Registrati
Registrati alla newsletter

Ricevi le news di Innovable Italia in tempo reale!

Cybersecurity, facciamo il punto in Italia

Capiamo meglio l’argomento e perché rivestirà un ruolo di primaria importanza negli anni a venire.

Cybersecurity: facciamo il punto in Italia

Sono stati molti i fatti balzati alle cronache riguardanti attacchi hacker verso grandi aziende o pubbliche amministrazioni. Chiariamoci subito: con cybersecurity intendiamo la sicurezza informatica, quindi tutto ciò  che rientra in sicurezza dei dati e delle informazioni trattate da un sistema informatico. si tratta della sicurezza di quasi tutto (quello che ci circonda al giorno d’oggi?), il quale ha un potenziale di rischio molto elevato e conseguenze anche devastanti.

Come riportato da Repubblica, ATM, l’azienda di trasporti milanese, è stata sotto attacco di diversi hacker che sono riusciti a violare le password accedendo alla security aziendale: sembra che l’obiettivo fosse il software che gestisce le telecamere interne delle linee metropolitane. E ancora, come non citare l’attacco a Luxottica, il quale ha portato l’azienda al blocco della produzione, fortunatamente non sottraendo dati riservati.

Lo scorso marzo, VMware Carbon Black, società americana leader nel settore della sicurezza informatica, ha reso noto il suo terzo rapporto sulle minacce alla sicurezza informatica incentrato sull’Italia.

La ricerca ha evidenziato come le minacce abbiano raggiunto livelli senza precedenti: gli addetti al settore indicano un aumento nel numero degli attacchi rispetto all’anno precedente e sempre nel tentativo di estorcere, distruggere e infiltrarsi all’interno delle organizzazioni.

security

Nello studio viene evidenziato come: “le tipologie più prolifiche di attacchi informatici sono state quelle a Google Drive, seguite dal process hollowing (lo svuotamento dei processi) e dall’island hopping (un termine utilizzato per descrivere il processo di indebolimento delle difese informatiche di un’azienda, che consiste nell’attaccare la sua rete vulnerabile di partner, anziché lanciare un attacco diretto).

Il 99% delle aziende italiane che ha partecipato allo studio condotto dalla società statunitense, in cui sono state condotte interviste a CIO (Chief Information Officer), CTO (Chief Technology Officer) e CISO (Chief Information Security Officer) dichiara di aver subito un attacco informatico negli ultimi 12 mesi, mentre l’85% afferma che la natura degli attacchi è diventata più sofisticata e avanzata.

Cosa significa subire un attacco hacker?

Per i non addetti ai lavori, capiamo che cosa significa operativamente subire un attacco informatico.

L’ingresso nei sistemi informatici di un’azienda avviene sfruttando le vulnerabilità del sistema informatico: accessi da remoto poco presidiati, server configurati male, basse difese e livelli di sicurezza.

Uno degli attacchi informatici più utilizzati è il malware, contrazione del termine inglese malicious software, in italiano anche comunemente chiamato codice maligno. Si tratta di un programma in grado di accedere al PC senza esserne autorizzato per poi letteralmente “impossessarsene”, agendo dall’interno dal sistema informatico aziendale, inserendosi principalmente all’interno di file non malevoli. Nella sostanza il malware si impossessa dei computer aziendali facendo praticamente quasi ciò che desidera ovvero ciò per cui è stato programmato.

Sotto la categoria malware ricadono altre tipologie di software intrusivi come i ransomware (acronimo per indicare un software che chiede un riscatto). È del giugno scorso la notizia che anche Geox, marca popolare di scarpe, è stata colpita da un ransomware, che ha messo offline il server di posta elettronica dell’azienda. Il ransomware, inserito nel computer target è in grado di cambiare l’estensione dei file criptandoli, rendendoli così inaccessibili agli utenti. Ovviamente, la chiave di decriptazione è in mano agli hacker che richiedono il pagamento di un riscatto (ramsom in inglese significa appunto riscatto) a fronte del quale verrà rilasciata la chiave. I pagamenti vengono spesso richiesti in criptovaluta, come i bitcoin, poiché i beneficiari non sono così tracciabili e i trasferimenti sicuri.

cybersecurity

La prima vulnerabilità: l’essere umano

La pandemia non ha certo facilitato le cose. I dipendenti, che si sono trovati a lavorare presso il proprio domicilio, in smart working, hanno rappresentato l’elemento debole per le organizzazioni aziendali non ancora pronte a intraprendere modalità di lavoro così flessibili fuori dalle mura aziendali. E non parliamo solo della mancata applicazione di protezioni informatiche adeguate, ma della poca consapevolezza delle persone verso gli attacchi informatici, elemento che rappresenta tra i primi fattori di rischio interni all’azienda.

Quando si citano cyber attacchi legati all’attività delle persone, si parla di social engineering, anche ingegneria sociale, tecnica di attacco cyber sempre più sofisticata che mira a sfruttare le debolezze dell’essere umano attraverso leve psicologiche e comportamentali.

Tipico esempio di social engineering è il phishing, tentativo di truffa che utilizza la posta elettronica degli utenti che, ingannati dalla conoscenza del mittente, cliccano su link o aprono allegati, azioni apparentemente innocue che però consentono al virus informatico di insinuarsi all’interno del pc per poi carpire informazioni personali che possono arrivare fino al furto della propria identità.

computer

L’email non è l’unico mezzo attraverso cui tale truffe possono perpetrarsi, sono sempre più diffusi attacchi tramite SMS (smishing) o canali di instant messaging (WhatsApp, Telegram).

Osservatori.net ci dice che nel 2019 il mercato italiano della sicurezza informatica ha raggiunto quota 1,3 miliardi di euro, con un aumento dell’11% rispetto al 2018, anno in cui l’incremento si attestava al 9%. Sicuramente lo scenario  tra le grandi aziende appare essere più incoraggiante, dove il 52% ha un piano di investimento pluriennale. Controbilanciano questa consapevolezza le PMI italiane dove, purtroppo, circa il 50% adotta soluzione base per proteggersi e non ritiene il rischio di attacco informatico una priorità da cui difendersi.

Al momento le più diffuse finalità di attacchi informatici riguardano truffe, estorsioni, intrusioni fino all’interruzione di servizio (attacchi DOS: denial of service), ancora più preoccupanti le finalità degli attacchi per i prossimi tre anni: spionaggio, controllo di sistemi e influenza e manipolazione dell’opinione pubblica, ecc.

In questo scenario alquanto variegato, è facile pensare come la strada da percorrere in termini di consapevolezza e propensione alla sicurezza informatica sia ancora lunga e tortuosa, rendendo così ancora per molto tempo un terreno assai fertile alla prossima cyber-minaccia.

Total
3
Shares
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *