Cybersecurity month

Le sfide della cybersecurity nel mese della sicurezza informatica

Tre settimane di inattività. E’ il tempo che in media viene perso a causa di un attacco ransom e che può mettere in seria difficoltà le imprese e il loro business. L’allarme è stato lanciato dall’edizione 2022 dell’European Cybersecurity Month. Formazione, protezione e assicurazione sono le chiavi per prevenire i rischi informatici e garantire la business continuity.

 

Ottobre è il mese europeo della Sicurezza informatica, un tema che negli ultimi 10 anni si è evoluto e negli ultimi tre è diventato cruciale, a causa della pandemia prima, che ha accelerato la digitalizzazione a livello mondiale, e della guerra poi, che ha mostrato come gli attacchi informatici possono rappresentare vere e proprie armi belliche.
L'edizione 2022 dell'European Cybersecurity Month si focalizza su due temi in particolare: phishing e ransomware. Mostrando in questo modo quali sono le necessità in termini di formazione, protezione e assicurazione, per prevenire gli attacchi e gestirli in maniera opportuna una volta avvenuti.

 

Cos'è il Mese della Sicurezza Informatica?

L'European Cybersecurity Month (ECSM), il mese europeo della sicurezza informatica, è giunto alla sua decima edizione. Iniziativa lanciata nel 2012, ha seguito le rapide evoluzioni della sicurezza informatica e delle relative minacce, con la finalità di sostenere il cambiamento dei nostri comportamenti online, migliorando il modo in cui agiamo quando affrontiamo degli attacchi informatici e lavorando al raggiungimento dell'obiettivo di ridurre i rischi cyber e le conseguenze che ne derivano.
L'ECSM è frutto della collaborazione tra l'Agenzia dell'Unione europea per la sicurezza infromatica (European Union Agency for Cybersecurity – ENISA), la Commissione europea, gli Stati membri e centinaia di partner (governi, università, think tank, ONG, associazioni professionali, imprese del settore privato) sia europei sia extraeuropei, che insieme realizzano una campagna annuale per la promozione della cybersecurity presso cittadini e imprese europei, e forniscono aggiornamenti sulla sicurezza online attraverso la consapevolezza e la condivisione di buone pratiche.

Ogni anno, per l'intero mese di ottobre, in tutta Europa e online si tengono centinaia di attività sul tema, come conferenze, workshop, formazione, webinar, presentazioni ecc., per promuovere la sicurezza digitale.
Anche quest’anno il Mese Europeo della Sicurezza Informatica sarà supportato in Italia da Clusit (Associazione Italiana per la Sicurezza Informatica) insieme a svariate organizzazioni, università e centri di ricerca.


Le sfide della Cybersecurity

Nell'arco degli ultimi 10 anni, il settore della sicurezza digitale si è evoluto e ha acquisito un'importanza sempre maggiore tra le priorità di governi, imprese e cittadini. Una crescita che con l'accelerazione della digitalizzazione di tutte le attività umane, dovute alla pandemia globale scoppiata nel 2020, ha visto tutti gli attori in campo sempre più coinvolti nel contrastare gli attacchi informatici e nel mitigarne gli effetti potenzialmente devastanti per gli individui, come pure per le attività economiche.

Il “Rapporto Clusit 2021 sulla sicurezza ICT in Italia” rileva dati impressionanti: a livello globale nel 2021 sono stati 1.871 gli attacchi gravi (di dominio pubblico, ovviamente), dato che ha fatto schizzare a un +12% l’indice rispetto all’anno precedente e addirittura a un +66% il numero degli attacchi gravi rispetto al 2017.

I danni globali sono arrivati a toccare cifre paragonabili all'intero PIL italiano. Ipotizzando un trend di crescita costante degli attacchi, pari al 15% circa, nel 2024 si stima che le perdite per la sola Italia possano arrivare all’astronomica cifra di 20-25 miliardi di euro.
Tra le diverse tipologie di attacco, i malware, software malevoli creati per infettare PC o dispositivi mobili, si confermano il mezzo preferito dagli hacker, utilizzato nel 42% del totale dei casi noti e cresciuto del 7,4%. Sono così diffusi anche perché hanno il vantaggio di essere prodotti industrialmente, a costi contenuti e in infinite varianti, così da adattarsi a più sistemi. Fra questi sono molto diffusi i ransomware, malware che limitano l’accesso ai contenuti finché non viene pagato un riscatto. Rappresentano quasi un terzo degli attacchi e sono in continua crescita sotto ogni punto di vista: rispetto all’ammontare dei danni, degli episodi e per la dimensione del target.

Ecco perché proprio i ransomware figurano tra i due temi principali della campagna 2022 del Mese della Sicurezza Informatica. E l'altro tema è il phishing.
La pandemia ha di fatto testato a livello mondiale la resilienza della sicurezza online, poiché come detto ha portato organizzazioni e singoli individui a trasferire online quasi tutte le proprie attività. Questo rapido e diffuso passaggio ad una dimensione digitale di vita e attività ha reso prioritaria l'educazione alla cybersecurity degli utenti.

