Fare shopping, e-commerce, scommettere – anche innamorarsi – sono attività che oggi avvengono principalmente online. E i pericoli in agguato nel web sono ormai noti. Ma non è solo la salute del vostro conto corrente o dei vostri dati personali che viene messa a rischio. Ciò che in realtà facciamo è alimentare un’ondata di cyber crime che oggi costa a ogni azienda in media USD$13m.
Comportamento e abitudini online non riguardano solo il nostro tempo e i nostri dispositivi. Nel 2018, una ricerca di Finder.com ha rilevato che gli americani passano quasi due ore al giorno facendo shopping online, presumibilmente impiegando per una buona parte del tempo il PC dell’ufficio. Lo studio è stato condotto nel mese di giugno, è quindi ragionevole immaginare che questo dato sarebbe significativamente più elevato nelle date più calde dell’anno come Black Friday, Cyber Monday e il periodo natalizio.
Sono tutti momenti di festa, anche per i creatori di ransomware e malware. Perché? Nel 2019, i nostri regali a loro non sono stati solo dati personali e bancari. Queste informazioni saranno sempre ben accette dai cybercriminali, ma il cambiamento del modello di acquisto oggi mette a rischio anche i datori di lavoro.
Le postazioni di lavoro su cui si effettuano spese online o si cerca l’anima gemella non sono dispositivi isolati, ma rappresentano una porta d’accesso potenziale a dati e risorse ancora più redditizie. Non un solo account bancario, ma migliaia o milioni. La capacità di tenere in ostaggio un’intera città. Un’opportunità per annientare un fornitore di infrastrutture critiche, con tutto ciò che ne consegue.
Le aziende investono concretamente in sicurezza, ma la tipologia di protezione messa in campo spesso non è sufficientemente avanzata per bloccare attacchi ransomware, una minaccia che può essere distribuita con un messaggio phishing, in molti casi in grado di superare barriere antivirus e firewall. Secondo Accenture, il ransomware è la forma di attacco che sta crescendo più rapidamente quest’anno, con il 21% di incremento rispetto al 2018. Si tratta di malware che possono “spuntare” semplicemente accedendo a una pagina Web infetta.
Le aziende di tutto il mondo sono consapevoli di questo problema, tanto che anche nella survey CyberArk Global Advanced Threat Landscape 2019, ransomware e malware sono stati considerati una delle prime tre minacce affrontate dal 59% dei professionisti di sicurezza intervistati. Ma cosa stanno facendo le aziende per risolvere questo problema?
È ormai dimostrato che gli attacchi seguiranno la strada della minor resistenza, puntando praticamente sempre alle credenziali privilegiate che possono essere sfruttate per scalare l’accesso e agire lateralmente fino a raggiungere l’obiettivo. In termini di protezione aziendale, è emersa la necessità di bloccare le credenziali privilegiate delle postazioni di lavoro utilizzate regolarmente, per evitare che un attacco penetri in rete.
La nostra indagine ha rivelato che solo il 41% dei soggetti coinvolti è consapevole dell’esistenza di credenziali privilegiate sui device degli utenti, e solo il 27% ha confermato che la propria organizzazione sta pianificando l’introduzione di misure di sicurezza basate sul principio del “minimo privilegio” all’interno dell’infrastruttura sulla quale operano le applicazioni critiche.
Se non si è a conoscenza di un’intrusione, è difficile anche proteggersi. Il controllo dei privilegi sulle workstation è un metodo estremamente efficace per fermare la diffusione di un attacco, non solo quello rivolto ai dispositivi degli utenti, ma anche attacchi in grado di accedere a dati e asset preziosi presenti in rete.
Senza essere il Grinch che ruba il Natale – e senza voler impedire alle persone di vincere un montepremi al Superenalotto o di trovare l’amore della loro vita – la raccomandazione che CyberArk rivolge ai singoli utenti è quella di limitare le loro attività online quando sono in ufficio ed effettuare ricerche in modo mirato. Inoltre, è fondamentale che i team di sicurezza adottino azioni di conseguenza, impedendo ai singoli dispositivi degli utenti di diventare il punto di partenza di un attacco che potrebbe rivelarsi ben più pericoloso.
