Gianandrea Daverio, BU Manager Security di Dimension Data Italia, risponde alle nostre domande in materia di security e cyberattacchi mirati alle imprese.
– Lo scollamento tra dipendenti e pericoli del mondo reale è davvero forte in alcuni contesti; il livello medio di maturità della sicurezza informatica è molto scarso. Come è opportuno agire per aumentare la consapevolezza degli utenti?
La limitata sensibilità e consapevolezza rispetto ai temi della Cyber Security da parte degli utenti, a tutti i livelli aziendali, rappresenta certamente uno dei fattori di rischio più rilevanti nel processo di digitalizzazione delle aziende. L’edizione 2019 del Global Threat Intelligence Report di NTT Security rileva peraltro un ritardo dell’area Euro rispetto ad altre aree del mondo in termini di maturità sui temi Cyber e l’Italia certo non eccelle in questi ambiti rispetto ad altri paesi europei.
Una delle ricette che, come Dimension Data, proponiamo ai nostri clienti per colmare questo gap prevede la definizione di un processo di formazione e sensibilizzazione continua degli utenti attraverso la costruzione di un percorso formativo tarato sulle effettive responsabilità ed esigenze operative degli utenti, oltre che del proprio livello di maturità sui temi Cyber. Tale valutazione passa da fasi ricorrenti di formazione e Assessment, che sfruttano concetti come lo “Storytelling” e la “gamification”, per conquistare l’empatia dell’utente e permettere una migliore acquisizione dei concetti.
– Secondo le vostre analisi, quali sono le metodologie che i cybercriminali utilizzano maggiormente per raggiungere l’obiettivo?
Sulla base dei dati che emergono dall’edizione 2019 del Global Threat Intelligence Report rilasciato da NTT Security, le tecniche principalmente utilizzate in questo momento storico dagli attaccanti sono prevalentemente di due tipologie. Da una parte attacchi rivolti alle applicazioni web che sfruttano sia le vulnerabilità nell’ambito del codice applicativo che nell’ambito delle componenti di sistema operativo (es. Bash, Samba) e middleware (es. Apache). Dall’altra ci sono invece gli attacchi rivolti agli utenti che hanno come scopo il furto d’identità e che utilizzano tecniche di attacco combinate basate dagli altri su ingegneria sociale e diffusione di malware avanzato. In questo secondo caso, il vettore di attacco più tradizionalmente utilizzato resta l’e-mail, ma lo sfruttamento delle potenzialità dei social networks, sia nella fase di raccolta delle informazioni che di diffusione del malware, è sempre più ampiamente utilizzato.
– Quali sono i settori più a rischio? Perché? Quali gli ambienti già compromessi in maggior misura?
Nel corso del 2018, sulla base di quanto emerge dall’edizione 2019 del Global Threat Intelligence Report rilasciato da NTT Security in Europa e nel mondo si è riaffermato come “top target” degli attacchi cyber il mondo finanziario, anche sulla base di una serie di attacchi che hanno preso di mira questo settore nel corso del 2018 a livello globale. Al secondo posto resta il mondo della Supply Chain, che durante 2017 era stato tra i target privilegiati di attacchi mirati a sfruttare queste aziende come “backdoor” per avere accesso alle infrastrutture dei clienti per cui tali aziende operano.
Per quanto concerne invece specificatamente il contesto italiano, anche sulla base di quanto emerso dal report annuale del Clusit che fotografa lo stato della cybersecurity in Italia, pur confermandosi anche da noi il mercato finanziario tra i target privilegiati, la peculiarità dell’Italia è rappresentata dalla Pubblica Amministrazione centrale e locale, nell’ambito della quale il livello di maturità rispetto ai temi cyber – la cosiddetta cyber-readiness – è nella gran parte dei casi ben al di sotto degli standard minimi da tutti i punti di vista: organizzativi e di processo, di adeguamento tecnologico, di cultura e postura comportamentale. Non a caso, secondo il rapporto del Clusit, il settore governativo è in Italia quello in cui sono stati registrati il maggior numero di attacchi.
– Stante un grado di pericolosità in costante aumento, sia per i dirigenti, sia per i dipendenti: quali sono i rischi per le imprese, le PA e, come ultimo anello della catena, per tutti i cittadini?
Nel contesto attuale, rispetto al recente passato, stanno cambiando una serie di fattori: le minacce si fanno sempre più evolute e in grado di avere impatti maggiori, la superficie che imprese e pubbliche amministrazioni espongono al rischio, sulla scia di tendenze quali digitalizzazione, cloud, mobilità, smartworking, è sempre maggiore. Cambiano invece solo in parte i rischi a cui una non adeguata postura di cybersecurity espone: la quantificazione del rischio di un attacco informatico deve necessariamente tenere conto di una serie di fattori per definire il possibile impatto, considerando gli effetti causati dall’interruzione della continuità operativa dell’azienda, dal mancato business, dalla immagine e reputazione dell’azienda danneggiata, dai tempi e costi di ripristino della normale operatività e – a partire dall’avvento del GDPR – dalle possibili sanzioni previste a fronte di un conclamato approccio alla cybersecurity non coerente con quanto prescritto dalla normativa.
Per il privato cittadino, infine, è fondamentale un processo di sensibilizzazione sulle opportunità e sui rischi correlati alla propria vita digitale: sempre di più gestiamo online i nostri acquisti, le relazioni con aziende ed enti pubblici e privati. E’ fondamentale, per evitare “cattive sorprese” da tutti i punti di vista – truffe, furti di identità, sottrazione di dati sensibili, infezioni da malware etc. – conoscere e applicare quelle prescrizioni base di attenzione e buon senso che possano permetterci, come cittadini, di sfruttare a nostro vantaggio le opportunità offerte dalla digitalizzazione senza esserne delle vittime.
– Volendo tracciare uno scenario aggiornato, tra ransomware, cripto-malware, phishing e tutte le minacce in circolazione: quali sono le tendenze attuali? Quanto impattano le vulnerabilità dei sistemi e dei software moderni in termini di sicurezza generale delle imprese e di capacità di fronteggiare simili minacce?
A livello globale, sulla base di quanto emerge dai dati analizzati all’interno dell’edizione 2019 del Global Threat Intelligence Report rilasciato da NTT Security, nel corso del 2018 abbiamo rilevato tre principali tipologie di minacce in forte crescita: attacchi alle applicazioni e ai servizi web che sfruttano sia le vulnerabilità nell’ambito del codice applicativo delle applicazioni basate su web che delle componenti del sistema operativo e dei middleware applicativi; attacchi mirati alla sottrazione di informazioni sensibili e dell’identità digitale perpetrati attraverso attacchi multivettoriali che combinano tecniche di ingegneria sociale con attacchi malware, anche di tipo “0 day”.
E infine il fenomeno del cryptomining nell’ambito del quale l’attaccante, attraverso l’utilizzo di malware avanzato e tecniche cosiddette di “spear phishing” mira a sfruttare le capacità computazionali e di connettività dei dispositivi infetti a proprio “lucro” asservendoli ad attività illecite di “mining” di cryptovaluta. Tutte le tipologie di minacce indicate fanno leva su una serie di fattori di rischio che sono sempre i medesimi: le vulnerabilità del software – di tutto il software, dal sistema operativo al codice delle applicazioni che pubblichiamo su web – le vulnerabilità dell’essere umano, che continua a rappresentare l’anello più debole delle catena e che, cadendo vittima di “tranelli” perpetrati attraverso tecniche di social engineering, si rende complice inconsapevole degli attaccanti , così come la superficie che le aziende espongono al rischio di un attacco, che nel processo di digitalizzazione sta continuando a crescere mentre non cresce in modo paritetico la capacità di garantire a tale superficie estesa un adeguato livello di controllo e protezione.