Non quasi 2.500 incidenti “gravi” andati a segno nel mondo, il 2022 si è preso di diritto il titolo assai poco onorifico di “Annus Horribilis della cybersecurity globale”. Ma il 2023 rischia, con ogni probabilità, di scippargli questo triste primato. I numeri vanno tutti in quella direzione. Se – complice l’emergenza Covid che ha aumentato esponenzialmente l’utilizzo di device digitali nella quotidianità – il cybercrime era un fenomeno già in crescita, il conflitto tra Russia e Ucraina ha fatto il resto, alzando il voltaggio della guerra combattuta anche nel cyberspazio e allargando a macchia d’olio l’utilizzo di strumenti cyber-offensivi contro i sistemi informatici.
Rapporto Clusit 2023, +150% di cyberattacchi in Italia
Un gradiente di gravità rispetto al quale non si tornerà più indietro. Anzi. Va da sé che l’intensificarsi degli attacchi informatici è direttamente proporzionale all’aumento della “superficie attaccabile”, ovvero al numero dei dispositivi in uso agli utenti e alla percentuale di attività svolte online. E il paradosso è che il mondo è sempre più digitalizzato quanto impreparato ad affrontare queste minacce-fantasma.
L’ultimo rapporto Clusit, (l’Associazione Italiana per la Sicurezza Informatica) considerato un po’ il “vangelo della cybersecurity” in Italia, ha messo in evidenza, ad esempio, che mentre nel mondo, causa il conflitto russo-ucraino, sono aumentati gli attacchi per “information warfare” (110%) e “hacktivism” (320%), nel nostro Paese questo tipo di incidenti sono stati solo il 7%. In compenso sono cresciuti del 150% rispetto al 2021 i cyberattacks con finalità criminali. «Vengono compiuti con tecniche quasi sempre standardizzate a conferma che l’aumento degli attacchi è con-causato da forti limiti nella capacità di difesa delle vittime» spiega Alessio Pennasilico, membro del Comitato Scientifico di Clusit.
Il 91% degli attacchi inizia con una e-mail
A prevalere sono soprattutto le intrusioni perpetrate (nel 95% dei casi con impatti devastanti) per mezzo di malware. Le vittime? Soprattutto enti governativi e aziende manifatturiere – le più bersagliate per via della scarsa cyber-resilienza delle linee produttive – ma dal rischio non si può considerare esente nessuno. I dati dicono infatti che il 91% degli attacchi inizia con un’e-mail, primo fragile avamposto in questa cyberwar che, come ogni altra guerra, miete vittime anche tra i “civili”: cittadini ignari e inermi di essere sotto attacco.
«Un tempo quando il nostro computer veniva infettato si capiva subito – spiega Marco Camisani Calzolari, un “guru” della comunicazione digitale che da anni è impegnato a cercare di evangelizzare aziende e grande pubblico rispetto alla sicurezza informatica – oggi un virus, senza che ce ne accorgiamo, può rimanere mesi a spiare la nostra posta elettronica finché non intercetta una parola-chiave come ad esempio “Iban”. A quel punto interviene e sostituisce il nostro codice con quello del cybercriminale che così incassa il corrispettivo della nostra fattura senza colpo ferire».
Cybersecurity: nel 2023 a rischio soprattutto le PMI
«Le Pmi sono uno degli obiettivi principali degli hacker che vedono in loro un obiettivo facile da colpire e sufficientemente remunerativo» gli fa eco Cristian Calderaro, direttore commerciale di Craon srl, società di servizi in ambito IT che si occupa di e-mail security. Come ci si difende allora? «Innanzitutto, non lasciando spazi vuoti nella protezione dell’e-mail» risponde.
La maggior parte delle soluzioni di protezione, difatti, è costituita solo da un gateway in grado di filtrare alcuni tipi di e-mail in modo che non raggiungano il server di posta. Ma questo, secondo Craon (che con Camisani Calzolari organizza workshop e incontri con le pmi in Lombardia per spiegare come ci si difende dai cyberattacks) «non basta a bloccare le minacce».
Sicurezza e-mail, cos’è l’E-mail security
Anche perché, spiega ancora Calderaro, «oggi molte minacce e-mail utilizzano tattiche di ingegneria sociale per prendere di mira gli utenti e aggirare i gateway di sicurezza e-mail». Il social engineering è una strategia di cybercrime tra le più sofisticate: si studia l’obiettivo, si acquiscono più informazioni possibili (dai social, appunto) e si costruisce un attacco “su misura”. «Per proteggere la tua azienda e i tuoi dati devi stare al passo con i criminali informatici» avvisano da Craon. Già ma come si fa?
