Cosa avete capito dei recenti attacchi informatici che hanno seminato il panico in Francia e in Italia? Al di là degli aspetti tecnici, conviene considerare il quadro generale: il crimine informatico cresce in quantità e in qualità.
E la sua crescita accelera, anche. L’aumento dei sistemi cloud, una forza lavoro che inizia a svolgere compiti da remoto, tecniche di ingegneria sociale sempre più avanzate: gli “aggressori” hanno sempre più armi.
Come le contrastiamo?
I professionisti della sicurezza informatica hanno il compito di affrontare, come detto, sempre più minacce. Non solo, devono moltiplicare gli sforzi anche per formare e sensibilizzare il pubblico: una parte degli attacchi informatici dipende da come testiamo noi la sicurezza dei nostri computer.
Ecco le cinque principali minacce informatiche che stanno facendo danni oggi, e in che modo i team di sicurezza possono impedire agli aggressori informatici di violare i dati aziendali critici.
Il nemico numero uno nel campo degli attacchi informatici: voi
Secondo il rapporto 2021 dell’Open Web Application Security Project (OWASP), la gestione sbagliata degli accessi è classificata come la minaccia principale: nel 2017 era “solo” al quinto posto. Ed ha senso, se ci pensate: la cosa più semplice per un malintenzionato non è “scassinare” un sistema, ma approfittare di chi lascia le porte aperte. E Dio solo sa quanto tempo perdiamo a cambiare le password, a reimpostarle. Soprattutto a dimenticarle. Se non ci credete, date un’occhiata a questo sondaggio di ExpressVPN che lo spiega con estrema chiarezza.
L’accesso di ogni dipendente di un’azienda rappresenta un potenziale rischio per la sicurezza dei dati aziendali. I responsabili devono effettuare rigorosi controlli sull’autorizzazione dei dati, monitorando costantemente se le informazioni sono nelle mani giuste. Soluzione: la filosofia del “Zero trust” non è solo una frase di circostanza, ma rappresenta il metodo più appropriato per proteggersi dagli attacchi informatici.
Phishing e frodi basate sull’ingegneria sociale
I phishing sono una forma diffusa di attacchi informatici tramite ingegneria sociale. I criminali sfruttano le emozioni degli utenti, come la paura e il senso di urgenza, per carpire informazioni e denaro. Tra le più gettonate: richieste di donazioni su siti web falsi, richieste di modifica delle credenziali di accesso a banche o servizi di streaming. Altri “trucchi” efficaci sono finte informazioni di consegna tramite corriere o finte richieste di capi e colleghi.
Un recente rapporto Abnormal Security sulle minacce via e-mail ha mostrato che dal gennaio a giugno 2022 il fenomeno è aumentato di un impressionante 48%. Piovono letteralmente milioni di queste mail, e qualcuno abbocca sempre. Soluzione: Potenziare enormemente l’educazione alla sicurezza informatica.
Mancanza di figure professionali adatte
La mancanza di talenti tra i professionisti della sicurezza sta indebolendo le aziende, che troppo spesso non si rendono conto del pericolo. I licenziamenti dei membri del team di sicurezza sono veri e propri boomerang, che lasciano vere e proprie praterie a chi muove attacchi informatici.
Soluzione (parziale): l’automazione diventa cruciale per compensare carenze di organico. Ci sono strumenti che aiutano a effettuare test di sicurezza più veloci e mirati, individuando proattivamente le lacune: non risolveranno del tutto, ma almeno non lasciano completamente scoperti.
Internet delle cose
L’Internet of Things (IoT) che moltiplica la connettività e lo scambio di dati rappresenta un nuovo territorio per i criminali informatici che cercano di accedere a informazioni private. L’IoT è intrinsecamente legato alle nostre vite personali e comprende una vasta gamma di dispositivi, dai nostri elettrodomestici ai macchinari industriali. Perfino dati medici e personali sensibili.
Soluzione: l’aggiornamento costante dei software e dei firmware è essenziale per prevenire gli attacchi informatici e correggere le vulnerabilità. Proteggere sistemi e dispositivi con password complesse e modificate regolarmente aiuta ad evitare le impostazioni predefinite, terreno facile per gli attacchi DDoS (Distributed Denial of Service).
La protezione con password non è infallibile, chiaro, ma può aiutare molto.
Ad ogni modo, con la legislazione UE che già propone severi mandati per la sicurezza informatica entro il 2024, anche all’estero si stanno affrettando a rispettare le normative. È solo questione di tempo prima che gli USA ingiungano alle aziende che lavorano nel campo IoT di rafforzare la loro sicurezza informatica. Magari (non ne sarei certo) le cose poi miglioreranno.
Attacchi informatici con Ransomware come servizio
Il malware pay-per-use, meglio noto come ransomeware-as-a-service (RaaS), è una minaccia crescente nelle bande di criminalità informatica organizzata. Per farvi un esempio: lo scorso anno Vice Society, un gruppo criminale informatico, ha attaccato un intero distretto scolastico a Los Angeles bloccando i sistemi e chiedendo il riscatto.
Le autorità si sono rifiutate di pagare, e a quel punto i “cyber criminali” hanno fatto trapelare 500 GB di dati privati di studenti e docenti. Secondo un recente studio di Sophos, il costo medio per riprendersi da un attacco ransomware nel 2021 è stato di 1,4 milioni di dollari, un prezzo che la maggior parte di aziende ed enti non può assolutamente permettersi.
Soluzione: il modo migliore di rafforzare l’infrastruttura di sicurezza di enti e aziende, e prevenire attacchi informatici ransomware è condurre test continui, monitorare e implementare collaborazioni con hacker etici.
Un futuro di attacchi informatici?
I titoli delle notizie sugli attacchi informatici sono dilaganti e la gravità degli attacchi continua ad aumentare.
Ed è un risvolto positivo: la consapevolezza del problema sarà sempre più di massa, ed è un bene, perché spetta a ogni individuo rafforzare la sua sicurezza informatica attraverso la conoscenza e la formazione. Via via che la tecnologia continua a svilupparsi, le minacce alla sicurezza informatica si infiltreranno in nuovi mezzi.
La conoscenza è potere: armatevi.
