Durante l’ultimo grande aumento di attacchi a tema, al culmine della pandemia, molte organizzazioni hanno implementato moduli di formazione sulla consapevolezza della sicurezza specifici per COVID. Progettati per aiutare gli utenti a individuare le esche comuni che circolavano all’epoca, si sono rivelati un successo e circa l’80% delle organizzazioni ha affermato che aumentare la formazione ha ridotto la loro vulnerabilità al phishing. I team di sicurezza devono fare lo stesso adesso. Sappiamo che una formazione sulla sull’attenzione alla cybersecurity e la consapevolezza pertinente, mirata e contestualizzata funziona. Quindi, dovrebbe essere sempre adattata alle minacce attuali che gli utenti si troveranno probabilmente ad affrontare.
Tuttavia, i cybercriminali sono implacabili e indiscriminati. Se intensificano i loro sforzi durante i periodi di maggiore criticità, attaccano le persone tutto l’anno. Quindi, mitigarli richiede una difesa completa e a più livelli in ogni momento, non solo quando il rischio è particolarmente elevato.
In questi ultimi mesi, per qualsiasi evento globale, il conflitto Russia-Ucraina è stato sfruttato da criminali informatici opportunisti, che hanno adattato e personalizzato le loro esche per sfruttare il momento di confusione e disinformazione. Con l’intensificarsi del conflitto, sono aumentate anche le sospette minacce informatiche sponsorizzate da paesi e, di conseguenza, l’attenzione alla cybersecurity.
Da un punto di vista tecnico in questo momento, e durante qualsiasi conflitto globale in corso, le organizzazioni devono prestare particolare attenzione a quali attori di minacce potrebbero essere già sui loro dati e dovrebbero prendere ulteriori misure di protezione più robuste e proattive. Le organizzazioni devono prestare ancora più attenzione alla cybersecurity, ai loro log di dati e monitorare il traffico di rete in modo più rigoroso. Anche una gestione più accurata dell’accesso alle informazioni da parte di terzi diventa ancora più critica.
Continuiamo a monitorare l’attività degli attori delle minacce attivamente coinvolti, che cercano di influenzare o di trarre profitto dal conflitto, e pubblichiamo regolarmente questi risultati a beneficio dei team che si occupano di difesa a livello globale. Anche le organizzazioni, per loro conto, devono continuare a stare al passo con l’evoluzione del panorama delle minacce e prestare sempre più attenzione alla cybersecurity.
di Adenike Cosgrove, Cybersecurity Strategist di Proofpoint
