Sicurezza informatica aziendale: le minacce del 2021 e come difendersi

4 Marzo 2021

La costante crescita delle minacce informatiche, dovuta alla pandemia, al ricorso al lavoro da remoto e alle difficoltà finanziarie, influenzerà il ruolo che i professionisti IT avranno nel 2021 nell’ambito della sicurezza informatica aziendale. Fronteggiare le sfide e saperle ricondurre a nuove opportunità nella gestione della cyber security e dell’IT sono azioni fondamentali per le aziende, non solo per difendersi, ma anche per mantenersi competitive sul mercato globale.  

In quest’ottica, le imprese sono chiamate ad avere un approccio preventivo.  

È indispensabile, cioè, che conoscano le minacce e adottino i corretti strumenti per prevenirle. Strumenti di autovalutazione che permettano all’azienda di monitorare la capacità di proteggere gli asset aziendali, di individuare potenziali pericoli, di rispondere prontamente ed efficacemente a un incidente informatico (in modo da mantenere la business continuity anche sotto attacco) e, quindi, implementare la resilienza come mezzo per la sicurezza informatica aziendale.   

Panoramica delle minacce alla sicurezza informatica aziendale  

Esperti e analisti del cyber crimine hanno individuato per il 2021 una lunga lista di rischi in tema di sicurezza informatica aziendale.  

Una prima indicazione riguarda il permanere di minacce legate alla pandemia, azioni criminali per colpire le istituzioni sanitarie o le aziende farmaceutiche legate ai vaccini, ma anche tutte le organizzazioni che, per motivi di indotto, sono in relazione con le imprese target primarie.  In questo senso, anche il phishing a tema pandemia potrebbe interessare tutto il personale in smart working che in generale nel 2020, ma anche per tutto il 2021, è considerato bersaglio appetibile dai criminali digitali.  

Attenzione, però, non solo alle campagne di phishing, ma anche al vishing e allo smishing che possono nascondere tecniche avanzate di social engineering per truffare, confondere e compromettere i dispositivi di lavoro e/o personali.  

Destano, inoltre, preoccupazione i “trust attack”, attacchi sofisticati attraverso i quali gli hacker si infiltrano nelle reti dei computer, non con l’obiettivo di rubare i dati, ma al fine di alterare le informazioni e minarne l’integrità. Lo scopo è la reputazione del target che i pirati intendono screditare per mettere a repentaglio la fiducia e, di conseguenza, la competitività economica sul mercato. 

Collegati a questi attacchi, ci sono anche gli quelli perpetrati mediante fileless malware (malware senza file), caricati sugli strumenti e sui processi del sistema operativo. Queste tecniche si sono diffuse di recente, impiegate in varie campagne di spionaggio informatico e da vari attori, principalmente per colpire obiettivi di alto profilo come enti governativi.  

Il trend è atteso in modalità incrementale per il 2021 (Fonte: Israeli defence).  

Molte sono, poi, le minacce alle infrastrutture e alle aziende del settore Spazio giudicate talmente imminenti da spingere la Casa Bianca a pubblicare il “Memorandum on Space Policy Directive-5—Cybersecurity Principles for Space Systems”, un testo rilasciato a settembre 2020, proprio al fine di stimolare la massima prevenzione. I rischi riguardano le comunicazioni da e verso la Terra, oltre a tutti i servizi geolocalizzati che sono abilitati dalle strutture satellitari.  

Immediatamente collegate a questi ultimi, ci sono le minacce alla rete 5G, come evoluzione delle strutture terrestri di comunicazione, che potrebbero essere soggette ad attacchi DDOS. Sebbene nell’ultimo trimestre 2020 siano diminuiti del 31%, sono aumentati con le stesse percentuali gli attacchi di Cryptomining, mirati a sfruttare abusivamente la potenza di calcolo dei computer compromessi per lucrare sul valore delle cripto valute (Fonte Kaspersky).  

È possibile che i criminali informatici abbiano cambiato i profili di alcune botnet in modo che i server C&C, tipicamente utilizzati negli attacchi DDOS, si dedichino ai dispositivi per utilizzarli ai fini del mining (estrazione) di criptovalute.  

Anche i sistemi IoT, in crescente adozione dagli utenti consumer e scarsamente protetti anche in ambito industriale, sono considerati un target appetibile dai criminali digitali che hanno anche sviluppato ransomware appositamente progettati.  

Proprio i ransomware evoluti alla versione 2.0 con la “double extortion costituiscono una temibile minaccia, sia per il blocco sia per l’esfiltrazione dei dati che accresce la pressione del ricatto estorsivo.  

Si confermano, poi, gli attacchi ai sistemi Cloud, a causa di misconfiguration e scarsa segmentazione delle risorse. O, ancora, le minacce evolute che puntano alla compromissione di sistemi Cloud at the Edge”.  

Anche i sistemi di AI/ML (Artificial Intelligence e Machine Learning) possono essere oggetto di attacchi, ma soprattutto possono essere fraudolentemente manomessi affinché, attraverso un apprendimento erroneo, assimilino le vulnerabilità dei target, fornendo informazioni preziose ai pirati.  

Come reagire per proteggere la sicurezza informatica aziendale  

Per garantire la protezione delle informazioni attuali e future nell’ambito della sicurezza informatica aziendale è consigliabile il ricorso al modello di sicurezza fiducia zero (zero trust) per mitigare il rischio e introdurre accessi e permessi strettamente necessari, verificati a doppio fattore di autenticazione.  

Un approccio di questo tipo è strettamente legato all’adozione di Managed Service, i servizi gestiti in outsourcing, relativi al monitoraggio attivo della sicurezza, all’analisi delle minacce mediante servizi di threat intelligence per guidare in modo preventivo il pronto rilevamento e la risposta alle minacce.  

Infine, sono fondamentali: la puntuale valutazione del profilo di rischio aziendale (sistemi GRC – Governance Risk e Compliance), il ricorso a sistemi di indicatori, KPI e una continua valutazione della postura di sicurezza informatica aziendale, anche attraverso analisi e patching delle vulnerabilità.   

Abilitando l’azienda alla conoscenza della sua situational awareness, il management sarà realmente in condizione di valutare e intervenire sull’organizzazione con puntualità ed efficacia ancor prima dell’attacco.