Security Summit e Rapporto Clusit 2020: Una panoramica sulla sicurezza informatica

La pandemia da Coronavirus ha colpito ogni aspetto della nostra vita, mutando profondamente il modo di vivere e lavorare. Una crisi non prevedibile e improvvisa che ci ha costretto ad agire velocemente, talvolta sottovalutando alcuni aspetti considerati secondari in situazioni di emergenza; uno di questi è la sicurezza informatica.

Il 10, 11 e 12 Novembre 2020 abbiamo partecipato in qualità di Sponsor al “Security Summit”, evento streaming in cui sono stati presentati i dati relativi al rapporto Clusit che da 9 anni a questa parte fornisce una panoramica degli eventi di cyber-crime più significativi avvenuti a livello global.

In questa edizione è stata data particolare rilevanza all’impatto del COVID-19 sulla sicurezza delle informazioni con i contributi di Alessio Pennasilico, Alessandro Bonzio, Sofia Scozzari, Aldo Di Mattia e il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.

L’analisi del Clusit

Il Rapporto Clusit 2020 descrive un primo semestre nefasto senza mezzi termini: sono stati analizzati 850 attacchi noti (+7% rispetto al 2019).

 

 

 

Covid cyber attacks

Fra febbraio e giugno gli attacchi gravi con tema “Covid-19”, sono stati 119 (il 14% di quelli noti).

In particolare, l’argomento è stato utilizzato a scopo di cybercrime, ovvero per estorcere denaro, nel 72% dei casi; con finalità di “Espionage” e di “Information Warfare” nel 28% dei casi ( la raccolta e gestione di informazioni per ottenere vantaggi ).

Facendo leva sull'interesse verso l'emergenza, c'è stato un aumento nella diffusione di fake-news, fomentando la confusione che si è venuta a creare a livello globale soprattutto nei primi mesi.

Circa il 61% degli attacchi a tema Covid-19, sono stati condotti tramite campagne di phishing,    ( ingannevoli richieste di dati via email ) – ne avevamo già parlato qui - e social engineering, talvolta anche in associazione a malware (21%) .

 

 

Chi viene attaccato?

Il 64% di vittime fa parte della categoria “Multiple targets” (che nel campione complessivo rappresentano il 25% del totale), ciò lascia intendere che questi attacchi, principalmente basati su tecniche di Phishing e Social Engineering, siano strutturati per colpire rapidamente il maggior numero di persone ed organizzazioni, in parallelo.

Tra gli altri settori che fanno sicuramente gola ai cyber-criminali si trovano finanza, sanità e logistica.

Andrea Zapparoli Manzoni, tra gli autori del report Clusit, ha spiegato proprio come siano in aumento gli attacchi nei confronti delle organizzazioni pubbliche, “A sottolineare la natura industriale e massiva di una grande quantità di attacchi… Il Covid aumenta il livello di successo di questi attacchi: scam ad amministrazioni pubbliche che cercavano di comprare presidi, truffate per milioni, espionage covid usato come leva su target che sono più soft rispetto al solito.

Tipologie di attacchi informatici

Se invece facciamo uno “zoom indietro”, considerando anche gli attacchi informatici non a tema coronavirus, allora la tipologia più utilizzata nel primo semestre del 2020 resta il malware, che occupa il 41% del totale, in crescita del 6,8% rispetto allo scorso anno.

È in aumento l’utilizzo di vulnerabilità 0-day (+16,7%), sebbene – notano gli esperti Clusit – questi dati siano frutto di un’analisi effettuata su incidenti di dominio pubblico e sia quindi probabilmente sottostimati.

Tornano a crescere in modo significativo gli attacchi basati su tecniche di Account Hacking/Cracking (+24,2%).


Deep Web, Deep Insight – L’intervento di CYBEROO

“Ti sei mai chiesto sei i tuoi dati o le tue credenziali siano reperibili nel Deep o nel Dark web? E soprattutto che conseguenze avrebbe per te e la tua realtà aziendale?”

