Nuove minacce, attenzione alle risorse umane e smart working sono alcuni dei fattori che le imprese devono monitorare costantemente

Risk Analytics

Lo scenario nel quale le imprese sono chiamate ad operare è sempre più influenzato dalle minacce del cybercrime. Quali rischi corrono le aziende? Quali sono i fattori da tenere maggiormente in cosiderazione? Come fare a ridure la possibilità di essere violati? Sono queste alcune delle domande che abbiamo posto a Luca Maiocchi, Country Manager di Proofpoint per indagare meglio come si sta evolvendo il mondo della sicurezza informatica

Come si è caratterizzato lo scenario delle minacce nel 2020?

Nel suo recente rapporto, Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha evidenziato un aumento del 7% dei cyber attacchi di grave entità. Il 14% degli attacchi complessivi è stato correlato alla pandemia, con 119 attacchi – sugli 850 analizzati nel primo semestre del 2020 – direttamente collegati a temi Covid-19. La maggior parte (61%) è avvenuta tramite campagne di phishing e distribuzione di malware (21%), con il 64% delle vittime appartenente alla categoria “bersagli multipli”. L’11% di questi attacchi era legato al settore sanitario e il 12% a obiettivi governativi. Anche i ricercatori di Proofpoint hanno rilevato attività fraudolente che hanno utilizzato una moltitudine di tattiche a tema COVID-19. Queste hanno incluso siti web falsi, associati al supporto finanziario per il furto di credenziali di organizzazioni mediche come l’OMS. Abbiamo assistito a un panorama di minacce sempre più sofisticato, caratterizzato da attacchi di ingegneria sociale per rubare ed esfiltrare dati sensibili o trasferire fondi in modo fraudolento. La commercializzazione del cyber crimine viene compresa analizzando i metodi utilizzati dagli attaccanti per monetizzare il loro lavoro: infezioni da malware, account compromessi e accesso alle reti aziendali. Tra le forme originarie vi erano anche massicce campagne e-mail spam, estorsioni con attacchi DDoS e trojan bancari. Il ransomware è ancora il modo più efficace per monetizzare l’accesso privilegiato a una rete aziendale.

Quali saranno i trend per il prossimo anno?

Possiamo affermare con certezza che le e-mail rimarranno il vettore di minaccia più comune, con attori che sfruttano una serie di tecniche che vanno dal phishing delle credenziali alla distribuzione di malware e ransomware. I cyber criminali perfezionano continuamente i loro approcci all’ingegneria sociale con esche e schemi ben congegnati che ingannano regolarmente anche gli utenti più esperti. L’aumento nel numero dei lavoratori a distanza continuerà a creare nuove opportunità, sfruttando lo scarso livello di sicurezza spesso implementato. Molti utenti non hanno sufficiente familiarità con protocolli, strumenti online e comunicazioni, e questa mancanza viene ampiamente sfruttata dagli attaccanti.

Come i cybercriminali prendono di mira le aziende?

I criminali informatici si rivolgono ad aziende che dispongono di una grande quantità di informazioni personali, che si tratti di clienti, dipendenti o persino di testimoni in cause legali. Ciò può includere anche dati relativi a operazioni in corso, segreti aziendali, informazioni private e personali sui dirigenti dell’azienda, ecc… Si tratta di dati particolarmente attraenti per gli hacker di tutto il mondo, che utilizzano brand noti e fidati, loghi, formati e diciture corretti come nelle e-mail che ci si potrebbe aspettare da quell’azienda per convincere le potenziali vittime a cliccare su un link pericoloso, completare un pagamento fraudolento o scaricare allegati dannosi. I cybercriminali hanno ben chiaro che in determinati frangenti, ad esempio quando si ha fretta o si è sotto pressione, le persone prendono decisioni seguendo il proprio istinto o emozioni, senza un’adeguata valutazione. E di questo cercano di approfittare.

Lo smart working rappresenta un ulteriore fattore di rischio?

