Come documentiamo da anni nel Rapporto Clusit, i cyber attacchi sono costantemente in evoluzione e aumentano in frequenza mensile ma, soprattutto, in criticità. I cyber criminali, infatti, continuano ad affinare le loro tecniche per riuscire ad essere sempre più efficaci.
Negli ultimi due anni, complice anche la situazione creata dalla pandemia di Covid-19, i cyber attacchi sono aumentati in modo esponenziale, causando danni sempre maggiori, una tendenza che purtroppo non pare voler regredire. Tutt’altro: le previsioni, per il 2022, sono preoccupanti e lanciano il guanto di sfida a chi fa della cyber security la propria missione. Per chi è del settore, dunque, vale la pena guardare al recente passato per tracciare le linee guida del prossimo futuro e ricavare qualche preziosa lezione su come affrontare le prossime minacce del cybercrime.
Indice degli argomenti
I cyber criminali non sono più solo “cyber”
I malware, in particolare i ransomware, vengono a questo punto prodotti perlopiù industrialmente e resi disponibili nell’ambiente criminale con una modalità “as a service“. Ovvero, chi effettua gli attacchi non è più necessariamente un “cyber criminale”, con una vasta esperienza dei sistemi e dei linguaggi di programmazione, o l’autore del malware utilizzato per perpetrare l’attacco.
Al contrario, l’attaccante potrebbe invece essere un’organizzazione criminale tradizionale che, procurandosi malware a prezzi convenienti, può trarre profitti anche dal cyber crimine.
Da anni ormai il mercato del cyber crimine rende più del mercato della droga e sempre più organizzazioni criminali tradizionali stanno investendo nel cyber crime.
La difesa costa più dell’attacco
I costi ridotti di produzione del malware e questo ecosistema criminale così efficace, rappresentano un grande svantaggio per i difensori.
Gli attaccanti risultano a tutti gli effetti organizzati meglio e collaborano tra di loro, cosa che finisce per rendere i cyber attacchi ancora più efficienti. La difesa, d’altra parte, gioca sempre in solitaria: si tende a condividere il meno possibile sugli attacchi subiti, possibilmente negando anche l’evidenza, a meno che non ci siano ripercussioni mediatiche che rendono l’ammissione inevitabile.
La mancata pronta condivisione di dettagli ed informazioni sugli attacchi subiti fa perdere l’occasione di studiare in dettaglio l’accaduto per riorganizzare meglio le tecniche difensive.
L’effetto complessivo è che la difesa a questo punto è più inefficiente e finisce per costare più dell’attacco.
Le minacce si evolvono ma sono sempre le stesse
I malware e le vulnerabilità (note o non note, come nel caso degli zero-day), rappresentano circa il 60% delle cause degli attacchi globali.
Difficilmente ci si può preparare contro vulnerabilità zero-day, ovvero problematiche per cui non esiste ancora un rimedio, come patch di sistema o aggiornamenti per applicazioni.
Ma ci si potrebbe certamente difendere meglio da vulnerabilità note e mis-configurazioni, per mitigare almeno in parte il rischio di attacchi con questa tipologia di tecniche che non sono certo una novità nel mondo della cyber security. I cyber criminali sanno di poter contare sulla scarsa reattività delle potenziali vittime nell’applicare gli aggiornamenti di sistema.
È fondamentale quindi che l’aggiornamento di patch di sistemi ed applicazioni venga eseguito in maniera proattiva e sistemica.
La cyber security non protegge più solo asset informatici
Le problematiche di cyber security hanno varcato da tempo i confini dell’ICT dimostrando di poter provocare impatti duraturi e sistemici.
Un dato che possiamo ormai riscontrare tutti i giorni.
La cyber security non protegge più solo asset informatici, ma tutti i beni messi a rischio tramite l’adozione dell’informatica e del digitale che ormai sono infiniti, dal buon funzionamento delle infrastrutture critiche, alla salute delle persone, alla manipolazione dell’opinione pubblica, al rischio di blocco pubbliche amministrazioni o di settori produttivi.
L’entità delle conseguenze di queste minacce ha ormai travalicato i confini della cyber security in quanto appartengono di fatto al campo di altre discipline come l’economia, la politica, la geopolitica.
Avere un budget di cyber security e spenderlo bene
Un attacco informatico può avere impatti notevoli all’interno di un’azienda: gli asset principali sono a rischio, così come lo sono anche la reputazione e l’assetto economico.
Questa constatazione sta spingendo le aziende ad investire di più nella cyber security.
D’altra parte, la pandemia ha certamente influito negativamente sui budget non strettamente necessari, e, purtroppo, quelli riservati all’IT e alla cyber security sono spesso tra questi, specialmente in aziende che non hanno la tecnologia nel loro core business.
Gli attacchi informatici però non si fermano e continuano a provocare danni sempre più critici.
È necessario che le aziende dedichino almeno una parte di budget alla mitigazione dei rischi della cyber security, ma che, soprattutto, imparino ad ottimizzarne la spesa.
Spesso infatti i budget, quando presenti, vengono spesi male ed in maniera poco efficace, perché ci si lascia convincere ad acquistare la soluzione che sulla carta dovrebbe risolvere tutti i problemi di cyber security (cosa peraltro impossibile), o perché si investe in soluzioni inadeguate alla propria situazione ed esposizione ai rischi.
L’individuazione delle specifiche minacce per il proprio settore produttivo, rende invece possibile identificare le soluzioni più adatte all’azienda, ottimizzando i budget in modo che vengano spesi con più efficienza ed unendo economia ed efficacia.
Una priorità soprattutto per le PMI, che non sempre possono permettersi una spesa adeguata da dedicare alla propria cyber difesa.
Non esistono soluzioni universali
Le soluzioni di cyber security devono essere personalizzate e calate nel contesto specifico dell’organizzazione.
Le minacce informatiche sono oggi le più disparate e non possono esistere soluzioni universali in grado di mitigare tutti i rischi a cui si è esposti.
Al contrario, è di primaria importanza valutare attentamente questi rischi in base a diversi fattori, come la categoria merceologica dell’azienda, la dimensione, la potenziale superficie di attacco, la visibilità eccetera.
Le soluzioni, d’altro canto, per essere efficaci, devono essere aggiornate di frequente, esattamente come lo sono le minacce informatiche che dovrebbero prevenire.