Con questa premessa è iniziato l’intervento di CYBEROO all’interno del contesto del Security Summit 2020, che ha visto protagonisti:

Roberto Veca, Cyber Security Manager di CYBEROO

Andrea Zapparoli Manzoni, membro del consiglio direttivo del CLUSIT

 

Smartworking, mobility e insicurezza

Uno dei temi centrali è stato proprio il coronavirus e le implicazioni che ha avuto sul mondo del lavoro:

L’urgenza di doversi adattare ad una situazione imprevedibile a priori come quella del COVID-19, ha costretto migliaia di aziende (che non erano preparate e strutturate per farlo) a mobilitare i propri dipendenti.

Le postazioni di lavoro, normali punti di accesso agli strumenti IT e alle applicazioni, cuore delle aziende, oggi sono ancora più fondamentali poiché si trovano a stretto contatto delle famiglie con gli ambienti domestici tipicamente luoghi lontani dai sistemi di sicurezza aziendale.

Due sono state le scelte più seguite: un immediato incremento degli accessi in VPN alla rete aziendale e un immediato incremento della pubblicazione di servizi raggiungibili da remoto. Su tutti svetta l’RDP, che se mal configurato può essere una porta di accesso molto golosa per un criminal hacker.

Ascolta l’episodio 1 del podcast Mr.CYBEROO:

Smartworking e Sicurezza

 

Il perimetro aziendale è un concetto obsoleto

Un altro tema fondamentale su cui è importante ragionare è l’impronta digitale che ci lasciamo alle spalle nel momento in cui ci muoviamo all’interno del “cyber-spazio”.

Siamo iperconnessi e proprio come se ci muovessimo in luogo fisico, muovendoci nel web lasciamo dietro di noi una traccia: una digital footprint.

Molte organizzazioni e molte persone potrebbero non avere a disposizione un elenco completo ed in tempo reale di tutti i dispositivi, host, domini, sottodomini, indirizzi IP, record DNS, servizi, server di posta elettronica, ASN e account di social media che sono esposti a Internet, ma un criminal hacker che sta effettuando un attacco mirato lo ha sicuramente. La somma di tutte queste informazioni costituisce, per l’appunto, l’impronta digitale (digital footprint) di un’organizzazione.

A complicare la situazione, il fatto che oggi, a causa della mobilità di cui parlavamo nel paragrafo precedente, il perimetro aziendale si confonde con le interconnessioni private del dipendente che porta i dati all’interno delle mura domestiche, rendendo di fatto la superficie d’attacco quasi immisurabile.

Ascolta l’episodio 2 del podcast Mr.CYBEROO:

Digital Footprint


Conclusioni

Alla fine dei tre giorni, il presidente Gabriele Faggioli ha evidenziato l’importanza di porre attenzione ad una gestione sicura dei dati personali e aziendali che sempre più si muovono verso il cloud. Ponendo altresì l’accento sul fatto che questa rivoluzione digitale rappresenta anche un’imperdibile occasione:

“La rivoluzione digitale che stiamo vivendo in questi mesi, a partire dall’inizio della pandemia, ci ha già fatto toccare con mano quanto la componente di cyber security sia fondamentale per la sopravvivenza dell’intero ecosistema socioeconomico nazionale. Clusit ritiene fondamentale rafforzare la filiera della sicurezza cyber, anche con progetti di partenariato tra Pubblico e Privato, che possano supportare l’innovazione delle imprese, con particolare attenzione alle PMI. Un punto chiave sarà favorire la transizione al cloud, con le opportune certificazioni di sicurezza e, più in generale, accelerare il processo di adozione di prodotti e tecnologie che soddisfino requisiti minimi di sicurezza, come per altro previsto dal Cybersecurity Act europeo”, conclude Faggioli.