sicurezza informatica report e vademecum

Rischi Cyber: report 2020 e vademecum per la sicurezza delle aziende

 

La pandemia informatica non si arresta. Non c’è un vaccino per le aziende italiane: serve un approccio integrato fatto di misure organizzative, tecnologie e coperture assicurative.

La pandemia da Coronavirus ha colpito ogni aspetto della nostra vita, mutando profondamente il modo di vivere e lavorare. Una crisi non prevedibile e improvvisa che ci ha costretto ad agire velocemente, talvolta sottovalutando alcuni aspetti considerati secondari in situazioni di emergenza: uno di questi è la sicurezza informatica.

La rivoluzione digitale che stiamo vivendo in questi mesi ci ha già fatto toccare con mano quanto la componente di Cyber Security sia fondamentale per la sopravvivenza dell’intero sistema socioeconomico nazionale. La situazione, però, rimane molto preoccupante, come confermano i più importanti rapporti sulla sicurezza informatica del 2020.

Bitdefender Threat Landscape Report 2020

Spam e ransomware: Covid-19 il tema dominante

Una caratteristica peculiare del primo semestre del 2020 in termini di minacce e malware è che tutti i criminali informatici hanno sfruttato lo stesso tema: l’emergenza globale causata dalla pandemia da Coronavirus. L’argomento Covid-19 è stato responsabile di un aumento di cinque volte del numero di segnalazioni a tema coronavirus solo nelle prime due settimane di marzo. Nei mesi di maggio e giugno, una media del 60% di tutte le e-mail ricevute è risultata fraudolenta. Gli hacker hanno adoperato ogni stratagemma possibile per ingannare le vittime e spingerle a fornire informazioni sensibili, truffarle oppure per poter installare malware.

Microsoft “Digital Defense Report”

Internet of things nel mirino: attacchi a +35% nel primo semestre 2020

Furto di credenziali, ransomware, malware e compromissione delle VPN gli attacchi più diffusi. Durante il lockdown, boom di offensive contro le organizzazioni sanitarie. Il 2020 registra un rapido aumento della sofisticatezza degli attacchi, con tecniche che rendono sempre più complessa la difesa e mettono in pericolo anche gli utenti più esperti.

Rapporto Clusit 2020

Semestre nero per il cybercrime, infrastrutture critiche nel mirino

La pandemia intensifica i rischi informatici: in aumento dell’85% gli attacchi alle infrastrutture critiche e del 63% quelli al settore della ricerca. Malware, phishing e social engineering le tecniche più utilizzate. La prima metà del 2020 si guadagna la maglia del “semestre nero” della Cyber Security.

Il tema “Covid-19” è stato utilizzato tra febbraio e giugno per perpetrare 119 attacchi gravi, ovvero il 14% degli attacchi complessivamente noti. In particolare, l’argomento è stato utilizzato a scopo di cybercrime, ovvero per estorcere denaro, nel 72% dei casi; con finalità di “Espionage” e di “Information Warfare” nel 28% dei casi. Di seguito i sistemi particolarmente colpiti secondo il Rapporto dell’Associazione Italiana per la Sicurezza Informatica.

  • Windows: segnalazioni su ransomware + 715%; exploit +405%; trojan bancari aumentati di sette volte rispetto al 2019.
  • Android: trojan bancari +30%; aumentano anche i malware che inviano SMS.
  • Dispositivi IoT: segnalazioni di attacchi +46%, di cui oltre il 55% per port scanning; il tentativo di furto di password è il 22% di tutti gli attacchi alla rete domestica.
  • Posta elettronica: +18%; l’e-mail è il principale vettore per sferrare un attacco o una truffa per raccogliere informazioni sensibili relative agli utenti. Covid-19, viaggi e incontri on-line i principali argomenti utilizzati.

Il tema Covid-19 ha alimentato anche la diffusione di fake-news, fomentando la confusione sulla pandemia che si è venuta a creare a livello globale soprattutto nei primi mesi.

Report F5 Labs 2020

Attacchi DDos al raddoppio per “colpa” della pandemia

Cambiano notevolmente tecniche e obiettivi degli hacker: in un anno sono aumentate del 27% le violazioni degli accessi tramite password. Ne risente soprattutto la vendita a dettaglio. La pandemia spinge al rialzo anche gli attacchi DDos, che tempestano di richieste un sito, fino a metterlo KO rendendolo irraggiungibile. Gli hacker stanno facendo di tutto per sfruttare il comportamento online correlato alla pandemia.

Nokia Threat Intelligence Report

IoT, boom di attacchi ai device

I dispositivi connessi costituiscono circa il 33% di quelli infetti rispetto al 16% del 2019. Il tasso di successo nell’infettare i dispositivi IoT dipende dalla visibilità dei dispositivi su Internet e il 5G incrementerà il fenomeno. La ragione sta nelle scarse protezioni di sicurezza che i cybercriminali sfruttano attraverso l’uso di strumenti automatizzati.

