Cyber minacce aziendali: quali sono le più pericolose

26 Agosto 2021

Tutte le cyber minacce aziendali sono pericolose, nessuna esclusa. Ma se si dispone di un efficace sistema di sicurezza IT, tali eventi possono essere individuati e bloccati. E invece sovente accade che anche attacchi basati su tecnologie semplici raggiungano il loro scopo facendo grandi danni. Ma com’è possibile che ciò accada oggi, con i sofisticati sistemi protezione utilizzati in azienda? 

Perché le cyber minacce aziendali sono pericolose  

Come detto, le tecnologie per la sicurezza IT (antimalware, protezione delle password, crittografia, filtro degli URL), le tecniche di protezione (come detect & response, zero trust, analisi comportamentale) e i servizi (come security operation center, threat management o security audit) oggi disponibili permettono di erigere un’efficace barriera contro le minacce aziendali attuali. Tutte quelle conosciute sono individuate e bloccate. Non solo, sistemi di machine learning e intelligenza artificiale permettono di analizzare il traffico di rete identificando eventuali comportamenti anomali che potrebbero esse causati da attacchi in atto. Questo consente di isolare eventuali fonti di pericolosità anche se non è nota la causa o se la minaccia che ha prodotto l’anomalia non è ancora stata registrata tra quelle conosciute.  

A questo punto qualcuno potrebbe chiedersi: ma se il livello di sicurezza è così elevato, com’è possibile che degli attacchi abbiano ancora successo? Questo accade essenzialmente per tre motivi:  

  1. L’attacco sfrutta delle vulnerabilità a cui non è ancora stato posto rimedio; 
  1. Le cyber minacce aziendali sono nuove e quindi non è detto che siano riconosciute; 
  1. L’attacco ha successo a causa di un errore commesso, di solito involontariamente, da un utente

Le cyber minacce aziendali più usate 

Per limitare l’esposizione ai danni causati dalle cyber minacce aziendali potrebbe però essere utile sapere quali sono i tipi di attacchi più frequenti e dannosi.  

Secondo quanto emerso dal Rapporto Clusit 2021 sulla sicurezza ICT, nel 2020 i cyber criminali hanno sferrato attacchi basati soprattutto sulle tre seguenti tipologie di minacce, che quindi potremmo considerare come più pericolose in assoluto: 

  • Malware (42% dei casi totali): il nome indica minacce generiche lanciate usando software malevolo. L’obiettivo di un malware è di introdursi all’interno di un computer per rubare dati, password o altri tipi di informazioni oppure di impossessarsi del computer stesso per consentirne l’uso per scopi illegali. Da sottolineare che per attivarsi un malware ha bisogno dell’intervento di una persona che, in modo del tutto ignaro, clicchi su un link particolare, visiti un sito contraffatto e così via. 

Tra i tipi di malware più pericolosi, troviamo i virus, i trojan (si installano nel computer per consentire l’accesso fraudolento), i keylogger (memorizzano gli input da tastiera per carpire login e password) e i ransomware (codificano i dati sugli hard disk e per riaverli si deve pagare un riscatto). Questi ultimi da soli raggiungono il 29% del globale delle minacce e il 67% di quelle lanciate tramite malware.  

  • Tecniche sconosciute (per il 20% dei casi): l’attacco avviene attraverso una minaccia o un codice che ancora non è stato catalogato perché non si era mai presentato prima. La percentuale è alta ma non altissima perché creare nuove minacce non è semplice e richiede del tempo. Inoltre, i sistemi di sicurezza disponibili oggi riescono a individuare comportamenti anomali nella rete riconducibili a potenziali nuove minacce e quindi riescono a isolare la “zona” limitando i danni. Sono comunque la causa del maggior numero di data breach. 
  • Phishing e social engineering (15% del totale): sono sicuramente i tipi di attacchi più vecchi e usati ma, puntando sull’intervento dell’utente stimolato da messaggi di e-mail o post sui social accattivanti o apparentemente veritieri, continuano a essere la causa di una buona parte degli attacchi.  

Negli ultimi dodici mesi Clusit ha riscontrato una crescita degli attacchi sferrati per mezzo di vulnerabilità note (+10%), precedentemente in calo (-29% nel 2019 rispetto al 2018). Questo in parte è dovuto al ricorso massiccio allo smart working che ha portato i dipendenti a usare per scopi aziendali i device di proprietà, che spesso hanno un sistema di sicurezza limitato o addirittura non lo usano del tutto. In questo ambito spicca una nuova tipologia di minaccia chiamata BEC (Business Email Compromise). Questa mira a rubare dati, violare sistemi di sicurezza IT e infliggere danni economici agendo sugli account e-mail di manager o decision-maker aziendali. Il punto di partenza può essere il phishing o il social engineering, ma non solo: l’obiettivo è ottenere la fiducia del destinatario per raggiungere i propri scopi. 

In conclusione 

Come visto, le cyber minacce aziendali sono tanto più pericolose quanto meno si è preparati per affrontarle. Questo significa che si dovrebbe erigere un sistema di difesa in grado sempre di affrontare qualsiasi tipo di attacco ed educare e formare il personale affinché sia attento a ogni indizio che possa far pensare a una cyber minaccia. Se si vuole ottenere questo risultato ma non si dispone di un dipartimento IT o questo è composto da un numero limitato di persone, si può chiedere il supporto a un’azienda esterna, che si farà carico di mantenere sempre al massimo livello la protezione dell’organizzazione, installando tutte le patch e monitorando continuativamente la rete per prevenire attacchi. Eventualmente potrà anche tenere dei corsi sulla sicurezza a tutto il personale.