Il 2021 sembra essere l’anno in cui i criminali informatici hanno fatto irruzione nel mainstream, senza alcuna intenzione di rallentare la loro scalata verso il “successo”: lo dimostrano casi plateali quali l’attacco alla Colonial Pipeline e la violazione subita dal JBS.
Cyber security, le strategie dei Governi e le sfide per le PMI: scenari in mutamento
L’ascesa di attacchi zero-day, phishing e ransomware
Tale tendenza è dovuta in parte all’aumento degli attacchi “zero-day” (o attacchi 0-day): si tratta di un tipo di attacco informatico dannoso e particolarmente preoccupante perché sfrutta i punti deboli della sicurezza di cui il fornitore, o lo sviluppatore, non è a conoscenza o che non ha ancora avuto modo di risolvere.
Alcuni mesi fa, il Threat Analysis Group di Google ha pubblicato un blog post che evidenzia l’aumento degli attacchi zero-day. Tale ricerca afferma che, a metà del 2021, c’erano stati “33 attacchi 0-day fra quelli che sono stati rilevati quest’anno”, 11 in più rispetto al numero totale del 2020″.
Il Data Breach Investigations Report 2021 di Verizon ha anche sottolineato le varie sfide per la sicurezza informatica che le organizzazioni stanno attualmente affrontando. Il rapporto ha rilevato che gli attacchi phishing e ransomware “sono aumentati rispettivamente dell’11% e del 6%, con casi di misrepresentation in crescita di 15 volte rispetto allo scorso anno”. Alla luce dei dati, l’attuale panorama della sicurezza informatica sembra certamente essere più cupo di quanto lo sia stato in passato.
La democratizzazione della criminalità informatica
Sebbene questi numeri dipingano un quadro allarmante, essi raccontano solo una parte della storia. Oggi le comunicazioni sulle violazioni dei dati sono più trasparenti che mai e i media sono diventati sempre più attenti alla notiziabilità degli incidenti più gravi. Quindi, anche se le statistiche supportano l’idea che le violazioni siano in aumento, bisogna riconoscere che se ne parla molto più di prima.
Nell’ultimo anno, abbiamo assistito a uno sforzo sempre più proattivo da parte dei criminali non solo per approfittare delle vulnerabilità e tenere in ostaggio le organizzazioni, ma anche per diffondere i loro servizi di ransomware e sfruttare finanziariamente la loro expertise. La criminalità informatica è diventata “democratizzata” ed è sempre più disponibile per le masse. Pertanto, il fatto che gli hacker siano sempre più in grado di prendere di mira i punti deboli che sviluppatori o programmatori devono ancora risolvere è sicuramente motivo di preoccupazione per i professionisti della cybersecurity.
Quale soluzione per le aziende
Allora qual è la soluzione? Per cominciare, le organizzazioni farebbero bene a adottare un approccio proattivo per identificare e affrontare le vulnerabilità in tempo reale. Al contrario le squadre che operano in modo reattivo resteranno sempre indietro rispetto agli altri, in quanto i criminali informatici puntano soprattutto sul gap fra una reazione in tempo reale e una in differita. Ogni grande azienda dovrebbe avere un gruppo dedicato di professionisti della sicurezza IT il cui obiettivo sia quello di identificare, risolvere e correggere i problemi.
In secondo luogo, le aziende devono farsi trovare preparate rispetto a un’eventuale crisi. Sappiamo tutti che al verificarsi di un attacco, la capacità di rispondere in modo efficace è guidata principalmente dai processi e dai sistemi già in atto. Durante un evento simile, l’effetto combinato della pressione reputazionale e (forse) di un rischio finanziario può annebbiare il giudizio di chiunque. Le organizzazioni devono dunque imparare a difendersi preparandosi a lungo prima che scoppi la crisi.
Non solo un problema tecnico
Non si tratta di un problema solamente tecnico. I team di vendita, il reparto PR e il team legale dovrebbero essere tutti completamente allineati in merito ai rispettivi ruoli e alle proprie responsabilità in caso di un data breach. Bisogna identificare l’infrastruttura critica, approvare (e aggiornare) il piano di risposta ed eseguirlo. La prima cosa da chiedere ai nuovi clienti è quando è stata l’ultima volta che hanno testato la propria capacità di risposta a una violazione di sicurezza con i principali stakeholder.
Per molte aziende, purtroppo, la risposta è “mai”.
Conclusioni
Infine, bisogna assicurarsi di avere il supporto della dirigenza. Dall’acquisizione di talenti alla spesa e alla modernizzazione dell’IT, è fondamentale che i dirigenti comprendano l’importanza della cybersecurity in modo da supportare adeguatamente i team che si occupano della sicurezza informatica. La capacità di agire di questi ultimi è determinata dalla disponibilità della dirigenza a fidarsi di loro. Per questo è importante spiegare al management aziendale, i parametri entro i quali si sta lavorando, cosa si può e cosa non si può e cosa deve essere fatto per mitigare rischi futuri. Quando i dirigenti prendono decisioni di budget, è dunque necessario assicurarsi che la sicurezza informatica sia una priorità e non qualcosa di secondario.