Ransomware, phishing, furto di dati: più sicurezza informatica in ufficio

Un nuovo scenario per la sicurezza aziendale

In un panorama caratterizzato dall’uso pervasivo della rete e del lavoro da remoto, le certezze sono due. La prima è che l’utilizzo di dispositivi informatici (tutti senza eccezioni, anche se con differenti gradazioni) espone a rischi sul fronte della sicurezza; la seconda è che, utilizzando strumenti adeguati e apprestando adeguate contromisure, i rischi possono essere minimizzati. Ecco perché per le aziende è fondamentale tenere la guardia alta, soprattutto quando sono in ballo informazioni attinenti al business e alle informazioni sensibili.

Il 2020, segnala uno studio di Clusit (Associazione italiana per la sicurezza informatica), è stato l’anno peggiore di sempre in termini di crescita delle minacce cyber e dei relativi impatti sulle imprese. E il 2021 non si prospetta da meno. Ecco un elenco delle principali minacce informatiche e alcuni casi di recenti attacchi avvenuti ai danni delle aziende utili a inquadrare la portata del problema.

La criminalità informatica all’attacco del Corporate

Le infrastrutture informatiche aziendali possono diventare il bersaglio di differenti strategie criminali. È il caso ad esempio del credential stuffing, attacco che consiste nel rubare le credenziali di accesso al portale o servizio web di un utente attingendo da un database di contatti precedentemente sottratti. Un caso esemplare risale al 2016, quando alcuni Criminal Hacker sono riusciti ad accedere a un repository privato GitHub utilizzato dagli sviluppatori di Uber (Uber BV e Uber UK), utilizzando alcuni username e password di dipendenti che circolavano in rete. Utilizzando queste credenziali, si sono intrufolati nel database Uber (32 milioni di utenti non statunitensi e 3,7 milioni di conducenti non statunitensi) e hanno chiesto il pagamento di un ingente riscatto per non rivendere le informazioni.

 

 

Altre minacce diffuse e particolarmente gravi per le aziende sono il phishing, azione attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, in modo da trarne profitto, ad esempio svuotandogli il conto corrente, e le sue due varianti: lo smishing, basato sugli SMS, e il vishing, che invece usa la voce e le chiamate telefoniche per tentare di estorcere informazioni personali.

Un capitolo a parte spetta al data breach, cioè il furto con successiva diffusione intenzionale di dati personali degli utenti. Il più grande data breach della storia è quello subito nel 2017 dalla società americana Equifax, che a seguito dell’intrusione di Criminal Hacker nei server aziendali, ha registrato il furto di informazioni personali relative a 147,7 milioni di americani, 15,2 milioni di britannici e 19.000 canadesi. In quel caso furono rubati nominativi dei clienti, numeri di previdenza sociale, date di nascita e indirizzi, creando grande sensazione e una discussione pubblica che ha acceso i riflettori sui rischi delle società informatizzate.

Molto insidiosi sono anche gli attacchi DDOS (Distributed Denial of Service) e DOS (Denial of Service). La traduzione letterale è “negazione del servizio”, si tratta del malfunzionamento, dovuto a un attacco informatico che mira a rendere inutilizzabile un servizio digitale fornito via web. 
Un caso esemplare è l’attacco DDOS perpetrato nel 2016 ai danni del fornitore di servizi DNS Dyn, su cui si appoggiavano clienti famosi come PayPal, Twitter, Netflix, Spotify e Playstation. Il bombardamento di richieste di connessione partì da milioni di dispositivi digitali collegati in rete grazie all’Internet of Things, attraverso un botnet infettato dal malware Mirai e causò il down del DNS e degli altri servizi che vi si appoggiavano, con conseguenze importanti sull’azienda e sui clienti.

