La sicurezza in azienda deve essere fortemente ripensata.
Gli approcci tradizionali alla security risultano oggi poco efficaci a causa della crescente evoluzione delle minacce che ogni organizzazione deve fronteggiare: chiunque è connesso ad internet, persona fisica o azienda che sia, sarà infatti prima o poi attaccato. Non è più una questione di “se” ma di “quando” e pensare di non essere interessanti per i cyber criminali è l’errore più grave che si possa commettere. Ogni azienda è di per sé interessante solo perché ha del denaro: è questo l’obiettivo dei cyber criminali che “lavorano” duramente per realizzare “soluzioni” di attacco sempre più efficaci e mirate. Ci sono infatti vere e proprie “aziende”, dove ogni membro (“dipendente”) è dedito ad un particolare ambito. E’ prevista addirittura anche la vendita di servizi (con tanto di assistenza) per chiunque voglia acquistare malware o altri strumenti malevoli customizzati.
Ma quali sono i rischi che le imprese dovranno affrontare nel 2018?
Una delle preoccupazioni maggiori per le imprese è certamente l’avvento dell’Internet of Things che porterà entro il 2020 ad oltre 50 miliardi di dispositivi connessi alla rete, tutti potenzialmente attaccabili, ma soprattutto ad oggi altamente vulnerabili per la loro stessa natura intrinseca di oggetti che quando realizzati non si credevano veicolo di minacce. Telecamere di sorveglianza o anche router di casa, tanto per fare qualche esempio, presentano importanti falle di sicurezza, così come i sensori utilizzati dalle imprese per raccogliere dati su cui costruire il loro business futuro.
Oltre alle minacce classiche come malware e phishing, nel 2018 non mancheranno gli attacchi ransowmare che però anziché criptare alcuni dati si rivolgeranno ai processi aziendali così da bloccare direttamente l’operatività dell’azienda stessa. Ne è un esempio l’attacco scoperto qualche mese fa ad un albergo austriaco dove un ransomware è riuscito a bloccare il funzionamento di tutte le chiavi elettroniche utilizzate dai clienti per accedere alle loro stanze. Un fatto molto simile è capitato ad un produttore automobilistico giapponese che non ha potuto proseguire la produzione a causa di un attacco hacker. Bloccando, come in questi casi, un processo core di un’azienda si può rischiare di metterla in ginocchio e costringerla a pagare il riscatto richiesto il più velocemente possibile.
Uno scenario allarmante, che oggi, a seguito del piano Industria 4.0 avviato dal Ministro Calenda, coinvolge un numero molto elevato di aziende italiane, anche alla luce di un dato emerso da un recente studio: delle 34 applicazioni SCADA analizzate è risultato che ben 33 presentavano gravi vulnerabilità. I software industriali sono infatti sempre più nel mirino dei cyber criminali, tanto che ad Amsterdam alcuni hacker hanno violato il sistema software del porto autorizzando la spedizione di 3 container (non controllati) contenenti elevati quantitativi di droga.
“Mediamente gli attacchi vengono scoperti da un’azienda circa 81 giorni dopo che è stata violata ed il 90% delle aziende europee e del Nord America ha internamente un malware senza saperlo” ha spiegato Gastone Nencini, country manager Italia di Trend Micro.
Ma i rischi non si esauriscono qui, perché le strategie utilizzate dai criminali informatici diventano sempre più raffinate e sottili. Una minaccia che sta balzando sempre più agli onori della cronaca è rappresentata da un nuovo fenomeno chiamato business email compromise: si tratta di una versione molto sofisticata di phishing dove i dipendenti ricevono una mail da parte del proprio CEO o CTO per effettuare un pagamento ad una società terza (fittizia). La mail malevola viene solitamente inviata in momento in cui il manager è fuori sede o all’estero e contiene riferimenti ad elementi reali. Questo attacco taillored made è il risultato di una precedente violazione dell’azienda, in cui i cyber criminali hanno “studiato” l’organizzazione stessa così da sfruttare le informazioni acquisite per pianificare attacchi altamente efficaci.
Non solo: anche le PEC sono un veicolo di minacce informatiche che possono causare elevati problemi alle imprese. Questo perché, per sua natura, la mail inviata tramite posta certificata, nonostante contenga un virus, viene sicuramente consegnata e solo in un secondo messaggio è spiegato che nella PEC precedente è presente una minaccia. Spesso questa comunicazione tardiva risulta inefficace anche poiché il messaggio di pericolo viene ricevuto nello spam.
A rendere sempre più sofisticate le tecniche di attacco sono tecnologie di ultima generazione come il machine learning e l’intelligenza artificiale (solitamente usate per contrastare dalle imprese le minacce informatiche), capaci anche di minare alcune cryptovalute in maniera non corretta, tanto da creare fake bitcoin ad esempio. Basti pensare inoltre che alcuni hacker sono in grado di intervenire istantaneamente su una stampante connessa e cambiare le informazioni sul documento inviato in stampato, il tutto senza che il lavoratore se ne accorga perchè il documento in questione resta corretto sul Pc. Questa tecnica è stata ad esempio utilizzata per modificare l’Iban sul quale eseguire un determinato pagamento.
Come fronteggiare le nuove minacce?
Le imprese devono ripensare al concetto stesso di sicurezza, dove i confini aziendali sono venuti meno, oltre che a causa dell’IoT, anche per il crescente successo dello smart working. È pertanto opportuno adottare un approccio di security by desing: la sicurezza deve essere già messa in atto nel momento in cui vengono ingegnerizzati gli strumenti di protezione. A questo è opportuno aggiungere i classici strumenti di sicurezza che devono essere costantemente aggiornati e integrati tra di essi.
Ad aiutare le imprese ad essere maggiormente attente alla security vi è il GDPR che richiederà alle organizzazioni europee di essere conformi al noto (almeno di nome, ma non di fatto) regolamento comunitario entro il 25 maggio 2018 che prevede alcune linee guida per la protezione e gestione dei dati aziendali.
“Il GDPR garantirà una maggiore attenzione delle imprese alla sicurezza e consentirà ai security manager di riuscire a contrastare in modo più efficace le minacce. Si tratta infatti di un vero e proprio cavallo di troia che permette, grazie ad obblighi legislativi, di investire budget in strumenti che prima erano considerati un mero costo e non atti a mettere al sicuro il business aziendale” ha spiegato Gastone Nencini.
Attenzione però, perché il GDPR può essere anche un’arma a doppio taglio: i cybercrimiali, consci delle elevate multe che le imprese rischiano qualora i dati venissero compromessi senza la comunicazione alla violazione all’Authority, stanno alzando i riscatti richiesti.
Le aziende non devono quindi sottovalutare il problema della security, che non deve essere vista come una commodity, ma come un elemento differenziante che sta alla base del successo, ed in alcuni casi anche della sopravvivenza, di un’azienda.
