Attacchi informatici alle aziende italiane: i dipendenti nel mirino
In Italia, molti dipendenti aziendali sono state colpiti da attacchi informatici, arrivando già a +19% rispetto all’anno precedente. Ed il fenomeno è in costante aumento. Come mai? Cosa sta succedendo e quali sono le radici del fenomeno?
Scopriamolo insieme.
Indice
Attacchi informatici: la situazione ad inizio 2023
Secondo un rapporto di Threat Intelligence Swascan gli attacchi informatici nei primi mesi del 2023 sono aumentati del 19%. Se confrontiamo i dati del trimestre con il medesimo del 2022, l’aumento arriva fino al 85,7%.
Questa minaccia è quindi sempre più presente e problematica sia per istituzioni che per aziende. Ed in particolare per piccole e medie imprese.
La maggior parte delle realtà colpite, ovvero ben il 62%, risulta infatti avere meno di 500 dipendenti. Ed il furto più diffuso quello di credenziali, attraverso malware e tecniche di phishing che analizzeremo meglio in seguito.
Secondo l’indagine effettuata inoltre, Facebook e Office365 sono i nomi più utilizzati dai cybercriminali. L’uso di nomi familiari inganna facilmente gli utenti convincendoli a fornire le proprie credenziali. Con tale tecnica gli hacker possono così accedere alle informazioni personali.
Caratteristica comune degli attacchi informatici del 2023 è non limitare l’obiettivo esclusivamente a credenziali aziendali. Estendendolo alle personali infatti i criminali possono impersonare il dipendente vittima della violazione informatica. E così facendo portare il malware all’interno dell’azienda per vie traverse, ad esempio l’invio di file o link malevoli tramite messaggi.
Cybersecurity: di cosa si tratta
La cybersecurity è una modalità di protezione di sistemi, reti e programmi da attacchi digitali elaborati da hacker. Tali attacchi informatici possono avere diverse finalità:
- accesso, trasformazione o distruzione di dat sensibili;
- estorsione di denaro agli utenti;
- interruzione dei normali processi aziendali;
- attacchi informatici.
Esistono attualmente miriadi di dispositivi innovativi utilizzati dagli hacker. L’implementazione di misure di cybersecurity efficaci è quindi ad oggi estremamente impegnativa.
L’implementazione di misure di cybersecurity efficaci è particolarmente impegnativa oggi. Questo perché ci sono più dispositivi che persone e gli hacker stanno diventando sempre più innovativi. Gli approcci difensivi disponibili per gli utenti sono inoltre ad oggi noti a tutti.
A oggi:
- ransomware: più cattivo e può colpire tutti;
- phishing: più sofisticato grazie ai nuovi strumenti di intelligenza artificiale. E mira anche ad aggirare i sistemi di doppia autenticazione;
- voragine tra aziende di cybersecurity e le altre: le prime sono sempre più in grado di formare bene i dipendenti e dotarsi di tecnologie adeguate. Le seconde invece sono facile preda di hacker.
- cyber criminali: sempre in più per via della recessione economica.
Attacchi informatici: le radici del fenomeno
Il fenomeno è, come abbiamo visto insieme in continua crescita, ma le contromisure non riescono a fermarne l’efficacia.
I motivi sono in realtà molto semplici. La crescita del cybercrimine è infatti:
- proporzionale alla diffusione della digitalizzazione;
- strettamente legata all’impatto dello smart working che ha abbattuto la distinzione tra la sfera digitale privata e lavorativa;
- causata dall’esposizione delle aziende sempre più digitali e sempre più esposte agli attacchi informatici.
Le reti di computer compromessi che sono al servizio dei criminali, detto botnet, giocano inoltre un ruolo chiave. Distribuiscono infatti malware e attaccano altri dispositivi, formando un’arma importante in grado di lavorare senza interruzione su attacchi di tipo automatico.
Gli esempi più popolari ed emblematici sono ad esempio Hajime e Mirai, entrambe dedite alla compromissione di dispositivi Internet of Things.
Ad oggi stanno incrementando anche:
- utilizzo di malware che rubano credenziali per poi metterle in vendita in siti specializzati nel dark Web;
- esistenza di vere e proprie cybergang. Ad esempio LockBit, CLOP e ALPHV/BlackCat;
- fenomeno del ransomware as a service. Si tratta di persone che si affiliano a grandi gruppi per ottenere conoscenze e software di cui necessitano e poi lanciare attacchi ransomware. In ricompensa: parte dei guadagni;
- evoluzione degli strumenti tecnici a disposizione.
Come fare per difendersi?
Nei primi tre mesi del 2023 gli attacchi informatici alla cybersecurity, come abbiamo visto, sono già aumentati. Ed è previsto un’ulteriore rialzo.
Tra i fattori scatenanti di certo la crisi economica ha spinto persone con competenze tecniche a guadagnare con il cyber crime.
Su un piano tecnico invece gli esperti concordano sul fatto che ci sono sempre più attacchi alle API (interfacce che collegano dati e servizi). Queste sono molto più utilizzate man mano che le aziende digitalizzano i propri processi. Singoli ed aziende devono quindi prendere alcune precauzioni, tra cui:
- cercare soluzioni di fortuna (workaround);
- affidarsi a tecnologie cloud per la gestione della sicurezza;
- aggiornare software e sistemi operativi con regolarità per utilizzare i sistemi di sicurezza e protezione più recenti;
- utilizzare anti-virus che scansionano e rimuovono le minacce;
- usare una casella e mail già fornita di filtri anti-spam;
- scegliere password elaborate e complicate da individuare da esterni;
- cliccare su link solo se siamo certi rimandino su siti di provenienza certa.
Per contrastare la forte espansione del cybercrimine serve un approccio proattivo. Le aziende devono appoggiarsi a strutture specializzate nel rilevare i segnali che precedono un attacco. Solo così possono fermarlo!
Scopri i nostri Master e corsi di Alta Formazione