La migrazione di massa al lavoro remoto e l’aumento dell’adozione di sistemi cloud, uniti alla potenziale pressione finanziaria, all’insicurezza legata al posto di lavoro, a circostanze sconosciute e all’ansia generale di una pandemia globale hanno creato una tempesta informatica perfetta – con oltre un terzo delle organizzazioni che ha segnalato un aumento delle minacce da parte di insider a partire dal mese di marzo (34%). La maggior parte dei dipendenti lavora al di fuori delle norme e delle formalità dell’ambiente d’ufficio – e molti non sono ancora abituati. Possono essere instabili, distratti dalle faccende dalla vita domestiche e più inclini a commettere errori comuni.

Luca Maiocchi_2019

La maggiore familiarità dell’ambiente di casa può anche portare a un’attenzione inferiore e alla mancata applicazione delle migliori pratiche di sicurezza applicate in ufficio. Ciò potrebbe significare l’utilizzo di dispositivi personali per comodità, o di sistemi aziendali per effettuare attività personali, annotare password, o la mancanza di un corretto log in e out dai sistemi aziendali.

Inoltre, c’è il pericolo costante del phishing. Con la sovrapposizione di mondo personale e aziendale, gli utenti potrebbero essere più inclini a cliccare su un link sospetto a casa rispetto a quando sono nell’ambiente più formale dell’ufficio e i criminali ne sono ben consapevoli.

Purtroppo, l’aumento del potenziale di errore non è l’unico anello debole sfruttato. La pressione psicologica della vita in isolamento può cedere il passo a una minaccia più sinistra: gli insider malintenzionati. Sono meno comuni, ma possono essere più pericolosi. Potrebbero usare la conoscenza interna per eludere le difese e prendere contromisure per coprire le loro tracce, diventando molto più difficili da individuare e contenere. In media, un incidente doloso costa 755.760 dollari, più del doppio di una minaccia per negligenza.

Quali e quanti sono i danni economici e non che le imprese subiscono a seguito di una violazione? 

In base a una nostra recente ricerca locale che ha coinvolto i CISO italiani, realizzata a giugno, gli attacchi cyber possono avere un impatto finanziario e sulla reputazione devastante per le imprese. I CISO italiani hanno evidenziato che il danno al marchio/reputazione è la principale conseguenza legata alla sicurezza IT (87%), seguito dalla perdita di dati (80%) e da interruzioni aziendali/operative (74%). Non importa il vettore o l’argomento dell’attacco, un elemento è sempre presente: le minacce informatiche prendono sempre più di mira le persone e non le infrastrutture, e purtroppo basta un clic da parte di un dipendente perché un attacco abbia successo.

Le aziende sono quindi chiamate a proteggersi. I costi in sicurezza devono essere considerati come investimenti o come una mera spesa? 

Pensando all’evoluzione del panorama delle minacce, la sicurezza dovrebbe essere considerata un investimento obbligatorio per aumentare le difese da attività fraudolente ed evitare rischi e perdite, sia finanziarie che legate alla reputazione. Le aziende non sono completamente consapevoli dei gravi danni che la loro organizzazione potrebbe subire.

Oltre a soluzioni di sicurezza come le imprese possono ridurre il rischio di violazioni? 

Una forte difesa informatica richiede una combinazione di persone e tecnologia per avere successo. Con l’aumento degli attacchi di phishing focalizzati sulla pandemia, è fondamentale che le aziende investano in moderne soluzioni di sicurezza e-mail per rilevare e bloccare il maggior numero possibile di minacce. Raccomandiamo alle organizzazioni di dare priorità a un approccio alla sicurezza focalizzato sulle persone che protegga tutte le componenti (dipendenti, clienti e partner), comprese le difese a più livelli di edge di rete, gateway e-mail, cloud ed endpoint, uniti a una forte formazione degli utenti.

Quando si tratta di consapevolezza e formazione sulla sicurezza, la nostra ricerca ha mostrato un forte scollamento tra visione e realtà. Il 50% dei CISO ritiene la mancanza di consapevolezza sulle minacce IT la loro sfida più grande, mentre il 39% ritiene che la propria azienda dovrebbe investire di più nella formazione e nella sensibilizzazione. Alla domanda sulle maggiori sfide affrontate nell’implementazione della tecnologia di protezione, il 57% dei CISO ha evidenziato un significativo divario tra competenze e formazione in materia di sicurezza IT.