La pandemia globale che ha interessato l’intero pianeta durante lo scorso anno e quello attuale, ha generato importanti cambiamenti nella vita di tutti i giorni. La gestione del virus e dei contagi ha generato nuove necessità, costringendo i cittadini di tutto il mondo a familiarizzare con nuove riorganizzazioni della propria quotidianità e delle proprie relazioni, ma anche nuove modalità di lavoro in Smartworking. Questo periodo particolarmente complesso, tuttavia, ci ha permesso di conoscere le nostre risorse, così come le nostre debolezze, e riconoscerle è il primo passo per poterle cambiare.

Questa affermazione, è particolarmente vera per il settore della Sicurezza Informatica. Il settore della Cybersecurity, infatti, ha risentito fortemente della situazione legata al Coronavirus, registrando un incremento degli attacchi informatici del 300% dall’inizio della pandemia (FBI – Federal Bureau of Investigation).

Attacchi informatici durante il COVID-19

I modi in cui il Coronavirus cambierà la Cybersecurity

[ Torna all’indice ]

Il settore della Sicurezza Informatica sta affrontando l’importante e complessa sfida di rispondere alle nuove minacce emergenti il più velocemente possibile, per mettere al sicuro cittadini e imprese.
Le ricerche in questo settore hanno raccolto dati che evidenziato come alcuni aspetti della Cybersecurity verranno influenzati nel 2021 dalla situazione relativa al Covid e al rilascio del vaccino.

– Dipendenti vaccinati, ma PC infetti

[ Torna all’indice ]

Tornare in ufficio genererà importanti e complesse sfide dal punto di vista della Sicurezza Informatica. Negli ultimi mesi i ricercatori hanno segnalato un picco improvviso di attacchi e violazioni dei dati, provenienti da endpoint mobili. Questo significa che numerosi Pc potrebbero essere stati infettati da malware (Virus, Backdoor, Trojan…) durante il periodo dello Smartworking e potrebbero potenzialmente mettere in pericolo l’azienda, una volta riportati in ufficio. Infatti, la mancanza di adeguate conoscenze relative al tema della Sicurezza Informatica da parte di singoli utenti e dipendenti, e l’inesperienza con la nuova tipologia di lavoro da remoto, ha reso estremamente semplice per gli hacker perpetrare i loro attacchi. Per l’azienda, i dipendenti e i loro dispositivi potenzialmente infetti rappresentano, a questo punto, una vera vulnerabilità, non ancora identificata appieno.
Purtroppo, scopriremo la reale portata di questi attacchi informatici mano a mano che i lavoratori rientreranno in ufficio ed inizieranno a connettersi con risorse e sistemi aziendali.

– Necessità per i CISO di ridimensionare e ricostruire le politiche di sicurezza

[ Torna all’indice ]

Durante il corrente anno i CISO (Chief Information Security Officer) dovranno affrontare le conseguenze delle decisioni che sono stati costretti a prendere durante il turbolento 2020. In futuro, si progetta di adottare un approccio zero trust, guidato dal ragionevole dubbio di considerare tutto come ostile, incluse reti, host, applicazioni e servizi. Avendo dovuto ricorrere ad approcci più deliberati per garantire la continuità operativa in breve tempo attraverso le politiche di Smartworking, adesso diventa estremamente necessario fare attenzione a tutte le possibili minacce. La politica zero trust dovrebbe prevedere una suite olistica di funzionalità tra cui: autenticazione multifattoriale, governance completa di identità e ciclo di vita, rilevamento efficace delle minacce e risposta adeguata, guidata da un completo monitoraggio su tutte le risorse digitali chiave.

Per affrontare la crescente complessità digitale indotta dalla trasformazione digitale, per lavorare efficacemente i leader della sicurezza dovranno familiarizzare con concetto di extended detection and response (XDR), cercando di ottenere una visibilità unificata su reti, endpoint, risorse cloud e identità digitali.

