Nel giro di cinque anni i danni da attacchi informatici toccheranno i 5 miliardi di dollari, tra costi mancati ricavi. Ad affermarlo è lo studio Securing the Digital Economy: Reinventing the Internet for Trust, in cui Accenture ha analizzato gli effetti legati all’insufficiente livello di sicurezza informatica delle imprese. Un problema sempre più frequente. In passato si pensava che gli attacchi informatici riguardassero solo grandi aziende o realtà che gestivano dati sensibili, la cui buona riuscita, per i criminali informatici, si poteva tradurre in un’importante fonte di guadagno.
Negli ultimi anni il trend degli attacchi informatici è notevolmente cambiato: nel 2013 si verificarono i primi attacchi di tipo ransomware, ovvero attraverso un tipo specifico di virus che cripta i file all’interno del dispositivo rendendoli inaccessibili ed illeggibili da parte del proprietario. L’hacker artefice dell’attacco da ransomware richiede in seguito un riscatto (ransom, appunto, dall’inglese) per ripristinare il contenuto infettato. Si è stimato che Cryptolocker, uno dei ransomware più famosi, sia riuscito ad estorcere 3 milioni di euro corrompendo 250.000 sistemi operativi prima di essere neutralizzato nel 2014 (ndr: fonte agi). Per la prima volta, aziende del settore manifatturiero attribuirono delle perdite di fatturato e sospensione dell’attività a causa di attacchi informatici.
Al giorno d’oggi qualsiasi tipo di attività, sia medio-piccola che grande, può subire un attacco informatico. Le conseguenze, in termini di perdite di fatturato, clienti ed opportunità di business, sono più deleterie per le piccole e medie imprese non avendo la forza economica ed organizzativa nel rispondere, in maniera efficace, alle varie minacce.
Gli attuali modelli di business non prevedono misure di sicurezza adeguate a protezione dei propri dati personali. I tradizionali sistemi di sicurezza, adottati dagli utenti che si affacciano sul web, non sono in grado di reggere il confronto con le competenze informatiche e le capacità computazionali, sempre più evolute, in mano alla criminalità informatica.
In cosa consiste un data breach?
Un data breach è una fuoriuscita di dati (non controllata e con lo scopo di arrecare un danno) dal perimetro della rete informatica dell’azienda. I dati appartengono all’azienda che li produce, e ogni fuga di questi (che sia accidentale o intenzionale, operata da dipendenti scontenti o da pirati informatici) costituisce un breach, una falla.
I breach possono essere causati da differenti attività: esfiltrazione intenzionale ma non autorizzata da parte di personale interno, ransomaware, BEC (Business Email Compromise), ovvero utilizzo fraudolento di un indirizzo email altrui, mancata attuazione di policy di sicurezza, ecc.
Solitamente un hacker si interpone tra l’utente e il sito di destinazione con l’obiettivo di intercettare i dati che compongono l’identità informatica del malcapitato. Il furto di identità avviene quando l’utente digita il proprio user-name e password per accedere al sistema oppure mentre effettua il primo accesso e sta compilando i vari form per la registrazione. Ultimamente questo processo è stato ulteriormente facilitato, in quanto le registrazioni ora avvengono attraverso le credenziali di terze parti (Facebook, Google, Linkedin ad esempio). Ottenute queste informazioni, l’hacker può entrare nel sito e creare azioni distruttive oppure vendere i dati nella parte oscura del web, ovvero il dark web.
L’81% dei cosiddetti data breach fa leva sulla noncuranza degli utenti nel proteggere le credenziali e sul basso livello di attenzione chi si utilizza, per esempio, nel scegliere le password.
Spesso si usa la medesima password per più siti, o la si modifica leggermente, oppure la stessa password viene condivisa tra più colleghi per facilitare l’accesso ai vari portali. Questi sono solo alcuni esempi di abitudini molto frequenti che rendono estremamente vulnerabile la sicurezza di un’ intera azienda.
Il dark web
Il dark web è quello strato nascosto della rete in cui avvengono scambi commerciali illegali di varia natura. In questo mercato nero delle informazioni oggi è terribilmente diffusa la vendita di credenziali (username e password) con lo scopo – per chi le acquista – di appropriarsi dei nostri dati.
Si stima che il Dark Web sia 550 volte più vasto del web “ufficiale” e che cresca senza sosta. La “parte oscura” del web si compone di portali che, generalmente, consentono agli utenti di restare anonimi e che necessitano di software particolari per accedervi. Sono accessibili solo ed esclusivamente se si conosce il loro URL. Tutte le pagine appartenenti al dark web non sono indicizzate da alcun motore di ricerca e non sono, quindi, rintracciabili dai vari Google, Yahoo! o Bing. Esattamente come il web “normale”, il dark web è un luogo virtuale molto eterogeneo che offre però la garanzia dell’anonimato. Questa peculiarità ha portato al proliferare di attività illegali come la compravendita di armi, droga, lo scambio di materiale pedopornografico e la vendita di informazioni riservate.
Quale è lo scopo dei furti?
Il furto delle credenziali ha tanti scopi: conoscere le abitudini degli utenti online, individuare quali sono gli interlocutori con i quali si parla frequentemente e che ruolo hanno, oppure capire il tipo di comportamento si tiene con i propri colleghi. L’obiettivo finale è sempre uno: commettere azioni che si rivelano deleterie per l’utente in se e la propria azienda. In maniera devastante, appropriandosi di una sola combinazione, i criminali informatici possono accedere a tutti i dati aziendali a cui il singolo account ha accesso. Basta un solo account compromesso per mettere in ginocchio un’intera organizzazione.
La soluzione proposta da Matteo Cecchini, fondatore di T-Consulting.
