La cybersecurity o sicurezza online è una delle preoccupazioni aziendali più pressanti dei nostri giorni. Enti, aziende e istituzioni stanno progressivamente investendo somme sempre più cospicue in sicurezza. Nel 2019 le organizzazioni hanno iniziato a considerare le minacce alla sicurezza online come uno dei maggiori pericoli per l’economia mondiale: è questo un tema che sarà urgente per molti, nel prossimo decennio.
Il Viminale, in una sua comunicazione, rileva che “i dati emergenti dalle attività della Polizia Criminale e del CNAIPIC [Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche] evidenziano che, nel 2020, i reati informatici sono aumentati del 33% e gli attacchi cibernetici diretti a infrastrutture critiche sono più che raddoppiati rispetto all’anno precedente.”
Occupiamoci quindi di cybersecurity, scendendo in qualche dettaglio: vediamo come si presenta un cyber attacco e quali sono le principali minacce per il 2022.
Definizione di cybersecurity
Definiamo cybersecurity o sicurezza online la protezione dall’uso criminale o comunque non autorizzato di dati elettronici. Ampliando il termine si possono includere anche le misure necessarie per raggiungere quella protezione, come soluzioni e policy di sicurezza. L’obiettivo è essere quanto più sicuri è possibile e di incrementare la sicurezza ogni volta che se ne intraveda la possibilità. Ovviamente la cybersicurezza viene anche utilizzata per evitare gli attacchi. Ora che abbiamo dato una definizione, il passo successivo è rispondere alla: che cos’è un attacco informatico e come si presenta?
Che cos’è un attacco informatico
Gli attacchi informatici sono attività ostili che prendono di mira i sistemi IT o le persone che li gestiscono, per ottenere accessi non autorizzati ai sistemi e ai dati che contengono. Di solito i criminali informatici portano avanti i loro attacchi con l’intento specifico di ottenere vantaggi economici o di interrompere l’operatività per poi ricattare le vittime. Ci sono molti tipi diversi di attacchi informatici e più diffusi sono:
Phishing: attacchi che si concentrano sulle persone per rubare credenziali o altre informazioni confidenziali, inducendoli a cliccare sul link creati ad hoc e inseriti in e-mail, messaggi di varie app o sul web
- Malware. è un software progettato per infettare i sistemi IT e compromettere i dati al loro interno. Diverse sottospecie di questo attacco includono virus, worm, trojan, adware, spyware e ransomware.
- Ransomware: questo tipo di malware codifica i dati su un sistema IT precedentemente infettato e chiede quindi un riscatto in cambio dell’accesso o alla decodifica dei dati. Il riscatto viene di solito richiesto in criptovalute come i bitcoin
- Attacco Man in the Middle: questo attacco informatico avviene quando i criminali intercettano e modificano il traffico di rete esistente tra i sistemi IT. I criminali ottengo il loro obiettivo impersonando in rete sia il mittente che il destinatario
- Attacco DoS – Denial of Service o DdoS – Distributed denial of service: questi attacchi puntano a interrompere un servizio fornito in rete inondando i sistemi bersaglio dell’attacco con così tante richieste che i server non saranno più in grado di rispondere. Al link una mappa continuamente aggiornata degli attacchi Ddos globali
Che cosa ci aspetta nel 2022? Sappiamo che ogni anno gli attacchi criminali online crescono in ampiezza e intensità. Partendo da quanto abbiamo sperimentato nel 2021 vediamo insieme quali sono le 5 minacce sulle quali lavorare per il prossimo anno.
1 – Forza lavoro in remoto
Il personale al lavoro da remoto fa ormai parte della nostra vita quotidiana. Con il Covid purtroppo ancora nel nostro orizzonte, è banale dire che rimarranno aperte le sfide affrontate fino ad oggi per mantenere al sicuro il personale al lavoro da casa. Un esempio per tutti: i messaggi spam a tema Covid saranno ancora una minaccia per la sicurezza e ce ne dovremo occupare. Le policy relative al sistema BYOD, Bring Your Own Device, andranno riviste di continuo. Permettere ai dipendenti di usare i propri dispositivi per lavorare può far risparmiare risorse ma inserisce nel panorama aziendale ancora più rischi per i dati aziendali.
2 – Phishing
Gli attacchi di phishing sono un problema pervasivo per quanto riguarda la sicurezza informatica di un’organizzazione. Molti utenti sono ancora facili prede delle email di phishing, il che rende prioritario per le aziende prendere sul serio queste minacce, specialmente quando questi attacchi diventano sempre più sofisticati. Messaggi di posta elettronica personalizzati in dettaglio e geolocalizzati hanno molte probabilità di riuscire nel loro intento e mettere quindi a rischio esfiltrazione i dati aziendali. Per contrastare il phishing si dovrebbero avviare programmi di formazione per i propri dipendenti. Responsabilizzare gli utenti, farli restare all’erta per questo tipo di attacchi può aiutare le società a evitare fughe di dati.
3 – Ransomware
Il ransomware ha colpito molte attività in tutto il mondo, quest’anno: citiamo ad esempio l’attacco a Colonial Pipeline negli Usa e qui in Italia gli attacchi a Regione Lazio, Geox o Enel. È facile prevedere che questa tendenza si manterrà durante l’anno prossimo e nessuno, grande o piccolo che sia, può dirsi davvero al sicuro. Alcuni ransomware utilizzano poi la tecnica della doppia estorsione. Poiché alcune aziende possono essere state abbastanza previdenti da fare backup dei propri dati e non dover quindi dipendere dalla decodifica dei criminali, gli attaccanti potrebbero allora minacciarle di diffondere o vendere online i dati sensibili rubati. Questa seconda minaccia colpisce gravemente la reputazione aziendale, andando ad intaccare pesantemente sia l’azienda che i suoi clienti.
4 – Vulnerabilità in cloud
I servizi in cloud sono la normalità per impiegati. Molti programmi e strumenti utilizzati ogni giorno sono solo in cloud. Ma non tutti i servizi sono in grado di offrire autenticazione e crittografia necessarie per mantenere al sicuro i dati. Prima di trasferirsi sul cloud, è importante verificare che il servizio individuato abbia solide misure di sicurezza all’interno della propria struttura. Creare piani di sicurezza per la protezione dei dati è un altro modo per evitare di esporsi. Il file transfer sicuro in cloud è uno strumento potente per chiunque ma solo se si prendono le opportune precauzioni.
5 – Vulnerabilità IoT
L’internet delle Cose, o Internet of Things, spiegato in sintesi è la rete degli oggetti fisici che sono dotati di sensori e software con l’obiettivo esplicito di scambiare i dati con altri dispositivi e sistemi. Gli attacchi ai dispositivi IoT sono aumentati: router infetti sono stati al 75% responsabili degli attacchi IoT nel 2019, Ogni oggetto IoT inserito in casa o in un ufficio aumenta le opportunità per i criminali. Il problema con questo tipo di dispositivi è che di solito non hanno la possibilità di usare misure di sicurezza per evitare di essere attaccati.
Concludendo: molti dei problemi di cui le società si sono dovute occupare quest’anno sono gli stessi di cui dovranno occuparsi l’anno prossimo. L’unica differenza è che queste minacce si presenteranno più spesso. Nel tempo, implementare misure di prevenzione e soluzioni di mitigazione sarà importante. Tuttavia, sarà importante anche attuare solide politiche di sicurezza per i dipendenti, in aggiunta.
Se volete saperne di più su cybersecurity, soluzioni per la protezione dei dati e gestione dei file transfer chiedeteci un appuntamento o una demo.