I criminal hacker continuano ad avvantaggiarsi della pandemia di Covid-19 e a trarre profitto da questa crisi mondiale: i nuovi modi di collaborare, lavorare e interagire estendono, infatti, la superficie di attacco aumentando il rischio di esposizione alle minacce delle organizzazioni e delle istituzioni di tutto il mondo.
È quanto emerge dal Global Threat Intelligence Report 2020 di NTT Ltd. secondo cui il distanziamento sociale e lo smart working rappresentano fattori che incidono sull’aumento degli attacchi informatici ai danni delle aziende
Indice degli argomenti
L’analisi
Le aziende, già impegnate nella sfida della digital transformation, si ritrovano quindi a dover affrontare i criminal hacker che oggi più che mai dispongono di molteplici vettori di violazioni che fanno leva soprattutto sugli atteggiamenti delle persone non sempre consapevoli nei confronti della sicurezza.
Ciò comporta una rivalutazione della sicurezza informatica che ricopre ormai un ruolo fondamentale per consentire alle aziende di garantire una necessaria business continuity. E da ciò ne deriva anche che le misure di sicurezza adottate in un’ottica di protezione dei propri dipendenti, clienti e partner e di continuità operativa, utili per tamponare l’urgenza, si rivelano fondamentali anche e soprattutto in vista di una ripresa operativa differente.
Si tratta di un cambiamento inaspettato che significa un maggior focus per gli specialisti della sicurezza su tutti quegli aspetti che abilitano il business in modo sicuro e protetto, a fronte di una situazione che in virtù dell’escalation della Covid-19 ha visto aumentare le attività criminali informatiche.
Ecco quindi che, per controbattere al dinamismo delle organizzazioni impegnate a rafforzare la propria sicurezza informatica, i criminal hacker continuano a reinventarsi sempre più velocemente e ad automatizzare i propri attacchi.
Un contesto che consente di sottolineare ancora una volta, qualora ce ne fosse bisogno, l’importanza di concetti come la security by design e la cyber resiliency, grazie ai quali le organizzazioni possono realmente ridurre al minimo il rischio aziendale.
L’esposizione cyber delle aziende
I dati sugli attacchi che si evincono dal Global Threat Intelligence Report 2020 di NTT Ltd. non lasciano spazio ad interpretazioni.
Più della metà (55%) di tutti gli attacchi del 2019 sono stati una combinazione di attacchi su web-application e attacchi studiati su specifiche applicazioni, dato in crescita rispetto al 32% dell’anno precedente.
Interessante notare, inoltre, come uno dei principali obiettivi degli attacchi informatici (20%) è rappresentato dalle di CMS, mentre più del 28% è stato diretto verso tecnologie a supporto dei siti web. Le organizzazioni che si stanno affidando sempre di più alla presenza sul web per rimanere operative durante la Covid-19, come i siti di e-commerce, i portali dedicati ai clienti e le applicazioni web, rischiano così di esporsi ulteriormente poiché utilizzano sistemi e applicazioni che sono già uno dei principali obiettivi dei cyber criminali.
Dalle evidenze del Report di NTT si evincono anche i settori più colpiti: in testa alla classifica troviamo il comparto tecnologico (che conta il 25% di tutti gli attacchi) e quello governativo (16%) tra i settori più colpiti a livello globale, seguiti dal Finance (15%), dai servizi aziendali e professionali (12%) e da quello dell’istruzione (9%).
Covid-19 e rischio cyber: utili raccomandazioni
Le organizzazioni che cercano di soddisfare i requisiti imposti da un mercato in continua trasformazione, gestendo al contempo gli effetti della Covid-19 trovano, inoltre, nel Report di NTT anche alcune utili raccomandazioni.
In particolare, viene posta particolare enfasi sulle persone che operano all’interno di un’organizzazione. Questo perché sia da un punto di vista professionale che personale le organizzazioni devono impegnarsi a preservare il proprio bene più prezioso garantendo benessere e condizioni ottimali ai propri dipendenti per far sì che venga garantita la continuità operativa e il business non subisca ulteriori battute d’arresto.
Tutto ciò garantendo un livello di sicurezza senza pari, nel senso più ampio del termine, che tenga conto dei continui mutamenti nel modo di condurre le proprie attività a cui le aziende saranno chiamate a rispondere nel pieno rispetto di un adeguamento normativo anch’esso soggetto a continui cambiamenti e nell’ottica di un ridisegnamento dei processi aziendali e di un cambio di mentalità e di attitudine nei confronti dei propri modelli operativi.
“Da un punto di vista della sicurezza, possiamo considerare questa situazione come un esercizio del piano di continuità aziendale di un’organizzazione che gestisce gli effetti dell’interruzione di massa in un ambiente in evoluzione. Questa emergenza colpisce le organizzazioni perché prende di mira la parte più preziosa delle organizzazioni, le persone, che devono essere supportate non solo in termini di capacità lavorativa, ma di salute e benessere mentale,” ha commentato Matthew Gyde, Presidente e CEO della divisione Security di NTT Ltd.
È vero infatti, continua il commento, che “indipendentemente dall’impatto sul business, spetta ancora all’azienda soddisfare gli obblighi normativi appropriati, mantenendo la sicurezza di clienti/dipendenti sia dal punto di vista fisico che dei dati. Concetti come resilienza informatica e secure-by-design sono di vitale importanza per il business del mondo digitale moderno, così come lo è la sicurezza informatica basata sull’intelligence, che impongono alle aziende un ripensamento del proprio approccio alla sicurezza più proattivo e a una più attenta valutazione del proprio stato attuale e della conseguente identificazione dello stato desiderato per introdurre le giuste soluzioni verso una postura di sicurezza più solida”.