Di fronte ad un fenomeno sempre più frequente di furto di dati, si devono trovare le soluzioni giuste per combatterlo. Occorre attuare le politiche di cyber security necessarie ad elevare gli standard di sicurezza informatica ad un livello tale da rendere sicuro l’accesso ai dati aziendali e l’iterazione tra l’utente e il sistema informatico aziendale.
Per questo motivo abbiamo intervistato Matteo Cecchini, fondatore di T-Consulting, azienda dinamica e flessibile di Forlì, leader nel settore informatico, composta da un team di professionisti con la passione per l’innovazione tecnologica.
T-Consulting affianca le aziende, ascoltando le loro esigenze per realizzare soluzioni IT dedicate, sicure ed efficaci.
Matteo, come mai il furto dei dati personali sta diventando un tema così scottante e frequente negli ultimi anni?
Principalmente per due motivi: in rete ormai girano una quantità massiva di dati personali il cui contenuto informativo è di ingente valore. Al furto dei dati corrisponde, infatti, nella maggior parte dei casi a una vendita sul dark web. I motivi per cui avviene questo sono molteplici: il flusso informativo, permette, ad esempio, di capire quali siano i gusti e le necessità delle persone e di influenzarle negli acquisti futuri o nell’indirizzarle a scegliere un negozio o un prodotto rispetto ad un altro. Molte grandi aziende sono già munite di sistemi di sicurezza di base, mentre le PMI sono meno consapevoli dei rischi per cui, non si attivano finché non vengono colpite. Inoltre, i furti di identità vengono eseguiti a tappeto, cercando di colpire il maggior numero di domini presenti in rete, indistintamente che l’impresa sia grande o piccola. Il problema è che l’hacker in base al dominio non è in grado di capire la “potenza” economica dell’azienda, per cui qualsiasi profilo aziendale potrebbe essere un obiettivo.
Quali sono le soluzioni per premunirsi da attacchi informatici?
La prima soluzione resterà sempre il fattore umano: occorre istruire e sensibilizzare i propri dipendenti su come comportarsi sul web e su come evitare tutti i possibili rischi. I numeri sono sconcertanti: il 70% dei dipendenti delle PMI non pensa che utilizzare un dispositivo non autorizzato (come una semplice chiavetta USB) possa rappresentare una minaccia. Il 64% non ritiene che scaricare contenuti illegali possa mettere in pericolo l’azienda e il 76% delle persone utilizza la stessa password nella maggior parte dei siti visitati. Nonostante i numeri rappresentino oltre la metà del campione intervistato (ndr: fonte BSA 2018), questo non è sufficiente: basta anche un solo account compromesso per creare un danno, a volte purtroppo irreparabile, per una azienda.
Anche il semplice trovare la sola email nel DarkWeb dovrebbe metterci in allarme: ogni pezzo della nostra identità digitale, nelle mani sbagliate, è una breccia verso i dati aziendali.
Ciò che è opportuno ricordare è che il Dark Web funge da mercato per lo scambio di credenziali: anche un’e-mail o una password superata verrà venduta, ciò che cambierà sarà solo il suo valore economico, ma il suo non essere attuale non la rende immune dal furto.
Per questi motivi è fondamentale dotarsi di sistemi di sicurezza informatici all’avanguardia: T-Consulting ne ha creato uno in grado di garantire il costante monitoraggio dei dati aziendali e prende il nome di DarkSonar.
Può spiegarci meglio cos’è DarkSonar?
DarkSonar è un servizio avanzato che si interpone tra il sistema informativo di una azienda e il mondo esterno a protezione del proprio patrimonio informativo. DarkSonar si basa sulle tecnologie di ultima generazione ed è in grado di monitorare costantemente la presenza delle credenziali aziendali all’interno del dark web. La presenza di tali informazioni all’interno del dark web, nella maggior parte dei casi, significa che qualcuno di estraneo all’azienda le sta utilizzando e sta compiendo un illecito. DarkSonar compie efficacemente il proprio ruolo di guardiano informatico 24 ore su 24, 7 giorni su 7, 365 giorni all’anno interponendosi tra il dominio e il dark web. La missione di DarkSonar consiste nel cercare costantemente il dominio aziendale all’interno del dark web monitorando: botnet, chat room, reti peer-to-peer, siti web malevoli, blog e forum. Ad ogni nuova traccia rilevata, oltre al dominio aziendale Dark Sonar rileva la presenza di possibili username e password. La combinazione dominio + username + password nel dark web è il segno intangibile che il sistema aziendale è stato compromesso. In tal caso, DarkSonar reagisce prontamente inviando un’email di notifica puntuale e dettagliata. Ad ogni compromissione rilevata, DarkSonar avvisa immediatamente l’utente con un alert in modo da evitare i possibili danni da data breach. Successivamente, viene stilato un report con la data in cui è avvenuto l’attacco, la mail della credenziale compromessa, la sorgente da cui derivano le credenziali (direttamente dall’utente oppure da un sito di terze parti come Facebook, Google o LinkedIn) e il sito in cui le credenziali sono state inserite. Il report attesta che un impiegato dell’azienda ha usato la sua email di lavoro per accedere a siti di terze parti e che uno di questi siti ha subito un data breach, compromettendo così le credenziali di lavoro.
Cosa si sente di consigliare ai proprietari delle piccole medie imprese per evitare problemi di questo genere?
Che è ora di agire e di proteggersi. Spesso non immaginano che la presenza della loro password sul Dark Web possa essere qualcosa di pericoloso. La verità è che gli attacchi informatici potrebbero mettere in ginocchio la loro azienda. Il costante controllo, unito ad un intervento tempestivo, sono alla base della soluzione di Dark Web Monitoring. Per questo è nato DarkSonar, che finalmente potrà farvi dormire sonni tranquilli.
