L’incidenza delle minacce aumenta a tre cifre: +253% sono gli attacchi verso bersagli multipli. La migliore difesa suggerita dagli esperti, parte da un cambio di mindset
I dati sono stati presentati all’ultimo meeting del Clusit svolto a Verona e sono relativi ai primi sei mesi del 2017. L’incremento degli attacchi gravi di dominio pubblico vale un +8,35% ma colpisce la crescita degli attacchi orientati “a caso nel mucchio” a cui il Cybercrime fa ricorso con la certezza di ottenere risultati sui grandi numeri.
Nella Cybersecurity persistono luoghi comuni, errori d’impostazione e ancora limitate difese detettive. Virare verso un approccio preventivo e conscio che tenga conto del panorama della minaccia e delle nuove tecnologie è un passaggio cruciale verso un cambio di mindset. Ne parliamo con David Gubiani, Security Engineering Manager di Check Point Software Technologies
L’intervista
Sofisticazione, incidenza e impatti aumentano progressivamente. Cosa si continua a sbagliare?
Smartphone e tablet vengono utilizzati sempre maggiormente all’interno delle nostre aziende, dunque al crescere del numero di target disponibili, automaticamente i cyber criminali hanno a disposizione un campo d’azione maggiore, con il conseguente aumento di vittime totali. Inoltre con l’Internet of Things (IoT) il numero di dispositivi connessi ad Internet è in costante crescita, pertanto ogni dispositivo connesso è un potenziale target. Se tutti i dispositivi digitali non sono gestiti a dovere e solitamente non sono ancora protetti con strumenti adeguati, il numero delle finestre di accesso all’azienda è destinato ad aumentare.
Qualcuno ha detto che “maggiore è il ricorso alla tecnologia e maggiore è l’esposizione”. Sembrerebbe un paradosso ma è vero o lo è solo all’apparenza e perché?
Il mercato della sicurezza oggi è in grado di fornire delle ottime tecnologie in supporto alle nostre aziende per proteggersi da vari attacchi, ma il problema principale è che all’interno dell’azienda stessa, la tecnologia a volte è vista come un impedimento o con sospetto. Essa deve essere introdotta in azienda come parte di un processo evolutivo che deve coinvolgere gli utenti stessi, per comprenderne le motivazioni e sensibilizzarli alle problematiche di security.
Là fuori c’è un po’ di tutto: attaccanti improvvisati, gruppi specializzati, crimine organizzato, terroristi. I difensori sembrano sempre in minoranza? Possiamo spiegare perché non è così?
Il 2017 è stato un anno in cui il Wannacry ha messo in seria difficoltà moltissime aziende e organizzazioni colpendo indiscriminatamente il settore pubblico e privato. Inoltre questo tipo di malware è in grado di propagarsi in totale autonomia colpendo in modalità casuale.
Nel report Europol 2017 relativo al Cybercrime, si dichiara che gli attacchi sono in continua crescita per tutti gli stati membri EU, anche dove le infrastrutture internet sono ben sviluppate ed i pagamenti sono on-line. Ma non sono solo i dati finanziari il target dei cyber criminali, bensì ogni tipologia di dato. Il numero e la frequenza di violazioni di dati è in continua crescita, ciò a sua volta porta maggiori casi di estorsione e frode. Maggiore attenzione dovrebbe andare verso quelle aziende che forniscono servizi primari come trasporti, energia ed altre infrastrutture critiche, in quanto molto spesso sono vulnerabili anche ad attacchi considerati non complessi.
Se gli attaccanti hanno il modello di business della “hacking spa” che ha spiegato durante il Clusit di Roma, le vittime potenziali cosa devono fare, a parte smettere di pensare che basti solo uno o più prodotti tecnologici?
Innanzitutto dobbiamo chiederci il perchè stia diventando un modello di business, il fatto di pagare i criminali: dai dati in nostro possesso, circa il 70% di chi è colpito dalle varie forme di Ransomware decide di pagare l’estorsore, alimentando la consapevolezza del criminale che la sua azione alimenta un business remunerativo. Alcune stime dell’FBI relative al 2016 dichiarano che è stato versato più di 1 miliardo di dollari ai criminali causa Ransomware, e la situazione nel 2017 non è migliore ad oggi.
Va inoltre evidenziato che c’è una scarsa tendenza a coinvolgere le forze dell’ordine in questi casi, cosa che dovrebbe essere fatta automaticamente ed immediatamente. Inoltre si deve iniziare ad avere una cultura specifica nella direzione della sicurezza senza continuare a sottovalutarne i rischi. Il cambio di mentalità che le aziende dovrebbero perseguire deve passare dal “se verrò intaccato” al “quando succederà!”.
L’approccio detettivo è importante ma come può veramente funzionare un approccio preventivo senza che si pensi genericamente alla palla di vetro?
Sono necessarie delle regole di base, una delle principali è istruire gli utenti finali e renderli parte del processo di sicurezza in atto nell’azienda. In tal senso Check Point si batte da anni in questa direzione, fornendo all’interno delle nostre soluzioni strumenti automatizzati che informano ed avvisano gli utenti del comportamento su Internet, se allineato con le policy aziendali o meno. Infatti, l’anello debole è spesso l’utente finale, indipendentemente dalla tecnologia messa in atto. Le aziende dovrebbero investire del tempo per spiegare agli utilizzatori dei mezzi tecnologici come analizzare semplicemente un link all’interno di una e-mail prima del fatidico “click” o banalmente le best practices per la scelta di una buona password. Tutto questo è importante ma non basta, l’adozione di tecnologie all’avanguardia rimane e rimarrà fondamentale per le aziende.
Quali saranno secondo lei i trend maggiormente cruciali per il prossimo futuro tanto in termini di attacco quanto in termini di tecnologie per la difesa?
Le analisi di Check Point evidenziano un continuo proliferare di Ransomware per il prossimo futuro, quindi il tema principale è la protezione dei dati.
