La crescente minaccia dei cyberattacchi sta mettendo sempre più in allarme le imprese italiane, in particolare le piccole e medie imprese, da sempre fiore all’occhiello e forza del nostro sistema Paese.
Indice degli argomenti
L’escalation degli attacchi cyber
Secondo un rapporto realizzato dal Cyber Think Tank di Assintel, l’associazione nazionale delle imprese ICT di Confcommercio, a settembre gli attacchi ransomware sono aumentati del 116% rispetto allo stesso periodo del 2022. Dimostrazione inequivocabile che nessuna azienda è immune agli attacchi informatici, e la protezione dei dati aziendali è diventata una priorità assoluta. La situazione nella regione Lombardia è particolarmente inquietante, avendo subito il 53% di tutti gli attacchi avvenuti in questo piccolo lasso di tempo osservato. Tra le vittime, sono mancati neppure i settori cruciali come il manifatturiero, i servizi e la sanità; tutti presi di mira dai cybercriminali. Questi dati non rappresentano un problema esclusivamente italiano, poiché nel primo semestre del 2023, le vittime di cyberattacchi nel mondo sono aumentate del 183% rispetto al 2022. È evidente che il rischio cyber è in costante crescita e richiede misure urgenti.
Il Cyber Threat Infosharing di Assintel
È innegabile che il fenomeno del cyber crime ha assunto oramai proporzioni tali da renderlo difficilmente gestibile “in solitudine”, non esistono isole felici in questo scontro. Ecco che, per far fronte a questa sfida in evoluzione e alla crescente pericolosità delle minacce, Assintel ha sviluppato una soluzione innovativa: il Cyber Threat Infosharing. Questa piattaforma è stata progettata per aiutare le imprese a rimanere costantemente aggiornate sui rischi cibernetici in tempo reale, consentendo loro di prepararsi adeguatamente per difendere le proprie infrastrutture e quelle dei loro clienti. Il Cyber Threat Infosharing offre una vasta gamma di dati e informazioni sugli attacchi informatici che minacciano il Paese, elaborati e aggiornati regolarmente. Questa risorsa è destinata a essere una fonte inestimabile di conoscenza per aziende, responsabili della sicurezza informatica (CISO e CIO), nonché esperti di cybersecurity.
Le aree chiave coperte dalla piattaforma
Ecco un’analisi dettagliata delle quattro aree chiave di interesse che la piattaforma copre:
- Gli attacchi e i siti di phishing: Il monitoraggio costante di attacchi e siti di phishing consente alle imprese di essere consapevoli delle minacce imminenti e di adottare misure preventive per proteggere i propri dati.
- Ransomware più diffusi della settimana e del mese: Il ransomware è diventato una delle minacce più diffuse. L’accesso a informazioni sul ransomware più attuale consente alle aziende di essere pronte a reagire in caso di attacco.
- Indicatori di compromissione (IoC) dei malware: Conoscere gli IoC dei malware in circolazione è fondamentale per individuare un’eventuale infezione. Questi dati possono aiutare a proteggere i sistemi e a limitare i danni in caso di compromissione.
- Le ultime CVE rese note: La conoscenza delle vulnerabilità note è essenziale per garantire che le aziende possano applicare rapidamente patch e correzioni, riducendo così la superficie di attacco per i criminali informatici.
Perché proprio l’infosharing
Il Threat Infosharing, in questo contesto, emerge come una risorsa fondamentale. Mentre i criminali informatici condividono informazioni e sviluppano nuovi exploit quotidianamente, gli esperti di sicurezza devono continuamente correre per rimanere al passo con le minacce in evoluzione. Questa asimmetria nella condivisione delle conoscenze è una delle sfide principali affrontate dalla comunità della sicurezza informatica. I forum e i mercati del Dark Web consentono agli aggressori di scambiare liberamente informazioni, in particolare sulle nuove vulnerabilità, mentre le aziende spesso lottano per stabilire una collaborazione simile.
È qui che entra in gioco il ruolo dell’associazionismo come fulcro e mediatore della conoscenza e della condivisione (qualcosa del genere). Ecco che Assintel proprio attraverso il Cyber Think Tank si pone come punto di riferimento non solo per informare e informare ma per condividere questa tecnologia, una forma pura di condivisione delle informazioni sulle minacce a vantaggio della resilienza aziendale. Alla base c’è la condivisione reciproca di informazioni relative a minacce, vulnerabilità e attacchi tra organizzazioni, enti governativi, provider di servizi e altri soggetti coinvolti nella sicurezza informatica.
Una rete di collaborazione e scambio di conoscenze
Questa pratica crea una rete di collaborazione e scambio di conoscenze che consente di rilevare e rispondere alle minacce in modo più rapido ed efficiente rispetto a un’operazione isolata. Si tratta di applicare il mantra di “scientia potentia est” di Bacon alla sicurezza informatica, utilizzando la conoscenza condivisa per ampliare la percezione e l’awareness a tutti i livelli. D’altronde una delle principali virtù del Threat Infosharing è la rapidità. Quando un’organizzazione individua una minaccia particolare, la sua condivisione con altri membri della comunità del Threat Infosharing permette di avvertire rapidamente le potenziali vittime e di adottare misure appropriate per mitigare l’impatto.
Questo livello di cooperazione è fondamentale per ridurre i danni e accelerare la risposta alle minacce. Inoltre, consente di raccogliere dati e informazioni da una vasta gamma di fonti. Questo offre una prospettiva più ampia sul panorama delle minacce, consentendo di identificare correlazioni e modelli che potrebbero sfuggire a singoli attori isolati.
L’analisi dei dati condivisi consente di individuare indicatori di compromissione (IoC) comuni e di comprendere meglio il modus operandi degli aggressori. Inoltre, le organizzazioni coinvolte in queste comunità di condivisione delle informazioni possono acquisire conoscenze e competenze da esperti in sicurezza informatica, da enti governativi e da altre realtà che hanno già affrontato situazioni simili. Questa collaborazione favorisce l’innovazione e la diffusione di best practice, una solida rete di difesa condivisa in grado di rendere il perimetro nazionale digitale più sicuro.
Conclusioni
La sicurezza informatica è una sfida in costante evoluzione, ma il Threat Infosharing rappresenta uno strumento potente per mantenere la parità con le minacce in rapida crescita. La cyber informatica è una responsabilità condivisa, non dobbiamo mai perdere di vista questo cardine.
