2020: l’evoluzione delle minacce informatiche

Le minacce informatiche sono sempre più presenti nella vita di tutti i giorni, sia per quanto riguarda i privati cittadini sia per le aziende, gli enti e le pubbliche amministrazioni. Il maggior uso di Internet per il lavoro, lo studio o per il semplice intrattenimento ha dato un notevole incentivo ai cybercriminali nel creare svariate tipologie di attacchi. La situazione preoccupante non è solo relativa al numero di minacce in costante aumento ma anche dal segnale evidente che le tecniche di attacco stanno evolvendosi in ogni settore. Nonostante il periodo di crisi, le aziende devono quindi incrementare i budget per la sicurezza informatica e, nel caso, affidarne la gestione in outsourcing ad aziende esperte nel settore, come per esempio Hypergrid. Questo garantirà migliori risultati e la riduzione dei costi interni per restare aggiornati e contrastare tipologie di attacco sempre più ampie e in grado di rendere vulnerabili le reti aziendali e non solo.

L’evoluzione della specie

Un recente report sulle minacce informatiche redatto da FortiGuard Labs mette in evidenza come i cybercriminali riescano ad adattarsi alle situazioni sociali e ai cambiamenti tecnologici per migliorare in tempi brevissimi le tipologie di attacco. Prendiamo per esempio il phishing: nella maggior parte dei casi si tratta di email o di messaggi di chat contraffatti e progettati per spingere l’utente a fornire informazioni personali e codici di accesso. Si contano ormai a decine di migliaia gli attacchi portati a termine con email contraffatte di servizi bancari, store online, servizi di pagamento e di streaming. Oltre a rubare le informazioni che l’utente inserisce nell’eventuale risposta, queste missive possono installare nel computer malware in grado di analizzare i dati, come per esempio quelli relativi agli accessi alla rete aziendale degli utenti in smartworking. Gli hacker più esperti hanno rapidamente imparato a usare le tecniche di ingegneria sociale per prendere di mira le potenziali vittime creando messaggi particolarmente convincenti e portarli a cliccare un link malevolo. Uno dei metodi per contrastare gli attacchi di phishing è l’uso di tecnologie che sfruttano il “machine learning” per bloccare gli attacchi prima che arrivino a destinazione. Per chi non lo conoscesse il machine learning è una tecnologia che sfrutta gli algoritmi per apprendere informazione dai dati che analizza. Come una sorta di intelligenza artificiale è in grado di “imparare” analizzando determinate routine, come per esempio quelle relative agli attacchi di phishing. Purtroppo, quella che inizialmente sembrava una soluzione efficace si sta anche rilevando un’arma a doppio taglio, in quanto anche i cybercriminali hanno iniziato a usare questa tecnologia per affinare i metodi e l’estensione degli attacchi grazie a sistemi che analizzano la “risposta” e le “contromisure” adottate in modo da creare email con contenuti visivi sempre più realistici. Queste tecnologie sono particolarmente valide per lo “spear phishing” ovvero attacchi mirati a una singola azienda o pubblica amministrazione per analizzare e colpire i punti deboli che si trovano ai confini delle reti aziendali.

La pratica del ricatto

Anche gli attacchi ransomware sono più sofisticati e progettati per causare tempi di inattività sempre maggiori alle aziende che non pagano il riscatto. L’attuale popolarità del ransomware deve far riflettere, ed è principalmente dovuto al fatto che anche gli hacker meno esperti possono portare a termine campagne mirate grazie ai “kit” di software sviluppati da hacker più esperti e venduti nel dark web. Di fatto il ransomware-as-a-service, è poco costoso e relativamente semplice da implementare oltre che particolarmente aggressivo. Per esempio negli ultimi mesi sono stati segnalati numerosi attacchi eseguiti con CoViper un ransomware che oltre a criptare i dati e renderli inaccessibili riscrive il Master boot record di computer e server bloccando completamente l’avvio del sistema.

Il browser questo sconosciuto

I malware basati sul web che spiano le connessioni Internet intercettando e manipolando i dati sono sempre più subdoli e tendono a bypassare la maggior parte dei comuni sistemi antivirus: infatti nel 2020 il browser è stato un vettore chiave per gli attacchi. Qui il pericolo maggiore è per gli utenti domestici e per quelli che operano in telelavoro. La diminuzione del traffico dati nelle aziende e l’aumento di quello domestico, avvantaggia i cybercriminali che hanno adeguato i loro attacchi prendendo di mira le reti meno sicure con la possibilità concludere con successo attacchi tesi a rubare l’accesso alle reti aziendali. In questo caso, come consigliato anche dagli esperti di Hypergrid è necessario dotare i propri dipendenti di una connessione VPN, un servizio come HyperVPN è la soluzione ideale, dato che fornisce una connessione criptata estremamente sicura e l’autenticazione a due fattori per l’accesso.

Internet delle cose

In questi anni c’è stato un esponenziale aumento dell’Internet of Things (Internet delle cose), ovvero l’estensione della rete nel settore dei dispositivi smart, siano essi domestici che aziendali. Questi dispositivi, che nella maggior parte dei casi hanno connessioni wireless e vengono controllati da applicazioni, vanno usati con le dovute precauzioni, dato che sono piuttosto vulnerabili agli attacchi. Secondo i dati di Business Insider Intelligence, nel 2021 ci saranno oltre 22 miliardi di dispositivi IoT attivi.  Si tratta di una tecnologia sempre più usata anche in ambito industriale, ed è proprio per questo motivo che ha attirato l’attenzione dei cybercriminali. Recentemente è stato scoperto Ripple20, un pacchetto di 19 vulnerabilità identificate in una libreria software particolarmente diffusa in ambito aziendale che mette a rischio apparecchiature usate nelle industrie mediche, manifatturiere, nonché in svariati servizi pubblici in tutto il mondo. Per garantire l’adeguata sicurezza in ambito IoT è necessario mantenere sempre aggiornati i dispositivi e prevedere un’infrastruttura decentralizzata articolata su più reti e sistemi. Dato che ognuna di queste può nascondere delle criticità, le reti devono essere valutate per evitare rischi alla sicurezza. Si tratta di un compito da assegnare ad aziende esperte come Hypergrid, che dispone di un team in grado di verificare con le più aggiornate tecnologie gli standard di sicurezza grazie alle procedure di Vulnerability Assessment. Per garantire una maggiore sicurezza ad aziende ed enti, Hypergrid fornisce anche il servizio HyperSAFE progettato per garantire l’impenetrabilità dei sistemi informatici. La proposta è configurabile in base alle necessità dell’azienda ed è gestita in varie fasi. Si parte con la mappatura dell’infrastruttura per evidenziarne i punti deboli, seguono poi la verifica dei protocolli. A questo si possono aggiungere le simulazioni di attacco, l’esecuzione delle verifiche e l’installazione degli allarmi per segnalare le eventuali intrusioni.

Per qualsiasi domanda contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875