Cyber sicurezza nazionale: aspetti normativi, prevenzione e modalità di comunicazione all’opinione pubblica - Cyber Security 360

SICUREZZA INFORMATICA

Cyber sicurezza nazionale: aspetti normativi, prevenzione e modalità di comunicazione all’opinione pubblica

Grazie a un approccio alla sicurezza più maturo, che si ottiene attraverso l’adozione di policy e best practice supportati dalla giusta tecnologia, le organizzazioni e i responsabili della sicurezza possono ridurre le violazioni e i costi associati

08 Nov 2021

Quello della cyber security è uno scenario in continua evoluzione e cambia a velocità impressionante. I gruppi di cyber criminali, sempre più attenti a sfruttare tempestivamente le diverse tematiche di tendenza che interessano l’opinione pubblica, piuttosto che le vulnerabilità e le falle di configurazione, sferrano attacchi mirati a diverse tipologie di organizzazioni, con l’unico obiettivo di ottenere elevati ritorni sugli investimenti.

A sostegno di ciò, abbiamo visto come la pandemia ha dato modo di sfruttare a loro favore le diverse tematiche per fare leva sulle paure delle persone e indurle a cadere in trappola. Questa crisi diffusa e la trasformazione digitale che ne è derivata, hanno ampliato le superfici di attacco aziendale e diretto risorse e attenzione lontano da progetti di sicurezza vitali.

Tecniche di attacco sempre più aggressive

Nel periodo più recente abbiamo visto esempi eclatanti di violazioni, come l’attacco al portale della Regione Lazio o alla SIAE – solo per citarne alcuni – che ci fanno capire che le tecniche sferrate sono sempre più aggressive e che i cyber criminali non si pongono limiti negli obiettivi che vanno a colpire. ESET, azienda leader nel mercato della cyber security, tramite il suo osservatorio sulle minacce, ha rilevato in questi ultimi mesi un incremento di tecniche di attacco sempre più aggressive, messe a segno attraverso la diffusione di ransomware e un’intensificazione degli attacchi brute force e di campagne di phishing che vanno a colpire gli utenti che si sono abituati a svolgere da remoto molte delle loro attività, sia lavorative che personali.

WEBINAR
16 Dicembre 2021 - 11:30
Industria 4.0: PNRR, Cloud, ERP. Così cresce il manifatturiero in Italia
ERP
IoT

Il ransomware rimane a oggi una delle tecniche più diffuse e che ha registrato fino a ora le richieste di riscatto più ingenti. Ne sono un esempio l’attacco che ha interrotto le operazioni di Colonial Pipeline – la più grande società di gasdotti negli Stati Uniti – e l’attacco alla supply chain che ha sfruttato una vulnerabilità nel software di gestione IT Kaseya VSA.

Entrambi i casi sembravano puntare a un ritorno economico piuttosto che al cyber spionaggio, con gli autori dell’attacco Kaseya che hanno fissato una richiesta di riscatto record di 70 milioni di dollari.

Anche gli attacchi di password-guessing, che spesso fungono da gateway per il rilascio di un successivo attacco ransomware, hanno registrato un’ulteriore crescita. Tra maggio e agosto 2021, ESET ha rilevato 55 miliardi di nuovi attacchi brute-force contro i servizi RDP (Remote Desktop Protocol) rivolti al pubblico. La telemetria di ESET ha anche evidenziato un aumento impressionante del numero medio di attacchi giornalieri per client unico, che è raddoppiato da 1.392 tentativi per macchina al giorno nel primo quadrimestre del 2021 a 2.756 nel secondo quadrimestre 2021.

Attacco a Colonial Pipeline, il prima e dopo che stanno cambiando lo scenario del cyber crime

Serve consapevolezza sulla sicurezza dei sistemi aziendali

Alla luce di queste considerazioni, le aziende devono diventare sempre più consapevoli che la sicurezza dei sistemi aziendali e, in particolare, dei dati quale risorsa chiave del loro business, deve diventare una loro priorità.

Le aziende, però, non devono dimenticare di mettere in sicurezza tutti i possibili punti di attacco, inclusi i singoli utenti che spesso rappresentano proprio l’anello debole della catena.

Purtroppo, il passaggio al lavoro remoto di massa nel corso della pandemia ha trasformato un problema di vecchia data in una sfida ancora più grande per i team di cyber security; inoltre, ora che le imprese sono destinate ad adottare una miscela ibrida di lavoro da casa e ufficio per la maggior parte dei dipendenti, gli hacker vedono moltiplicarsi le potenzialità di attacco e il tema della sicurezza aziendale ormai non può più essere ignorato.

Oltre a ciò, ci sono altri aspetti da considerare che vanno a coinvolgere sia le aziende di piccole dimensioni che le grandi organizzazioni Enterprise; tutti questi possibili punti d’attacco, se colpiti, determinano un impatto sulla produttività aziendale, diverso ma comunque rilevante se proporzionato alla singola realtà.

Ricordiamo, ad esempio, la diffusione crescente dell’approccio Bring Your Own Device (BYOD) e della modalità di lavoro a distanza, che richiedono ai dipendenti di poter accedere alle risorse interne della propria organizzazione da qualsiasi luogo e in qualsiasi momento.

Non da sottovalutare anche l’aumento dei tentativi di attacco brute force contro il Remote Desktop Protocol (RDP), e l’adozione e l’utilizzo crescenti di servizi di storage in cloud per ospitare dati, risorse e servizi critici aziendali.

Tutti aspetti che richiedono attenzioni dedicate affinché i livelli di sicurezza dei dati possano essere mantenuti alti.

Conclusioni

Cosa possono fare, quindi, le organizzazioni e i responsabili della sicurezza per contribuire a ridurre le violazioni e i costi associati? Non sorprende che le perdite siano molto più contenute per le aziende con un approccio alla sicurezza più maturo, che si ottiene attraverso l’adozione di policy e best practice supportati dalla giusta tecnologia.

ESET, nel ruolo di partner tecnologico operante a livello mondiale nel settore della cyber security, mette a disposizione tutta la sua conoscenza maturata in oltre 30 anni di esperienza per fornire alle aziende SMB ed Enterprise la giusta combinazione di soluzioni per la protezione dei dati aziendali.

Partendo da un livello di protezione “essenziale” che include le soluzioni di Endpoint Protection, si vanno via via ad aggiungere nuovi livelli che mettono in sicurezza i diversi elementi che compongono una rete aziendale: si pensi alle soluzioni di cifratura del dato e alle tecnologie di sandbox che, comunicando in tempo reale con l’endpoint, permettono di bloccare gli eventuali file sospetti prima che possano infettare l’intera rete aziendale.

Inoltre, più l’organizzazione diventa ampia e complessa, più risulta importante adottare una soluzione di Endpoint Detection e Response (EDR) che consenta di identificare e rispondere in modo tempestivo agli eventuali incidenti di sicurezza, salvaguardando l’azienda da eventuali danni irreversibili, come la perdita di dati aziendali, di risorse economiche o di reputazione.

La protezione dei dati non può più essere lasciata al caso ma è necessario adottare le soluzioni di sicurezza che, a più livelli, collaborando tra loro, garantiscano il giusto livello di protezione contro gli eventuali attacchi provenienti sia dall’esterno che dall’interno dell’azienda.

Contributo editoriale sviluppato in collaborazione con ESET

WHITEPAPER
Cos'è, come funziona e quali vantaggi offre un sistema telefonico aziendale basato sul cloud?
Cloud
Cloud storage
@RIPRODUZIONE RISERVATA

Articolo 1 di 4