Non tutte le aziende all’inizio del lockdown disponevano di piani efficaci per la business continuity. Basta pensare anche solo al numero di Pmi italiane che, dall’oggi al domani, si sono trovate ad “improvvisare” il lavoro da remoto.
In ogni caso, tutte, anche le aziende più organizzate, hanno dovuto estendere la possibilità di lavorare da casa al maggior numero possibile di dipendenti, e questo ha reso connettività, reti e smart worker un interessante obiettivo per il cybercrime, mettendo in luce anche i limiti delle soluzioni adottate. Infatti, l’analisi dei report dei più importanti attori nell’ambito della cybersecurity evidenzia l’incremento di attacchi malware, proprio per questi motivi.
In particolare Axitea, con le parole di Maurizio Tondi, director Security Strategy, sottolinea come l’emergenza abbia evidenziato i limiti delle piattaforme di collaborazione, i rischi legati agli accessi non sicuri alle risorse aziendali in assenza di una connessione tramite Vpn, e l’intensificarsi delle attività cyber strutturate, ma soprattutto supportate dall’attività strategica, anche se concentrata su pochi gruppi di attacco.
Spiega Tondi: “La natura stessa della minaccia informatica si è evoluta durante la crisi, passando da semplici attacchi di phishing a malware sofisticati: morfologicamente modificati e progettati per una diffusione allargata con tempi di exploit velocizzati per massimizzarne il profitto”. Si sono registrati attacchi malware, tramite malspam, spear phishing mirati, ma anche truffe informatiche meno strutturate se si analizza, prosegue Tondi, la “successione delle attività di preparazione (cyber kill chain) e meno sofisticati nella struttura del codice, indirizzati ad una popolazione spesso residenziale o comunque non professionale quindi meno “educata” e caratterizzata da un più basso livello di consapevolezza in termini di sicurezza”.
In uno scenario in continua evoluzione, e pur registrando una grande quantità di attacchi che hanno sfruttato l’emergenza Covid-19, a voler tirare un primo bilancio, si nota come questi ultimi siano solo una minima parte di quelli che hanno colpito complessivamente imprese e privati. Questo attuale è il momento da cogliere per prepararsi ad affrontare la nuova normalità anche per quanto riguarda la sicurezza. Prosegue Tondi: “Una nuova normalità non certo meno pericolosa di quanto sperimentato durante la pandemia, anzi! Risulta sempre più evidente che la ripartenza, seppur mitigata dal protrarsi dello smart working, reintroduce quell’operatività produttiva, comunicativa e transattiva che determina le condizioni di un’intensificazione dell’attività cyber predatoria“.
Non mancano gli esempi anche nell’utilizzo quotidiano di software e applicazioni. Uno spyware recentemente scoperto ha attaccato gli utenti attraverso 32 milioni di download di estensioni per il browser web Chrome, leader di mercato, evidenziando il perdurare di debolezze nella protezione browser. Anche le estensioni rappresentano un punto critico, e Tondi sottolinea: “Ancora una volta, al di là di situazioni anche imprevedibili che possono introdurre comportamenti e manifestazioni amplificate da scenari emergenziali come nel caso del Covid-19, risulta sempre più evidente la necessità di mantenere un livello costante di attenzione, di prevenzione e di reazione per contrastare con tempestività ed efficacia le attività criminose che si esprimono attraverso la rete informatica”.
Axitea consiglia di avvalersi di un Soc come unico rimedio continuativo. Le aziende di ogni dimensione, ed in particolare proprio quelle meno strutturate e non per questo meno esposte a vulnerabilità e minacce cyber, possono trovare un immediato (ed economicamente sostenibile) supporto specialistico attraverso i servizi di Soc As a Service. I Security Operation Center, dedicati 24 ore al giorno per 365 giorni all’anno possono rappresentare la risposta ai più diffusi fenomeni di attacchi cyber.
© RIPRODUZIONE RISERVATA