Una minaccia in crescita per le aziende è costituita dai ransomware attack, attacchi che limitano del tutto o in parte l’accesso del dispositivo infettato e ne legano il ripristino al pagamento di un riscatto, da fornire, nella maggior parte dei casi, in criptovaluta. Un celebre caso basato sul ransomware encryptor WannaCry è avvenuto nel 2017: il software malevolo si è diffuso rapidamente in tutto il mondo e in sole 72 ore ha colpito i sistemi di grandi e piccole aziende, sia private che pubbliche, infettando più di 300.000 computer in 150 paesi. A farne le spese, tra gli altri, colossi del calibro di Boeing, Renault, Honda e FedEx. Quattro miliardi di dollari sono i danni stimati a livello globale a causa dell’attacco. 

Come proteggersi dalle minacce informatiche

La consapevolezza dei pericoli è un buon punto di partenza per attuare le dovute contromisure. Una buona strategia difensiva deve però essere completa, articolata ed efficace: a poco serve l’installazione di un antivirus e il costante aggiornamento dei software in uso se non si approntano una serie di azioni e si usano tecnologie di più ampio respiro. Diventa fondamentale sviluppare la sensibilità e promuovere la cultura della sicurezza informatica in ogni aspetto della vita aziendale. 
Da un lato è consigliabile investire nella formazione dei collaboratori alle buone pratiche (evitare di usare i medesimi username e password su diverse piattaforme, cambiare regolarmente le password, riconoscere email sospette o a rischio phishing, ecc). 
Dall’altro l’azienda deve dotarsi di strumenti in grado di rilevare il livello di vulnerabilità a potenziali minacce, di monitorare la situazione e di rispondere a eventuali attacchi che potrebbero compromettere i dati proprietari o quelli raccolti su clienti e fornitori per scopi commerciali. 
In caso di data breach con furto di dati personali, è infatti necessario per legge avvisare entro 72 ore il Garante della Privacy della violazione subita; in caso quest’ultimo ravvisi l’inadeguatezza delle misure tecniche e organizzative adottate dall’azienda colpita, può comminare una sanzione, che arriva fino a 10 milioni di Euro o fino al 2% del fatturato totale annuo mondiale, in caso di imprese. 

 

cybersecurity


La consulenza professionale, un’arma in più

Le azioni che un’impresa deve prevedere per minimizzare i rischi del cybercrime sono diverse e richiedono l’intervento di professionisti specializzati nell’argomento.  
Innolva offre servizi di sicurezza informatica avanzata in collaborazione con Swascan, cyber security company del gruppo Tinexta che è riconosciuta come eccellenza europea dall’ECSO (European Cyber Security Organization)

Ecco alcuni dei servizi offerti:
Domain Threat Intelligence, che consente di individuare le informazioni relative a vulnerabilità note sui propri domini pubblicate nel dark web e nel deep web
Web App Scan, il servizio automatizzato che permette di identificare le vulnerabilità e criticità di sicurezza di siti web e delle applicazioni Web e di individuare azioni correttive. 
Network Scan, servizio online che effettua la scansione dell’infrastruttura e dei device per trovare le vulnerabilità e criticità di sicurezza. 
Penetration test o pen test, che simula un potenziale attacco Criminal Hacker attraverso tester certificati per valutare la sicurezza del sistema informatico o della rete, rispettando gli standard internazionali OWASP, PTES e OSSTMM.
Cyber Incident Response, con un Cyber team dedicato di pronto intervento per la gestione di Cyber Incident, attacchi DDOS, Data Breach e Attacchi Ransomware.
SOC As a Service, un vero e proprio Security Operation Center sempre a disposizione, con un team dedicato al monitoraggio e alla risposta alle minacce informatiche

Consapevolezza, prevenzione, miglioramento continuo, capacità di risposta rapida sono i fattori chiave che rendono questi servizi competitivi in termini di efficacia ed efficienza, per mantenere l’operatività dell’azienda ai massimi livelli in qualsiasi situazione.

 
 


Vuoi dare più forza e valore al tuo business?
PROVA UN SERVIZIO
ARTICOLI SIMILI