Cyber crime e cyber security: quali sono i rischi per la tua azienda?
I crimini informatici più diffusi sono la violazione della sicurezza delle infrastrutture aziendali, il furto di dati personali, l’hacktivism, la distruzione di proprietà digitali, le "cyber campagne di influenza” per condizionare il voto e il cyber spionaggio.
Come confermano il nuovo Internet Security Report di WatchGuard e il Rapporto Clusit 2020, continuano ad aumentare gli attacchi alla sicurezza informatica di aziende di tutti i settori, da quello sanitario alle PMI, da quello bancario a enti governativi.
“Solo nel 2019, nel mondo, sono stati registrati 1.670 cyber attacchi di particolare gravità, contro gli 873 del 2014. Questi numeri si riferiscono solo ai casi che sono stati resi pubblici, quindi sottostimano notevolmente il fenomeno.” Rapporto Clusit 2020
“Oggi i cyber attacchi sono tra i primi 10 rischi in Europa e Nord America, in termini di probabilità e di gravità dell’impatto.” World Economic Forum)
> Scarica il paper gratuito e scopri come proteggere la tua azienda in Smart Working! <
Cyber attack: i trend più pericolosi
Negli ultimi anni, gli attacchi più frequenti risultano essere quelli a fini estorsivi, tramite malware detti ransomware. Il ransomware è una tipologia specifica di codice malevolo capace di bloccare lo schermo di un dispositivo o di crittografarne i dati, con la finalità di chiedere al suo proprietario il pagamento di un riscatto. Tra gli esempi di ransomware che hanno fatto più danni spiccano WannaCry e NotPetya, diffusi entrambi nel 2017.
Il primo colpì a maggio tramite un malware di tipo zero-day exploit (più avanti spieghiamo meglio di cosa si tratta), che sfruttava una vulnerabilità di una versione molto diffusa del sistema operativo Windows: vennero contagiati i sistemi informatici di centinaia di migliaia di organizzazioni, tra le più disparate, in ben 150 Paesi del mondo (Università degli Studi di Milano-Bicocca, FedEx, Renault, Portugal Telecom, Ministero dell'Interno russo…). WannaCry causò danni per diversi miliardi di dollari ed è, a oggi, una delle cyber-epidemie più gravi mai avvenute.
Ma l’attacco più costoso della storia, è stato causato da NotPetya, che si diffuse nel giugno del 2017, prima in Ucraina, in cui furono attaccate più di 80 aziende, inclusa la Banca Nazionale, poi nel mondo intero, causando 10 miliardi di dollari di danni. Si trattava di una nuova variante del malware Peya, progettata per diffondersi rapidamente, prendendo di mira banche, società energetiche, elettriche, di trasporti e telecomunicazioni.
Le cyber minacce diventano costantemente più raffinate e subdole: sempre più spesso impiegano tecniche di evasione e tattiche anti-analisi in grado di eludere i sistemi di sicurezza aziendali (antivirus e non solo), ne sono la prova i frequenti attacchi che sfruttano malware celati all’interno di file Microsoft Excel (un esempio noto è XML-Trojan.Abracadabra), quelli basati su JavaScript e gli attacchi zero-day.
Si definiscono “zero-day” gli attacchi informatici che sfruttano la cosiddetta vulnerabilità zero-day, ovvero la falla di un software ignota ai suoi stessi sviluppatori o non ancora gestita. I codici malevoli che approfittano di questa vulnerabilità per sferrare un attacco (installare software dannosi all’interno di una rete o un dispositivo) sono detti zero-day exploit. Esiste addirittura un mercato nero virtuale di questi programmi, considerati dagli hacker merce preziosissima.
“Il 70% degli attacchi sferrati nel secondo trimestre del 2020 vedono il coinvolgimento di malware zero day, con una crescita del 12% rispetto al primo trimestre.” Internet Security Report di Watch Guard Technologies.
Risulta evidente che, di fronte a un tale livello di sofisticazione e specializzazione criminale, le aziende non possano farsi cogliere impreparate, ma debbano costantemente aggiornarsi, stare al passo con l’innovazione tecnologica, sviluppare un vero e proprio piano di protezione multilivello della propria cyber-security. Nessuna azienda può sentirsi fuori pericolo, illudendosi di non essere allettante per un cyber criminale. Pensare “È un rischio che non mi riguarda” è, purtroppo, un errore troppo frequente.
Come scongiurare un cyber attacco?
Ecco le le best practice della sicurezza informatica che tutti in azienda devono conoscere e seguire:
- Non aprire allegati da indirizzi mail sospetti
- Non scaricare file da fonti ignote
- Eseguire periodici backup e archiviare almeno un backup offline
- Mantenere i propri software sempre aggiornati, sistemi operativi compresi, e installare le patch di protezione più recenti
- Utilizzare software antivirus avanzati in grado di proteggere da virus, malware, ransomware, spyware e altre minacce che sfruttano una vulnerabilità zero-day
- Mettere alla prova la strategia della Deception Technology
Ma la cyber security in azienda non può limitarsi all’adozione di soluzioni tecnologiche di protezione: va gestita come un processo che porti allo sviluppo di un programma strutturato di sicurezza aziendale.