Una soluzione la offre Barracuda Networks, una società americana che fornisce soluzioni di sicurezza cloud-first per le piccole e medie impresee che, sin dalla sua nascita nel 2003, studia l’evoluzione delle minacce a mezzo posta elettronica, dal noioso (ma poco pericoloso) spam di vent’anni fa ai micidiali attacchi di oggi che esfiltrano dati a fini estorsivi. «La protezione della posta elettronica richiede più livelli di difesa.
Barracuda combina la difesa del gateway con la protezione della posta in arrivo abilitata dall’intelligenza artificiale per proteggere da tutti i tipi di minacce e-mail – spiega Luca Bin, Emea Sales Engineer di Barracuda – così si ottiene la massima efficacia di rilevamento».
Barracuda E-mail Protection, come funziona
Barracuda E-mail Protection offre infatti la protezione più completa contro tutti i 13 tipi di minacce e-mail, da spam e ransomware a minacce di ingegneria sociale come spear phishing, compromissione di e-mail aziendali e furto di account. La forza dell’azienda Usa sta nel suo database, una banca dati globale che combina intelligence sulle minacce e AI per bloccare le minacce e-mail che altri non possono, raccogliendo dati sui cyber-attacks via posta elettronica, rete e applicazioni da oltre 200 mila aziende in tutto il mondo.
«Il nostro motore di intelligenza artificiale analizza il comportamento della comunicazione per rilevare e bloccare gli attacchi di impersonificazione in tempo reale -aggiunge ancora Bin – ciò significa che puoi utilizzare l’intelligence sulle minacce per bloccare l’accesso a contenuti dannosi e rendere la navigazione web sicura per i tuoi utenti».
Attacco hacker, se il bersaglio è Microsoft 365
Se il punto debole della sicurezza informatica sta soprattutto nell’elemento umano – negli utenti cioè, che a causa di imperizia, disattenzione e comportamenti improvvidi davanti ai dispositivi tecnologici prestano il fianco a devastanti cyber-intrusioni con conseguenti perdite di dati business-critical – la piattaforma di produttività basata sul cloud più attaccata (semplicemente perché è la più utilizzata in ambito aziendale) è Microsoft 365.
«La trasformazione digitale verso il cloud, in particolare verso Microsoft 365, ha subito un’accelerazione negli ultimi anni. Ciò è andato di pari passo con un aumento dei dipendenti remoti, degli appaltatori remoti e delle politiche BYOD (l’approccio “Bring Your Own Device” che porta le imprese a consentire ai dipendenti di usare sempre più i propri device, come smartphone, laptop e tablet, per accedere ad applicazioni e dati aziendali, N.d.A.) – sono ancora le parole dell’esperto di Barracuda – il risultato è una nuova superficie di attacco, in cui un account compromesso espone l’intera suite di collaborazione ad attacchi laterali. Barracuda garantisce la sicurezza della posta elettronica con Zero Trust Access per Microsoft 365 in modo da poter verificare continuamente l’identità e l’attendibilità della forza lavoro e dei dispositivi».
Fare backup, regola numero 1, parola dell’FBI
Ma al di là delle contromisure tecnologiche, qual è a questo punto la raccomandazione numero uno per le aziende? A rispondere è Cristian Calderaro: «Vi riporto quella dell’FBI: per proteggersi da ransomware e altri attacchi di malware bisogna disporre di un buon backup dei dati. Microsoft consiglia inoltre di utilizzare il backup di terze parti per i dati di Microsoft 365, in quanto garantiscono solo la disponibilità del servizio, non il backup e il ripristino dei dati».
«La soluzione di Barracuda – gli fa eco Luca Bin – offre funzionalità di backup rapido e ripristino flessibile per la posta elettronica e i dati di Microsoft 365. Garantisce la conformità e semplifica l’e-discovery. La conformità è un requisito fondamentale per la maggior parte delle organizzazioni e le sanzioni per il mancato rispetto delle normative aziendali e governative possono essere severe – conclude – conserva e recupera tutte le comunicazioni e-mail rispettando i requisiti di conformità per la conservazione e l’e-discovery».
