La battaglia tra buoni e cattivi non si svolge più su un solo campo di battaglia (quello fisico): negli ultimissimi anni si è spostata (e lo farà sempre di più) sul versante informatico. E l’obiettivo degli hacker sono sempre più determinate tipologie di aziende. Parliamo oggi di cyber sicurezza per le aziende (soprattutto le PMI) contro attacchi hacker e cyber spionaggio.
Mi preme molto parlare di questo argomento perché vedo giornalmente un aumento delle richieste di informazioni sulle soluzioni di sicurezza informatica ed è arrivato il momento di fare un po’ di ordine sul tema. A mio parere, un vero Security Specialist al giorno d’oggi non può più essere competente solamente per la sicurezza fisica, deve anche saper proporre alle aziende efficaci soluzioni di sicurezza informatica. Deve essere un punto di riferimento per tutti gli aspetti della sicurezza, fisica o informatica che sia.
Attacchi hacker e cyberspionaggio: i recenti fatti di cronaca
In questi anni abbiamo visto gli attacchi informatici come qualcosa di relativamente estraneo all’Italia: Yahoo! con le password rubate ai 500 milioni di utenti, le elezioni presidenziali americane Trump – Clinton (con tanto di accuse FBI agli hacker russi per aver manipolato le votazioni a favore del candidato repubblicano), il sito di incontri extraconiugali Ashley Madison con la diffusione del database dei suoi 37 milioni di utenti.
Ma nelle ultime settimane l’opinione pubblica è stata messa a conoscenza di attacchi a realtà e persone illustri italiane: è il caso di Eye Pyramid, il virus (o meglio, malware) che ha colpito illustri politici e manager italiani, tra cui spiccano i nomi di Matteo Renzi e Mario Draghi. I dati sono impressionanti: il 70% delle e-mail contenenti il virus Eye Pyramid è stato aperto (fonte: Repubblica).
Un tema anticipato (e cavalcato) anche dalla tv
Che il fenomeno della (in)sicurezza informatica fosse una bomba pronta ad esplodere si sapeva già da tempo e, infatti, le tv hanno anticipato un tema che è scoppiato nel 2016, gli attacchi hacker ad aziende e privati. Un perfetto esempio è questa acclamata (e bellissima) serie tv, Mr. Robot, che consiglio a tutti di guardare (anche per il suo scopo formativo):
Cyber spionaggio, le principali tecniche
Tutto parte dall’invio di mail contenenti un allegato cosiddetto “malevolo” (oppure un link malevolo): il destinatario è portato a cliccare sull’allegato o sul link inserito nella mail. Se ciò avviene, il malware si installa ed entra in azione. A partire da quel momento, questo software illegale compirà azioni a vostra insaputa, come ad esempio la copia di mail e password del vostro pc e delle vostre aree riservate. Non solo: codici di sicurezza e numeri di carta di credito.
E non sono più le mail scritte in un italiano improbabile: ormai sono scritte in maniera perfetta. E’ diffuso anche l’inserimento di link dannosi anche sui social media (facebook, twitter, …).
Un altro metodo ingegnoso – e per certi versi curioso -, a volte utilizzato, è il seguente: un criminale lascia una chiavetta usb su una panchina o in un bar. L’istinto di chi si accorge dell’oggetto smarrito è quello di inserirlo nel suo pc ma, una volta compiuta questa azione, si installa il malware e sarete alla mercé dell’hacker.
Nel caso delle aziende, una volta bypassata la protezione perimetrale della rete, un hacker è libero di muoversi e di compromettere diversi account, anche quello dell’amministratore di rete. E addio cyber sicurezza…
Il balzo evolutivo degli attacchi informatici e le aziende, vittime predilette
Sebbene sia sempre largamente diffuso l’invio di mail spam e phishing “sparate” in un mucchio di milioni di account, ormai la tendenza di chi pratica queste azioni illegali ad alto livello è quella di colpire specifiche persone o aziende: ho un obiettivo preciso e continuo a compiere azioni mirate a sfruttare le vulnerabilità di una rete informatica, per poterla ricattare o rubarne i dati (…in poche parole, spionaggio industriale).
Ransomware, l’attacco più temuto dalle aziende
E’ uno dei malware più celebri ed è quello che spaventa di più le aziende: è un software che limita l’accesso di un utente o di un’intera rete a dei dispositivi (pc, tablet, smartphone) e richiede il pagamento di un riscatto (ransom, dall’inglese riscatto) per rimuovere il blocco. Nessuno riesce più ad accedere al proprio pc e tutti i file sono criptati.
Il pagamento solitamente viene richiesto entro 48-72 ore, pena l’impossibilità definitiva di sbloccare lo strumento informatico. E la cifra da versare solitamente è alta: si passa dai 500 euro a – in qualche caso limite – diverse migliaia di euro. Tra l’altro, anche in caso di ripristino a seguito di pagamento del riscatto, chi assicura che il cyber criminale non riproporrà nuovamente il blocco?
Le aziende più colpite? Le Piccole & Medie Imprese!
Le grandi aziende sono un obiettivo appetibile per gli hacker e ogni cyber attacco finisce sui principali quotidiani e telegiornali, ma i loro reparti IT si sono da tempo strutturati per prevenire questi attacchi e sono sempre più sul pezzo in tema di cyber sicurezza. Le più impreparate in realtà sono le PMI, che – cosa ancor più grave – non percepiscono il rischio di poter divenire vittime di un attacco (“tanto ho l’antivirus!”). E ciò non cambia fino a che non subiscono la visita di un hacker.
La maggior parte degli attacchi in realtà avviene nelle PMI, ma nonostante ciò il 77% delle aziende di queste dimensioni è convinta di essere al sicuro!
Cyber Sicurezza: come difendersi?
Le PMI spesso non dispongono di un Responsabile IT, pertanto non hanno una strategia di difesa ben strutturata. E un antivirus o un firewall non bastano, perché chi permette al malware di entrare è quasi sempre un inconsapevole (nonché impreparato) dipendente di un’azienda che clicca sull’allegato sbagliato. Inoltre, i malware cambiano così frequentemente che un antivirus difficilmente avrà già reso disponibile un “antidoto”.
Tocca arrenderci, quindi? Fortunatamente no, perché esistono soluzioni in outsourcing che mixano le più recenti soluzioni di informatica e i servizi di monitoraggio degli attacchi, che consentono di isolare il problema in breve tempo, contenendo i danni o evitandoli del tutto. In sostanza, riconoscono eventuali situazioni di rischio anche se si tratta di una minaccia informatica del tutto nuova.
Un servizio completo, cosiddetto full protection, che permetterà al cliente di disporre di soluzioni sempre aggiornate, gestite da un’azienda con le competenze necessarie in tema di cyber sicurezza.
E, cosa più importante, alla portata di tutti perché personalizzato sulla base delle caratteristiche della rete aziendale e del numero di pc/licenze da difendere. Prossimamente entrerò nello specifico di questi nuovi servizi.
Fare cultura della sicurezza informatica: formazione del dipendente
A prescindere dai meccanismi difensivi individuati, la cyber sicurezza si fa anche con la formazione di chiunque abbia accesso a una rete aziendale: scaricare solo gli allegati in arrivo da mittenti conosciuti, non utilizzare chiavette usb personali su pc aziendali, non scaricare la posta personale (né i relativi file). Sono questi infatti i principali canali con i quali un’azienda subisce un attacco aziendale: l’errore anche di un solo individuo.
Vuoi consigli su come proteggerti da cyber spionaggio e da ricatti informatici? Contattami!
CHIEDI INFORMAZIONI