e mitigare gli attacchi informatici. La nostra piattaforma completa fornisce efficaci difese che possono bloccare le principali minacce agli ecosistemi digitali dei nostri clienti.

I clienti considerano Akamai un partner strategico nella sicurezza delle informazioni. Ciò è dovuto in parte alla potenza e alla portata del nostro portafoglio di prodotti, ma anche all'ampia esperienza e alle profonde competenze nell'intelligence sulle minacce, oltre alla scalabilità della nostra piattaforma. Akamai Connected Cloud Platform gestisce oltre cinquemila miliardi di richieste e risolve più di tremila miliardi di query DNS al giorno, fornendo preziose informazioni in tempo reale sul traffico Internet, da noi poi analizzato per offrire il miglior livello di intelligence sulle minacce.

Per combattere il crimine informatico, le nostre soluzioni di sicurezza offrono:

• Sicurezza e performance. Lavoriamo per consentire ai nostri clienti di offrire agli utenti le migliori experience digitali con il massimo livello di sicurezza, a prescindere da dove si trovino o da quali dispositivi usino.
• Innovazione della sicurezza. Dal primo Web Application Firewall su cloud al primo servizio di protezione dagli attacchi DDoS, vantiamo innumerevoli soluzioni innovative che hanno protetto i clienti da alcuni dei più grandi attacchi mai sferrati.
• Investimenti continui. Continuiamo a fare gli investimenti necessari per sviluppare e implementare nuovi strumenti e nuove regole in grado di rilevare, gestire e mitigare gli attacchi oggi e in futuro.
• La piattaforma di cloud delivery più estesa e affidabile al mondo. Akamai Connected Cloud è stata scelta dai primi 10 servizi di streaming video, dalle prime 10 società di software, da 16 delle prime 20 aziende del settore retail e da 16 delle prime 20 banche.

Il nostro portafoglio di soluzioni per la sicurezza è stato sviluppato per bloccare il crimine informatico, senza rallentare il vostro business.

• Sicurezza di app e API. Akamai App & API Protector protegge le applicazioni web e le API con difese personalizzate per le applicazioni e le minacce più recenti, tra cui attacchi injection e zero-day. Akamai Edge DNS previene le interruzioni del DNS e offre una continuità ininterrotta con un SLA (accordo sul livello di servizio) in grado di garantire un tempo di attività del 100%. Akamai Client-side Protection & Compliance elimina le minacce invisibili e insidiose dal lato client rilevando il codice dannoso e le potenziali vulnerabilità.
• Protezione dal controllo degli account. Akamai Account Protector contrasta il controllo degli account, il farm captcha e altri tipi di frodi comprendendo il comportamento tipico degli utenti e identificando le anomalie che possono rilevare gli impostori. Akamai Identity Cloud offre ai clienti experience sicure e senza interruzioni riducendo le criticità che possono verificarsi alla registrazione, all'autenticazione o all'accesso. Akamai Bot Manager blocca i bot più pericolosi ed elusivi prima che compromettano la fiducia dei clienti.
• Protezione dagli attacchi DDoS. Akamai Prolexic offre una protezione a capacità elevata contro gli attacchi DDoS più vasti, riducendo in modo proattivo la superficie di attacco e bloccando immediatamente gli attacchi con uno SLA di zero secondi.
• Managed Security Service (MSS) consente di usufruire del supporto di analisti della sicurezza qualificati e dei sistemi di difesa di comprovata validità per aiutarvi ad implementare una strategia di sicurezza più efficace. La nostra soluzione completamente gestita integra funzionalità di monitoraggio proattivo, generazione di rapporti, rilevamento delle minacce, rapida risposta agli incidenti, ottimizzazione periodica insieme ad esperti della sicurezza dedicati in un servizio in grado di proteggere la vostra organizzazione dagli attacchi più estesi e sofisticati, nonché dai vettori di attacco più recenti.
• Microsegmentazione. Akamai Guardicore Segmentation è una soluzione di segmentazione basata su software che applica i principi Zero Trust e riduce il rischio complessivo impedendo movimenti laterali non autorizzati all'interno della rete.
• Intelligence e ricerca delle minacce. Akamai Hunt è un servizio di ricerca delle minacce gestito che trova e corregge i rischi per la sicurezza più elusivi nel vostro ambiente. È gestito da esperti di sicurezza dei team di intelligence e analisi delle minacce di Akamai e utilizza i dati raccolti dalla soluzione Akamai Guardicore Segmentation per cercare le minacce nella vostra rete, trovare e correggere virtualmente le vulnerabilità e rafforzare la vostra infrastruttura.
• Sicurezza Zero Trust. Enterprise Application Access consente ai vostri dipendenti remoti di connettersi in modo veloce e sicuro tramite Zero Trust Network Access. Akamai MFA previene il controllo degli account e le violazioni dei dati con la tecnologia l'efficace tecnologia anti-phishing Multi-Factor Authentication (MFA) basata sullo standard FIDO2. Akamai Secure Internet Access consente agli utenti e ai dispositivi remoti di collegarsi a Internet in modo sicuro tramite un gateway web basato su cloud e semplice da distribuire.