 

– Vulnerabilità di applicazioni SaaS e servizi Cloud

 

[ Torna all’indice ]

A causa della riorganizzazione lavorativa richiesta durante il 2020, molte aziende hanno iniziato a fare affidamento sullo Smartworking ed hanno ampliato la loro presenza con applicazioni SaaS (Software as a Service) e Servizi Cloud. Attualmente i criminali informatici stanno moltiplicando gli attacchi che mirano a questi obiettivi, sfruttando al massimo le loro vulnerabilità per introdursi illecitamente nei sistemi. Per farlo, i Cracker solitamente utilizzano un approccio in due fasi: la prima prevede la compromissione degli account utente; la seconda prevede invece la connessione ai servizi cloud a cui tali individui hanno accesso.

 

– Disinformazione e attacchi Phishing

[ Torna all’indice ]

Le tematiche legate al Covid-19 ed al vaccino hanno generato un nuovo “canale” per diffondere disinformazione e creare ulteriori minacce. I criminali informatici non sprecano mai le occasioni fornite dal panorama sociale, soprattutto in una situazione di crisi come quella attuale. Nel 2020 la tematica “Coronavirus” ha permesso di mascherare con facilità numerosi attacchi di Phishing, Trojan Horses e applicazioni malevole. Questi attacchi sfruttano la paura, l’incertezza e il dubbio diffusi tra la popolazione. Gli attacchi di “ingegneria sociale” sfruttano le reti sociali, le abitudini e le reazioni emotive dei lavoratori per estorcere e divulgare informazioni critiche e la pandemia ha reso i dipendenti sempre più vulnerabili a tali rischi informatici. Da una recente analisi condotta da Check Point, è e merso che il 71% degli intervistati ha segnalato un aumento degli attacchi informatici durante il periodo della pandemia. La principale minaccia citata è stata il phishing (41%) seguito da siti Web dannosi che fingevano di offrire informazioni o consigli sul coronavirus (28%). Sono stati notati anche aumenti di malware (22%) e attacchi ransomware (9%).

Attacchi informatici alle aziende

Conclusioni

[ Torna all’indice ]

Il 2020 si è rivelato un anno brutale per la Cybersecurity, ma allo stesso tempo prezioso. La pandemia ha sottolineato i difetti e le debolezze di questo settore, ma ha anche messo in luce alcuni punti di forza. Conoscere gli elementi di debolezza, inoltre, permette di focalizzarsi maggiormente sulle problematiche identificate, con l’obiettivo di strutturare interventi più performanti ed efficaci.

Il precedente anno ci ha insegnato che le minacce sono sempre in agguato e bisogna essere pronti ad intervenire tempestivamente. La sicurezza attuale non garantisce quella futura. Questo perché la Sicurezza Informatica non è un prodotto definitivo, ma un processo complesso in continua evoluzione, che richiede periodici monitoraggi, verifiche e test, per stare al passo con le minacce informatiche emergenti e poter implementare una linea di difesa efficace.

In questo senso, il 2020 ci ha insegnato il potere dell’ingegnosità umana: quando si uniscono per una causa comune, come quella del COVID-19, le persone sono in grado di sviluppare rapidamente nuove terapie, creare nuovi approcci ai test, accelerare la ricerca sui vaccini, identificare modi per produrre in serie dispositivi di protezione individuale e progettare nuovi ventilatori. Le crisi creano momenti di necessità che costringono al progresso in aree critiche. Tuttavia, bisogna essere cauti e valutare se le soluzioni sviluppate in questo periodo di urgenza siano quelle giuste anche per il lungo termine. Alla fine entreremo in un’era post-COVID armati di nuove intuizioni sulla società: dobbiamo riconoscere che le scelte che facciamo oggi, daranno forma all’aspetto della società di domani.

La speranza è che il Coronavirus abbia aiutato a riconoscere l’importanza del tema della Sicurezza Informatica, permettendoci di contrastare le nuove sfide che incontreremo: ora sappiamo di più su ciò di cui abbiamo bisogno per combattere nel 2021 e oltre.