Attacchi informatici: quali sono i punti deboli più sottovalutati

Gli attacchi informatici sono in aumento, come certifica l’anteprima del rapporto Clusit 2020 che in Italia ha analizzato 1.670 attacchi gravi andati a buon fine nel 2019, con un incremento del 7% rispetto all’anno precedente e del 100% in cinque anni.
La maggior parte degli attacchi informatici in crescita ha obiettivi di tipo economico, attraverso la sottrazione di denaro, l’estorsione, il furto di informazioni per ricavarne un guadagno successivo; risultano invece stabili gli attacchi per spionaggio industriale e in lieve decrescita quelli per sottrarre informazioni di tipo strategico-militare.
Fra gli attacchi informatici noti, ma che continuano ad avere successo, a causa delle vulnerabilità e della sottovalutazione delle organizzazioni, segnaliamo:

  • I malware, applicazioni mirate a danneggiare la vittima tramite sottrazione o manipolazione di informazioni, interferenza con il funzionamento dei dispositivi aziendali, criptazione di file al fine di riscatto;
  • Il social engineering, attacco informatico diretto ai collaboratori dell’azienda, basato sulla raccolta di informazioni mediante lo studio e l’interazione con i singoli; questo metodo non sfrutta tanto le vulnerabilità dei sistemi informatici, quanto la debolezza e l’ingenuità delle persone.

Risultano in forte aumento anche attacchi informatici sofisticati come:

  • L’Advanced Persistent Threat (APT), minacce che studiano a lungo il target e prevedono l’uso di strumenti e malware dedicati; gli attacchi informatici sono generalmente condotti da organizzazioni criminali dotate di competenze e risorse;
  • Le minacce Zero-day, che sfruttano le vulnerabilità del software o dei sistemi non ancora note o irrisolte.

Punti deboli che favoriscono gli attacchi informatici

Punti deboli che favoriscono gli attacchi informatici

Resistere alla maggior parte degli attacchi informatici potrebbe essere più facile del previsto, se fossero risolti tre punti deboli che aumentano il rischio di esposizione delle aziende.

  • Sistemi informatici obsoleti o eterogenei

Gli ambienti informatici eterogenei e con sistemi obsoleti, non più supportati dai fornitori, rappresentano un primo elemento di debolezza per una protezione efficace dagli attacchi informatici. La criticità si moltiplica nel settore manifatturiero, soprattutto per i sistemi industriali, dove spesso sono presenti dispositivi obsoleti, progettati per essere inseriti in reti segregate. La situazione risulta particolarmente rischiosa nel momento in cui il paradigma Industria 4.0 prevede che i sistemi di fabbrica siano connessi a Internet.

  • Aggiornamenti e patch non effettuati regolarmente

L’assenza di aggiornamenti periodici e dell’installazione di patch critiche favorisce la diffusione di malware e attacchi informatici che vanno a buon fine; lo evidenziano molti casi recenti, uno fra tutti l’attacco WannaCrypt, un ramsomware che cripta i dati, responsabile nel 2017 di una vasta epidemia su computer Windows non aggiornati.
Da ricordare anche il caso di vulnerabilità note presenti nelle componenti software open source, di cui spesso l’azienda non è a conoscenza perché inserite in soluzioni fornite da terze parti.

  • Scarsa consapevolezza dei dipendenti.

Il fattore umano è il principale punto di debolezza delle organizzazioni e la prima causa del successo degli attacchi informatici.
Il social engineering sfrutta ad esempio una molteplicità di canali (e-mail che resta il principale veicolo, telefono, app di messagistica istantanea, siti web, social media) per estorcere informazioni e installare malware sfruttando l’impreparazione e la scarsa consapevolezza di dipendenti, non adeguatamente formati sulle minacce informatiche e sui comportamenti da tenere.

Eliminare i punti deboli per difendersi dagli attacchi informatici

Eliminare i punti deboli per difendersi dagli attacchi informatici

La prima causa di vulnerabilità delle organizzazioni, il fattore umano, può essere mitigata con la sensibilizzazione e la formazione dei dipendenti aziendali sulle problematiche di sicurezza.
Per superare le debolezze dei sistemi, le organizzazioni possono scegliere fra una vasta gamma soluzioni di security per individuare le vulnerabilità, misurarne la gravità, fare test sulla sicurezza di sistemi, applicazioni o reti. La tecnologia da sola non basta: va affiancata con competenze, interne o esterne, quali ad esempio quelle di security analyst o ethical hacker.

 

NovaNext, system integrator, security advisor e training center per i professionisti dell’ICT, progetta e realizza le più avanzate soluzioni in ambito Security, Data Center, Networking, Collaboration e offre una gamma completa di Managed Security Services. Gli esperti NovaNext accompagnano i Clienti nella scelta, nell’attivazione e nella gestione dei mezzi di protezione più adeguati a supportare l’evoluzione strategica dell’Azienda, in tutta sicurezza.