Attacchi come phishing, ransomware e malware stanno seguendo una curva di crescita che supera ogni previsione. Questa tendenza sottolinea l’urgenza di adottare strategie di difesa avanzate nell’era digitale per proteggere il patrimonio, l’economia e i cittadini.
Questi i dati: se nel 2022 gli Stati Uniti hanno registrato frodi informatiche per un valore di 3,3 miliardi di dollari, nella prima metà del 2023 gli attacchi ransomware sono cresciuti del +27%, con un danno medio per ogni attacco di circa 350mila euro. Non viene risparmiata l’Italia che la scorsa primavera ha subito il numero record di 569 cyber-attacchi. Per difendersi le aziende fanno sempre più affidamento all’intelligenza artificiale con il mercato dell’AI nella sicurezza informatica che raggiungerà i 20 miliardi di dollari alla fine dell’anno. Gli esperti italiani hanno recentemente affrontato l’argomento al Richmond Cyber resilience forum organizzato a Rimini da Richmond Italia, azienda specializzata nell’organizzazione di eventi e forum B2B, che, a giugno 2024, organizzerà anche il primo forum interamente dedicato all’intelligenza artificiale.
L’evento in Romagna ha permesso ai CISO, CIRO, CPO, Cyber security manager, IT manager e Security manager d’incontrare i fornitori delle soluzioni tecnologicamente più evolute. Un appuntamento arrivato a pochi giorni dal via dell’European Cybersecurity Month, che vedono coinvolti tutti gli stati membri dell’Unione Europea in una campagna coordinata di consapevolezza sulla cybersicurezza.
L’aiuto dell’intelligenza artificiale per reagire rapidamente agli attacchi
Tra gli esperti presenti al meeting anche Christian Maggioni, Executive Managing Director & Equity Partner di Altea 365 e Chief Information Security Officer di Altea Federation, che spiega: “Ormai da diversi anni l’intelligenza artificiale è entrata nel mondo della cybersecurity. L’attenzione ultimamente è aumentata per via della diffusione di programmi come ChatGPT che possono essere sfruttati per eseguire cyber-attacchi. Il grande vantaggio dell’intelligenza artificiale è la sua capacità di fare analisi predittiva e di riuscire a reagire agli attacchi in pochi secondi”.
Abilitare l’autenticazione a più fattori (MFA) e creare almeno tre copie di backup in due formati di file diversi sono alcune delle raccomandazioni per cercare di limitare il rischio di attacchi ransomware. È importante anche avere i sistemi operativi e i software aggiornati così come verificare sempre le email prima di aprirle. In caso di richiesta di riscatto Maggioni aggiunge: “La prima cosa che raccomandiamo di fare è mantenere la lucidità e soprattutto non vergognarsi. Sempre di più oggi si dispone di un buon sistema di backup, che tiene i dati al sicuro in caso di attacco. Questo consente in breve tempo di procedere con il restore senza particolari problemi”.
Il tipo di vittime preso di mira è cambiato
Le vittime degli attacchi ransomware sembrano essere cambiate e il mirino si sposta sempre di più sulle piccole e medie imprese. Secondo un nuovo report riportato da Infosecurity Magazine, nel primo semestre del 2023, il 57% delle vittime del ransomware LockBit, responsabile degli attacchi alla Royal Mail, sono organizzazioni che contano fino a 200 dipendenti. Un trend iniziato nella seconda metà del 2022 quando il 47% delle nuove vittime era rappresentato da aziende di piccola dimensione.
L’aumento dei crimini informatici spinge le aziende a investire nella sicurezza, Italia compresa con Alfredo Mantovano, sottosegretario dalla Presidenza del Consiglio dei Ministri, che ha annunciato per il 2024 uno stanziamento di 220 milioni di euro. Un intervento più che mai necessario dopo una primavera all’insegna dei crimini cibernetici.
Attenzione a questi 5 pericoli
Ecco i 5 pericoli principali a cui un’azienda dovrà fare attenzione nel 2024 secondo gli esperti:
- Ransomware
In questo periodo le aziende temono soprattutto l’attacco ransomware, si tratta di una sequenza di tecniche con cui i malfattori riescono a entrare nella rete aziendale e a esfiltrare una quantità di dati dell’azienda bloccando i file degli asset digitali con chiavi criptografiche molto complesse. Si tratta di un vero e proprio sequestro digitale che blocca l’azienda e viene solitamente chiesto un riscatto in criptovaluta per eseguire lo sblocco.
- Phishing e BEC
Sono molto comuni gli attacchi di phishing che di solito non vanno a buon fine mentre è più pericoloso l’attacco via BEC (Business Email Compromising). Una volta preso possesso di una casella di posta elettronica si possono fare tante cose, per esempio effettuare acquisti e bonifici a favore di estranei, e così via.
- Denial of Service
Questo tipo di attacco è temuto soprattutto da istituzioni e organi di informazione. Ne sentiamo parlare spesso e consistono nell’impedire all’ente di erogare il servizio ai propri clienti. In alcuni casi si tratta di attacchi geopolitici.
- Carenza di professionisti
La carenza di professionisti della sicurezza informatica ha contribuito in modo significativo all’aumento delle violazioni. Le aziende che hanno posizioni vacanti nel campo della sicurezza informatica risultano essere i bersagli principali per i criminali che cercano vulnerabilità da sfruttare.
- Esfiltrazione dei dati
È un caso ancora più subdolo che le aziende tendono a sottovalutare. Con l’esfiltrazione dei dati non si percepisce l’entità del reato si tende a pensare che non sia un vero pericolo. I dati rubati, però, possono essere utilizzati per perpetrare ulteriori frodi. L’azienda rischia così di infrangere la legge sulla privacy e di ricevere un’ammenda dalla Guardia di Finanza che va dal 2% al 4% del fatturato.