Rapporto Check Point 2020

La scuola preda degli hacker, in Europa rischio in crescita del 24%

Il numero medio di attacchi settimanali verso il settore accademico europeo è aumentato del 24%, in particolare sotto forma di tentativi di Information Disclosure. Gli esseri umani sono l’anello più debole: studenti, genitori e istituzioni dovranno fare molta attenzione nei prossimi mesi.

Report Acronis 2020

Cybercrime, il 2021 sarà l’anno delle “estorsioni”: smart working nel mirino

Telelavoratori e provider di servizi saranno al centro di attacchi automatizzati. Focus sulla sottrazione dei dati finalizzata al ricatto. Superano quota 1.000 nel 2020 le società che hanno subìto un furto di dati in seguito a un attacco ransomware. Il 31% delle aziende a livello globale denuncia attacchi quotidiani contro il telelavoro. Per il 2021 si prevede un incremento della frequenza, con attacchi che punteranno ai collaboratori da remoto perché le misure di difesa dei sistemi ubicati all’esterno delle reti aziendali saranno più semplici da compromettere, facilitando l’accesso ai dati dell’organizzazione.

Tutte le analisi confermano che siamo di fronte ad una vera e propria “Pandemia Informatica” che non risparmia nessuno: aziende private, enti pubblici, infrastrutture critiche, scuola e utenti privati.

Le nostre aziende dovranno affrontare questo problema per molti anni, senza soluzione di continuità, perché il pericolo è costituito da una vera e propria industria del crimine informatico, grazie a cui gli aggressori possono utilizzare moltissimi strumenti e tecnologie, sempre nuovi e spesso integrati tra loro, e sfruttare rapidamente ogni debolezza delle organizzazioni e delle persone per i propri scopi malevoli.

Il livello di sicurezza informatica è quindi un fattore critico per il business che va attentamente tenuto sotto controllo. Questa esigenza è inoltre rafforzata dalla necessità di soddisfare i requisiti delle più recenti normative nazionali ed internazionali e dalle richieste dei clienti, sempre più attenti alla “resilienza” dei propri partner e fornitori.

Come si può affrontare questa sfida?

La responsabilità principale è sicuramente del Top Management che deve assumere un ruolo attivo nel comprendere meglio queste criticità e nell’indirizzare gli sforzi e gli investimenti nella giusta direzione, fornendo le risorse sufficienti a raggiungere i risultati desiderati, sostenendo i propri tecnici e tutto il personale nel percorso di miglioramento e monitorando costantemente il livello di prestazioni raggiunto.

Vademecum della Cyber Security

Ecco di seguito i principali passaggi da seguire per garantire un alto livello di sicurezza informatica in azienda.

1. Per prima cosa serve capire molto bene la situazione: un assessment organizzativo sulla Cyber Security permetterà di definire quanto l’azienda sia esposta a questo tipo di rischi.

2. In base al contesto interno ed esterno, alla storia e alla cultura aziendale sarà possibile definire le misure di prevenzione e mitigazione da predisporre, la strategia di ripristino da adottare ed eventuali interventi tecnologici ed organizzativi per renderla attuabile.

3. In particolare, sarà necessario lavorare sui processi di gestione dei sistemi informativi per migliorarne l’efficacia.

4. Sarà poi necessario predisporre Piani di Continuità e di Disaster Recovery IT ed elaborare un efficace piano di comunicazione in caso di crisi, rivolto a tutti gli stakeholder, che consideri anche gli obblighi di legge, come il GDPR.

5. Ovviamente è sempre essenziale garantire un backup sicuro di tutti i dati aziendali. Oggi le soluzioni in cloud permettono di raggiungere risultati soddisfacenti a costi più che sostenibili.

6. Qualunque situazione non potrà mai essere affrontata in modo efficace senza il contributo del personale aziendale e in particolare del personale IT, che deve essere ben preparato e che dovrà essere sostenuto dal Top Management.
7. Infine, una parte dei costi e degli oneri che l’azienda potrebbe dover sostenere in caso di un “sinistro informatico” potranno essere garantiti da un’efficace copertura assicurativa, permettendo così all’organizzazione di limitare gli effetti della situazione di crisi, ritornare alla normalità nel minor tempo possibile e proseguire il proprio percorso di sviluppo.

Questo percorso permetterà certamente alle aziende di ridurre la probabilità di un attacco e di mitigarne gli effetti. In caso di grave incidente/attacco cyber sarà utile aver predisposto, grazie al supporto di consulenti specializzati, un servizio di pronto intervento con assistenza specialistica e legale.

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI