Per imparare a difendersi dagli attacchi informatici occorre, innanzitutto, inquadrare il fenomeno. Nell’ormai lontano 2015, gli attacchi informatici alle aziende hanno sottratto circa 3 trilioni di dollari, una cifra che tuttavia, secondo un rapporto di GlobeNewswire, verrà ampiamente superata entro il 2025, finendo per registrare un totale di 10,5 trilioni di dollari. Una somma enorme, dovuta a una quantità di attacchi informatici che sale esponenzialmente di anno in anno. Tuttavia, non è solo una questione di numeri, ma anche di tipologia degli attacchi, che diventano sempre più sofisticati ed efficaci. La difesa passa, in questo caso, da uno studio non solo delle proprie vulnerabilità, ma anche e soprattutto delle (nuove) armi di cui dispone il cyber crimine.
Ci sono centinaia di diverse tecniche e metodologie utilizzate dai cyber criminali per raggiungere i propri scopi. Come proteggersi, dunque, dagli attacchi informatici? Per iniziare e definire e padroneggiare le strategie difensive, però occorre innanzitutto considerare le tendenze del settore. Negli ultimi anni gli attacchi informatici alle aziende sono stati principalmente di tre tipi.
Per capire come difendersi dagli hacker, bisogna innanzitutto padroneggiare le modalità di attacco. Tra gli attacchi più comuni ci sono sicuramente i ransomware, malware capaci di crittografare i dati aziendali al fine di obbligare la vittima a pagare un riscatto per la decodifica. Inoltre, questa particolare tipologia di minaccia informatica ha subito un ulteriore affinamento: ora attraverso un attacco ransomware i cyber attaccanti sono anche in grado di esfiltrare i dati prima della fase crittografica, con la conseguente minaccia di renderli pubblici o venderli al miglior offerente se non si paga la somma stabilita.
Altri attacchi alla cyber security di cui tenere conto sono quelli che riguardano la supply chain. Il tema è diventato particolarmente popolare quando la vittima a cadere nella trappola del cyber crimine è stata niente poco di meno che Kaseya. Si tratta di una minaccia informatica molto temibile poiché, di fatto, sfrutta risorse autenticate per veicolare malware confezionati ad hoc, permettendo ai cyber criminali di penetrare indisturbati all’interno dei sistemi informatici.
Gli attacchi alle infrastrutture Cloud sono un’altra tipologia di cyber attack da tenere in seria considerazione. Negli ultimi anni sono state scoperte diverse tecniche per sferrare attacchi di questo tipo:
Infine, occorre ricordare l’exploiting di vulnerabilità - specie quelle zero-day - che rimane una delle principali minacce da considerare quando si sviluppano strategie di difesa dagli attacchi informatici. Sebbene queste tecniche siano in apparenza molto diverse e distanti tra loro, per proteggersi adeguatamente occorre sviluppare una combinazione adeguata di tecnologie e strumenti da calare nel contesto specifico.
Tra le azioni più efficaci e diffuse per mettere in piedi un piano di protezione dell’infrastruttura, c’è sicuramente la gestione delle vulnerabilità e, quindi, degli aggiornamenti. Consiste in un assessment a ciclo continuo che evidenzi lo stato di eventuali debolezze e dalle falle del sistema, e di tecniche e strumenti che consentano di configurare gli aggiornamenti in modo aderente alle pratiche aziendali.
La sicurezza informatica è dunque un requisito essenziale per le aziende, che devono proteggere i propri dati, la continuità del business e le informazioni sensibili da tutte le minacce esterne e interne. Per iniziare, ecco alcuni consigli pratici:
Nella difesa contro gli attacchi informatici, spesso la scelta più efficace ricade su servizi gestiti di Threat Intelligence e di Detection and Response: le uniche azioni in grado di prevenire le minacce più temibili con largo anticipo o mitigarle nel momento in cui il sistema di interesse viene attaccato. In alcuni casi, quando l’attacco è inevitabile e non è possibile schermare una porzione dell’infrastruttura per ragioni di efficienza, si deve poter contare su un servizio di incident response pronto a entrare in azione in tempi rapidi garantendo la business continuity dell’azienda. Qualcosa che soltanto un partner specializzato in cyber sicurezza, con un altissimo grado di expertise, può assicurare.
Il fil rouge in tutte queste strategie è, infatti, uno solo: tutte le attività di protezione di un’azienda, per essere davvero efficaci, dovrebbero essere gestite da team dedicati e competenti. E dato che occorre una preparazione specifica, aggiornata e troppo spesso costosa per gestire queste attività internamente, nella maggior parte dei casi è meglio affidarsi a realtà che facciano della cybersecurity la propria missione. In questo modo, l’azienda può concentrarsi sul proprio business, mentre c’è chi pensa a proteggerla 24 ore al giorno, 365 giorni l’anno.