news

I cyber attacchi sono sempre in aumento e crescono non solo in frequenza ma anche in criticità.

I cyber criminali infatti evolvono continuamente le loro tecniche di attacco, scovando tutte le possibili debolezze delle loro vittime o sfruttando temi caldi (come è successo per gli attacchi a tema Covid-19 all’inizio della pandemia).

Cosa accomuna quindi Cyber Security e Reputazione digitale?

Innanzitutto nascondere un cyber attacco diventa più difficile.

Se non è l’azienda ad ammetterlo apertamente, in alcuni casi, in particolare in caso di ransomware, è il criminale stesso che lo comunica in siti web dedicati o addirittura ai giornalisti, in modo da aumentare la pressione mediatica e moltiplicare le possibilità di ottenere il pagamento del riscatto.

Se, da una parte, siamo ormai tutti più esposti ai cyber attacchi, e quindi il danno reputazionale dovuto all’ammissione di esserne stati vittime è minore rispetto ad un tempo, d’altra parte, gestire male l’emergenza può avere ripercussioni importanti.

Negare l’attacco per poi scontrarsi con le evidenze, come un data leak da parte dell’attaccante, può essere molto peggio.

Quindi, meglio imparare a gestire correttamente le comunicazioni in caso di cyber attacchi, piuttosto che negare o prendere tempo.

Come prevenire allora un attacco?

Per quanto riguarda la prevenzione invece le cose si complicano.

Siamo infatti esposti a diverse tipologie di cyber attacchi.

Mentre la maggior parte degli attacchi (circa il 40%), viene ormai perpetrata tramite Malware, ed in particolare Ransomware, una buona parte (circa il 25%) viene effettuata tramite tecniche che restano sconosciute.

Inoltre le Vulnerabilità (note ma anche sconosciute, come nel caso degli 0day, ovvero problematiche non ancora di pubblico dominio per cui non esiste una patch da applicare ai sistemi) e problematiche come Phishing e Social Engineering sono tecniche che continuano a riscuotere discreti successi.

Se nel caso dei Malware in generale, le soluzioni antimalware possono offrire una difesa efficace, nel caso dei ransomware, il fenomeno della double extortion, ovvero il secondo riscatto che viene chiesto dai criminali per non divulgare i dati rubati prima di cifrare i sistemi aziendali, complica le cose.

La scelta per la vittima è tra pagare un criminale o affrontare la gogna mediatica per non aver protetto adeguatamente i dati sensibili che le sono stati affidati.

Ma come difendersi?

Per difendersi dalle Vulnerabilità note l’unica soluzione è la verifica periodica dei sistemi alla ricerca di problematiche o mis-configurazioni che vanno scovate e risolte tempestivamente.

La superficie di attacco di un’azienda può essere molto vasta e sarebbe bene effettuare verifiche di questo genere almeno una volta all’anno, o meglio ancora, ogni 6 mesi.

Contro Phishing e Social Engineering invece ci si difende efficacemente solo tramite corsi di awareness per dipendenti e collaboratori.

I criminali infatti, perfezionando costantemente i loro metodi di attacco, rendono a volte complicato riconoscere le minacce.

Sviluppare un atteggiamento prudente, essere consapevoli di questa tipologia di rischi e conoscere gli esempi di minacce più recenti è l’unico modo efficace per diminuire il tasso di successo di questi attacchi.

E’ importante infine comprendere che le minacce sono diverse, non esiste una sola tipologia di cyber attacco.

Ma chi sono le vittime?

Allo stesso modo le vittime non sono tutte uguali, ma si differenziano per settore merceologico, dimensione, distribuzione geografica, superficie di attacco.

Per questa ragione non può esistere una sola soluzione valida universalmente, ma le soluzioni, organizzative e tecnologiche, vanno mirate e dosate in modo da moltiplicarne l’efficacia.

Grazie all’attività di classificazione dei cyber attacchi che Hackmanac porta avanti da 10 anni, possiamo aiutare le aziende a comprendere a quali minacce sono più esposte e come ottimizzare i budget di sicurezza per gestirli in modo più efficace e conveniente.