Nel Global Advanced Threat Landscape 2019 di CyberArk, ransomware e malware sono tra le prime tre minacce secondo il 59% dei professionisti di sicurezza intervistati. Fare shopping, scommettere, anche innamorarsi sono attività che attualmente avvengono principalmente o anche online. E i pericoli in agguato nel web sono ormai noti non solo per conti correnti e dati personali, ma anche nell’alimentare un’ondata di cyber crime, che costa a ogni azienda in media USD$13m.
Il rischio diventa più elevato nelle date “più calde” dell’anno, ad esempio il Black Friday, il Cyber Monday e il periodo natalizio. Momenti di festa anche per i creatori di ransomware e malware.
Le postazioni di lavoro su cui si effettuano spese online o si cerca l’anima gemella non sono dispositivi isolati, ma rappresentano una porta d’accesso potenziale a dati e risorse ancora più redditizie. Non un solo account bancario, ma migliaia o milioni. La capacità di tenere in ostaggio un’intera città. Un’opportunità per annientare un fornitore di infrastrutture critiche, con tutto ciò che ne consegue.
Le aziende investono concretamente in sicurezza, ma la tipologia di protezione messa in campo spesso non è sufficientemente avanzata per bloccare attacchi ransomware, una minaccia che può essere distribuita con un messaggio phishing, in molti casi in grado di superare barriere antivirus e firewall.
Secondo Accenture, il ransomware è la forma di attacco che sta crescendo più rapidamente quest’anno, con il 21% di incremento rispetto al 2018. Si tratta di malware che possono “spuntare” semplicemente accedendo a una pagina Web infetta. Ma cosa stanno facendo le aziende per risolvere questo problema? È ormai dimostrato che gli attacchi seguiranno la strada della minor resistenza, puntando praticamente sempre alle credenziali privilegiate che possono essere sfruttate per scalare l’accesso e agire lateralmente fino a raggiungere l’obiettivo. In termini di protezione aziendale, è emersa la necessità di bloccare le credenziali privilegiate delle postazioni di lavoro utilizzate regolarmente, per evitare che un attacco penetri in rete.
L’indagine di CyberArk ha rivelato che solo il 41% dei soggetti coinvolti è consapevole dell’esistenza di credenziali privilegiate sui device degli utenti, e solo il 27% ha confermato che la propria organizzazione sta pianificando l’introduzione di misure di sicurezza basate sul principio del “minimo privilegio” all’interno dell’infrastruttura sulla quale operano le applicazioni critiche. Se non si è a conoscenza di un’intrusione, è difficile anche proteggersi. Il controllo dei privilegi sulle workstation è un metodo estremamente efficace per fermare la diffusione di un attacco, non solo quello rivolto ai dispositivi degli utenti, ma anche attacchi in grado di accedere a dati e asset preziosi presenti in rete.
La raccomandazione che CyberArk rivolge dunque ai singoli utenti è quella di limitare le loro attività online quando sono in ufficio ed effettuare ricerche in modo mirato. Inoltre, è fondamentale che i team di sicurezza adottino azioni di conseguenza, impedendo ai singoli dispositivi degli utenti di diventare il punto di partenza di un attacco che potrebbe rivelarsi ben più pericoloso.
