Se minacce e cybercrime non vanno in vacanza è necessario prendere in esame rischi e contromisure in tema di cybersecurity.
Alcuni consigli arrivano da Maurizio Tondi, Director Security Strategy di Axitea.
Infatti negli ultimi mesi tutti i titoli dei media hanno giustamente riportato come vi sia stato un considerevole incremento di attacchi malware, a causa del non prevedibile e massivo ricorso allo smart working in seguito all’emergenza Coronavirus (Covid-19).
Questa situazione ha evidenziato:
- i limiti delle piattaforme di collaborazione,
- i limiti di accessi non sicuri alle risorse aziendali quando non supportati dai servizi di VPN,
- l’intensificarsi di attività cyber criminali strutturate e sostenute da una consistente attività strategica, anche se concentrata su pochi gruppi di attacco.
Uno scenario cyber in continua evoluzione
C’è da evidenziare che la natura stessa della minaccia informatica si è inoltre evoluta durante la crisi, passando da semplici attacchi di phishing a malware sofisticati.
Morfologicamente modificati e progettati per una diffusione allargata con tempi di expoit velocizzati per massimizzarne il profitto.
Sono stati inoltre registrati attacchi malware, malspam, spear phishing mirati e truffe informatiche più “artigianali” dal punto di vista, ad esempio, della successione delle attività di preparazione (cyber kill chain).
Minacce e cybercrime
E meno sofisticati nella struttura del codice, indirizzati ad una popolazione spesso residenziale o comunque non professionale quindi meno “educata” e caratterizzata da un più basso livello di consapevolezza in termini di sicurezza.
In realtà, come evidenziato anche da Microsoft e da altri analisti e osservatori, gli attacchi che hanno sfruttato l’emergenza COVID-19 sono solo una minima parte di quelli che hanno quotidianamente colpito imprese e cittadini.
Ritorno alla normalità?
Ancor più preciso ed attuale è ora parlare di un ritorno alla “nuova normalità” anche per quanto riguarda la sicurezza informatica.
Questa nuova normalità non è certamente meno pericolosa di quanto sperimentato durante la pandemia, anzi!
Risulta sempre più evidente che la ripartenza, seppur mitigata dal protrarsi dello smart working, reintroduce quell’operatività produttiva, comunicativa e transattiva che determina le condizioni di un’intensificazione dell’attività cyber predatoria.
Minacce e cybercrime
Un esempio è lo spionaggio massiccio degli utenti di Google Chrome che evidenza nuovi punti deboli in termini di sicurezza.
Uno spyware recentemente scoperto ha attaccato gli utenti attraverso 32 milioni di download di estensioni per il browser web Chrome, leader di mercato, evidenziando il perdurare di debolezze nella protezione browser.
Le estensioni ingannevoli sono da tempo un potenziale “vulnus” per la sicurezza.
Ultimamente la situazione sta peggiorando.
Come per Covid-19, risulta sempre più evidente la necessità di mantenere un livello costante di attenzione, prevenzione e reazione per contrastare le attività criminose.
La soluzione più adatta? Scegliere un SOC
La criminalità come abbiamo visto non va in vacanza! La soluzione è avvalersi di un SOC: l’unico rimedio continuativo.
I Security Operation Center sono la naturale e professionale risposta ai più diffusi fenomeni di attacchi cyber.
Le aziende possono trovare un immediato (ed economicamente sostenibile) supporto specialistico attraverso i servizi di SOC as a Service.