I principali obiettivi della campagna 2022 sono concentrati sull'informazione di utenti finali e organizzazione circa i potenziali rischi informatici e gli accorgimenti per operare in sicurezza. L'intento è quello di aiutare i cittadini europei ad una conoscenza di base sulla sicurezza informatica e sulla privacy.

 

Focus ransomwere

I ransomware sono in crescita esponenziale, secondo SonicWall nel 2021 in Europa siamo arrivati ad un impressionante +234%. Eventi che danneggiano le imprese e che hanno conseguenze tali per cui quasi una organizzazione su tre (il 29%) tra quelle che decidono di pagare il riscatto per i propri dati, di fatto non li recuperano comunque nella loro totalità.
Inoltre è provato che mediamente i giorni di attività perduti a causa di un attacco ransom, sono 21. Tre intere settimane di inoperatività, che soprattutto nel caso di piccole e medie imprese possono determinare conseguenze tali da pregiudicare il prosieguo del business.
E allora la campagna 2022 punta principalmente sulla cultura del backup sicuro dei dati aziendali e personali, l'attività volta a salvaguardare copie sempre aggiornate dei dati in luoghi e con modalità adeguati ad ottenere la massima tutela, a proteggere le finanze non dovendo sottostare ai ricatti dei cybercriminali e ad assicurarsi la continuità del business.
Un altro concetto fondamentale su questo fronte è che i ransomware si combattono soltanto se ciascun membro di un'organizzazione, piccolo o grande che sia, è formato alla prevenzione prima e al corretto iter di gestione ad attacco avvenuto.

Il sito dedicato all'ECSM fornisce poi una serie di materiali informativi e consigli di base in caso di attacco:

  • mai pagare il riscatto, anche se sembra l'unica opzione possibile;
  • non ci sono garanzie di recuperare i propri dati anche in caso di pagamento del riscatto;
  • pagare il riscatto contribuisce all'effettiva diffusione di nuove tecniche di attacco, sempre più sofisticate.

E poi i consigli dedicati alle azioni da fare e non fare a fini preventivi:

  • non utilizzare chiavette USB di provenienza ignota;
  • non cliccare su link sconosciuti;
  • non aprire allegati mail sospetti o con formati mai visti prima;
  • fare la massima attenzione nell'aprire mail inattese;
  • fare sempre tutti gli aggiornamenti;
  • usare gli antivirus su tutti i device;
  • utilizzare pasword forti per gli accessi.

Formazione, prevenzione, corretta reazione e mitigazione dei danni attraverso un'adeguata copertura assicurativa, possono costituire uno scudo protettivo utile sia alla singola organizzazione sia alla collettività, riducendo il numero di vittime dei ricatti.

Focus phishing

Un altro fronte che coinvolge principalmente i singoli individui e che necessita di estrema attenzione in tema di formazione e prevenzione, è quello del phishing, attacchi volti a carpire credenziali di vario genere per poter appropriarsi di denaro e informazioni sensibili.

In questo caso la formazione è davvero il punto cruciale, dunque di seguito elenchiamo i consigli prodotti dall'ECSM:

  • fare attenzione a testi scritti in maniera grammaticalmente scorretta;
  • ricordare che i cyber criminali puntano sul far agire la vittima trasmettendo un grande senso di urgenza;
  • non cliccare mai su link sospetti o dal formato mai visto prima;
  • non credere neanche nelle url che si vedono e che potrebbero reindirizzare ad altro;
  • controllare sempre aperture e chiusure delle mail, perché quasi sempre sono impersonali e non usano nome e cognome della vittima (si tratta di invii massivi);
  • fare attenzione alle domande di carattere personale (password, Pin, credenziali varie, dati dei documenti personali ecc.);
  • cambiare spesso le password;
  • usare sempre le app ufficiali, ad esempio quella della propria banca;
  • mai aprire gli allegati di mail sospette;
  • non credere mai ad offerte talmente vantaggiose da non sembrare vere.

L'efficacia o meno del phishing dipende esclusivamente da come agisce il singolo individuo, dunque l'impegno per le organizzazioni deve essere massimo in termini formativi e informativi, al fine di tutelare la continuità aziendale.Cybersecurity per garantire la continuità operativa delle imprese
Gli ultimi due anni di pandemia hanno mostrato in concreto e duramente a istituzioni, imprese e singoli cittadini, la centralità che andrebbe data alla sicurezza informatica.
Una questione che va affrontata sicuramente con un "approccio olistico", tenendo ben presente che si rende necessaria una profonda conoscenza del contesto interno dell'impresa e delle persone che la compongono, dell'ecosistema in cui l'organizzazione agisce e di tutte le possibili connessioni.
Dunque oltre alla necessaria formazione dei singoli individui, l'intera organizzazione dovrebbe perseguire la Resilienza Operativa attraverso la comprensione, l’esecuzione e il mantenimento di un framework maggiormente strutturato e sinergico scaturito dalla implementazione di servizi di gestione delle emergenze informatiche, sistemi di gestione di Risk Management, Business Continuity & Cyber Security e soluzioni assicurative dedicate, in modo tale che persone, processi e sistemi informativi possano essere in grado di anticipare, prevenire, rispondere, recuperare e adattarsi per far fronte alle mutevoli condizioni secondo un approccio risk & resilience-based.

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI