Moretti e Sammarchi: “Attacchi informatici sempre più evoluti”
Cybersecurity – Un errore comune tra le aziende è sottovalutare il vero obiettivo degli attacchi informatici: il guadagno economico. Curio Moretti e Gianluca Sammarchi, esperti di cybersecurity e leader di Implementa Group, spiegano che i criminali informatici non puntano semplicemente ai dati, ma al loro valore di mercato.
“Il fine ultimo degli hacker è la monetizzazione”, affermano Moretti e Sammarchi. “Attraverso tecniche di estorsione, i dati aziendali diventano merce di scambio: chi non paga il riscatto rischia la pubblicazione o la vendita delle informazioni sensibili a terzi”.
Il mercato della criminalità informatica
Nel dark web si è sviluppata una vera e propria economia sommersa, con gruppi specializzati che operano come aziende strutturate. Alcuni vendono accessi a reti compromesse, altri offrono Ransomware-as-a-Service (RaaS), consentendo anche a chi non possiede competenze avanzate di lanciare attacchi informatici. Esistono inoltre servizi di intrusioni su commissione, in cui i concorrenti possono pagare per sottrarre informazioni strategiche ai propri rivali.
Molte imprese si sentono al sicuro credendo di non possedere dati di particolare interesse, ma questa percezione è errata: tutte le organizzazioni hanno un valore economico e possono essere bersagli di attacchi mirati.
Protezione tradizionale superata: perché serve un SOC
Affidarsi esclusivamente a software antivirus non è più sufficiente. Gli attacchi moderni utilizzano tecniche avanzate, come exploit zero-day, malware senza file (fileless attacks) e movimenti laterali che aggirano le difese tradizionali.
Secondo Curio Moretti, la soluzione più efficace per proteggere un’azienda è un SOC (Security Operations Center), un centro operativo di sicurezza che monitora e risponde alle minacce in tempo reale.
“Un SOC non si limita a riconoscere e bloccare virus noti”, spiega Moretti. “Analizza il traffico di rete, individua comportamenti anomali e agisce immediatamente, impedendo agli attaccanti di portare a termine l’intrusione”.
I vantaggi di un SOC
Un SOC efficace fornisce diversi livelli di protezione:
- Threat Intelligence avanzata, per identificare e prevenire attacchi mirati.
- Monitoraggio continuo H24, con analisi delle attività su rete, endpoint e cloud.
- Correlazione degli eventi tramite sistemi SIEM, per rilevare intrusioni in tempo reale.
- Incident Response immediata, con misure di blocco e isolamento delle minacce.
Un SOC consente di ridurre il tempo di permanenza degli hacker nei sistemi aziendali (dwell time), limitando i danni prima che diventino irreparabili.
La differenza tra un’azienda protetta e una vulnerabile
Secondo Gianluca Sammarchi, il vero valore di un SOC si comprende nel momento in cui un attacco viene sventato prima di causare danni.
“Un’azienda senza SOC si accorge di essere stata hackerata solo quando i dati sono già stati crittografati o messi in vendita nel dark web”, sottolinea Sammarchi. “Con un SOC attivo, invece, il tentativo di intrusione viene rilevato e bloccato prima che l’attaccante possa agire”.
Implementa Group: sicurezza informatica concreta
Molti provider di cybersecurity offrono soluzioni standard, ma Implementa Group punta su un approccio pratico e testabile.
“Siamo pronti a dimostrare che un SOC è più di un concetto: è una vera arma contro gli attacchi informatici”, affermano Moretti e Sammarchi. “Le aziende devono essere consapevoli delle proprie vulnerabilità: siamo disponibili a testare la loro sicurezza e mostrare quanto tempo servirebbe a un attaccante per comprometterla”.
Per maggiori informazioni:
Sito web: www.implementagroup.com
![Fiuto del cane [VIDEO] Manco svela droga nascosta a Bianco](https://ujnews24.it/wp-content/uploads/2025/11/vlcsnap-2025-11-19-11h14m00s783-360x240.jpg)
