fbpx

Le minacce informatiche di cui preoccuparsi (non solo Killnet)

Condividi su:

Il nome “Killnet” è alla ribalta delle cronache, in queste settimane. Dietro a questo termine si nasconde un collettivo di hacker russi (e filo-russi) responsabile di numerosi attacchi informatici ai danni di diverse agenzie governative. Abbiamo imparato a conoscere il loro nome in seguito all’invasione dell’Ucraina da parte della Russia, in questi ultimi mesi.

Ma non c’è solo Killnet di cui preoccuparsi. Le minacce sono tante e, anche se ci sembrano invisibili, lontane dal nostro mondo, finanche irreali, sono assolutamente concrete e con conseguenze molto specifiche sulle nostre vite, sul nostro lavoro e sulle nostre aziende.

Questa è la realtà; che ci piaccia o no. Non si tratta di propaganda per vendere prodotti relativi alla sicurezza, né di fantascienza. Si tratta di eventi reali, documentati e sui quali si stanno mobilitando già da tempo le intelligence di tutti i governi che, notoriamente, sono quelli che arrivano “dopo” rispetto ai problemi di natura tecnologica.

La gran parte delle minacce informatiche riguardano le aziende

Questo è il dato principale che emerge dall’ottavo rapporto di CrowdStrike, il “Global Threat Report 2022”. C’è un aumento dell’82% degli attacchi basati su ransomware, una particolare forma di intrusione che prevede l’attivazione di un software che blocca i dati su tutti i computer (e server) collegati alla tua rete interna. Per sbloccarli è previsto il pagamento di un riscatto (in inglese, ransom). È importante evidenziare che il pagamento del riscatto non è una garanzia per rientrare in possesso dei dati nella loro totalità e integrità.

A quanto ammontano questi riscatti? Le richieste mediamente sono state di 6 milioni di dollari americani (per attacco), con un aumento medio del 36% rispetto all’anno precedente.

I settori economici colpiti sono diversi.

In cima alla lista ci sono le attività industriali, manifatturiere e quelle riguardanti l’ingegneria. Gli attacchi subiti da questo settore sono più che raddoppiati nel corso dell’ultimo anno, mediamente da circa 200 a oltre 400.

A seguire ci sono le aziende del settore tecnologico, servizi professionali e servizi finanziari. Queste, da un numero variabile tra i 50 e i 100 attacchi all’anno sono passate a oltre 220 per il settore tecnologico e 180 per gli altri.

Sebbene le realtà sopra elencate siano le più colpite, non sono le uniche nel mirino degli hacker. Anche altre categorie aziendali sono vittime sensibili dei cybercriminali, in primis tutto il settore dell’healthcare (tutte le filiere legate al mondo del farma, ma non solo), quello dei beni di consumo, gli studi legali, gli istituti scolastici di ogni ordine e grado e, non meno importante, l’intero comparto della logicistica.

minacce informatiche

Gruppi che si dividono in diverse categorie:

  • eCrime: criminali finanziariamente motivati e attrezzati per;
  • Hacktivist: sono quelli legati direttamente o indirettamente ad organizzazioni governative o filo-governative o comunque considerabili “attivisti del lato oscuro”;
  • Non riconoscibili: gruppi di dimensioni variabili, non immediatamente riconducibili ad altri gruppi organizzati più grossi.

Panoramica delle minacce e costi

Pensare che le minacce entrino in azienda attraverso qualche sofisticato sistema di intrusione, è il primo grande errore. Solo il 38% delle intrusioni avviene grazie ad un Malware, ovvero un software malevolo che intercetta comunicazioni, flussi di dati e credenziali. La gran parte, il 62% avviene grazie all’utilizzo di credenziali aziendali legittime, acquisite in modo spesso troppo semplice.

Questo è l’aspetto che dovrebbe farci riflettere di più. La superficialità con cui ancora moltissime aziende “non trattano” e non si occupano di questi temi è fonte di perdite economiche davvero preoccupanti. Per capirci: sbloccare i dati “rapiti” costa, riparali e/o recuperarli in caso di danneggiamento è un’operazione molto costosa, in generale intervenire dopo che il danno è stato fatto ha un impatto economico non trascurabile. Da alcune migliaia a diverse decine di migliaia di euro, a seconda della tipologia del danno subito.

L’accesso a credenziali e risorse interne avviene perché, in troppe aziende, non esiste una governance sulla sicurezza, investimenti mal calibrati e pochissima progettazione incentrata sulla Zero Trust.

Da dove arrivano gli attacchi

Gli “avversari”, così vengono definiti gli eCriminal hanno basi in tutto il mondo, si identificano con diversi nomi anche se, solo in alcuni casi tendono a rivendicare direttamente i propri attacchi.

In cima alla lista ci sono i gruppi che, come Killnet, hanno base nella “Grande Madre Russia”. A seguire ci sono il Vietnam e la Corea del Nord, seguiti a ruota da Iran, Pakistan, Georgia e Cina.

In generale sono stati tracciati più di 174 gruppi attivi nel settore della cyber criminalità.

minacce informatiche

Cosa va fatto e da dove cominciare per mettere al sicuro la tua azienda

I dati che ti abbiamo proposto sono un condensato del panorama della cyber security, c’è molto di più da sapere. Ma, il primo passo è conoscere la tua infrastruttura, la tua rete e la tua azienda dal punto di vista di sicurezza informatica.

Se pensi che un’analisi fatta da uno specialista possa costare tanto (e non è così), prova a pensare a quanto può costarti un’interruzione di servizio, il blocco dei dati o un danno ai server.

Il secondo passo è progettare e dimensionare le difese sia interne che esterne: di cosa ha bisogno la tua infrastruttura? Di cosa hanno bisogno le tue persone? Dove sono i punti di vulnerabilità? Quali sono le zone esposte e i punti ciechi?

Questi sono alcuni degli spunti che servono per ragionare su come mettere al sicuro la tua azienda e i tuoi “beni digitali”.

Ma, la cosa più importante è “non improvvisare”. Non fare interventi in modo disorganico con la logica delle “patch” (le toppe, in italiano). Meglio andare per gradi, ma con un piano chiaro e ben strutturato. Perché le minacce arrivano, indipendentemente dal fatto che tu te ne sia occupato o meno. Il punto è cosa succederà dopo.

Parlane con i nostri esperti. Sul serio.

Condividi su:
Dal blog:
Gli ultimi annunci di lavoro