Ricordo che a ridosso dell’anno 2000, i dati transitavano ancora su floppy disk che alcuni dirigenti custodivano in cassaforte, mentre le infrastrutture tecnologiche venivano protette principalmente con sistemi hardware demandati a proteggere il perimetro informatico dell’azienda, culturalmente ci sono voluti molti anni per spostare il paradigma della cassaforte sui dati in rete, questo ritardo purtroppo fa parte di un difetto del nostro DNA, un esempio calzante è dato dal fatto che oggi quando ci sediamo in macchina, la prima cosa che facciamo è quella di mettere la cintura di sicurezza, sistema di prevenzione inventato nel lontano 1959 e che nessuno ha usato fino a che non è divenuto obbligatorio per legge!
Vale la stessa cosa per la sicurezza informatica, dove ad esempio, le misure minime di sicurezza disciplinate dalla precedente normativa sulla privacy, fece in modo che la Cyber security iniziasse ad avere un proprio mercato.
Agli albori di internet, in modo semplice con 2 firewall si realizzava la cosiddetta area demilitarizzata e si potevano pubblicare dei servizi sulla rete pubblica, proteggendo la LAN da accessi esterni e dividendo la LAN in FRONTEND e BACKEND, in quest’ultimo risedevano i sistemi server e i database.
Molte aziende, quindi, facevano affidamento su questi pezzi di ferro posizionati più o meno bene, con le loro regole di base: a volte erano installati correttamente, ma spesso venivano installati disattivati dalla regola “any2any” che molte volte qualche sistemista implementava perché così funzionava tutto, dimenticando però che in questo modo il firewall era praticamente inutile…
Purtroppo, ancora og
gi, nonostante le sanzioni promesse dal GDPR, che supera le precedenti misure minime di sicurezza imponendo una sorta di “fai il meglio possibile”, non si è raggiunta ancora una vera cultura della prevenzione, ovvero, seppur il budget per la sicurezza informatica è cresciuto, si rimane sempre un passo indietro rispetto all’aumento esponenziale di nuove minacce e vulnerabilità che affliggono i sistemi IT.
Alla luce di questi dati storici, potremmo pensare che oggi le cose siano migliorate; in parte si, attualmente le aziende, più o meno virtuose, si sono attrezzate per la sicurezza perimetrale, ma la maggior parte di esse non è ancora pronta a comprendere l’importanza di dover colmare il GAP finale, ovvero gestire l’ultimo anello debole della catena della Cyber Security: il firewall umano.
Limitare il cattivo comportamento del personale che usa gli strumenti aziendali senza riflettere o essere consapevole dei rischi, piaga che sta generando il maggior numero attacchi informatici e Data Breach di questo secolo.
Stiamo parlando della minaccia degli attacchi ransomware.
Cos’è un ransomware? Senza dilungarmi troppo, visti gli ultimi attacchi di portata nazionale, cercate nei motori di ricerca e troverete tonnellate di informazioni dettagliate. In alternativa, nel blog Adora abbiamo dedicato un articolo all’argomento https://www.adora-ict.com/ransomware-quando-un-attacco-hacker-diventa-una-forma-di-ricatto-informatico/
Nel 90% dei casi il ransomware viene inoculato, in varie modalità, sul sistema della vittima tramite messaggi di phishing, se pensate che un attacco ransomware può generare introiti di milioni di euro a fronte di una spesa di realizzazione ridicola (un kit di attacco costa un migliaio di euro circa), se aggiungiamo che i pagamenti avvengono in formato anonimo e irrintracciabile, capite bene che sta diventando il Cybercrime più redditizio del decennio.
Seppur esistono dei sistemi di prevenzione, come fanno alcuni antivirus/firewall evoluti come Sophos o device hardware come Darktrace (rilevazione e blocco) e cifratura preventiva come Circle of Trust della Cryptomill. In particolare, quest’ultimo cifrando prima, non permette l’esfiltrazione dei dati.
Un attimo… ma cosa c’entra l’esfiltrazione?
Purtroppo, questa pratica viene messa in atto per generare, oltre alla perdita dei dati, un successivo Data Breach (con possibile sanzione dal garante privacy); ovvero se una azienda colpita non paga il riscatto, i criminali minacciano la diffusione dei dati, cosa che sta avvenendo davanti agli occhi di tutti visti i vari Gigabyte disponibili su Dark Web relativi ad un recente attacco ransomware. I dati sono stati pubblicati dopo l’attacco ad una nota azienda di consulenza internazionale, alla scadenza dei termini di pagamento sono stati resi pubblici (provocando ingente danno di immagine).
Quindi l’attuale tecnologia di attacco ransomware include spesso anche un elemento di estorsione, ma nel futuro assisteremo ad ulteriori evoluzioni, come le nuove tipologie di cifratura frammentata che rende i file inutilizzabili in modo più veloce (attacco che potrebbe essere anche in grado di eludere alcuni strumenti di prevenzione).
Allora quale rimedio usare per ridurre il rischio di queste minacce in azienda? La soluzione è semplice e alla portata di tutti, ma pochi ancora ci pensano, perché culturalmente rimasti ancorati ancora al pezzo di ferro che protegge l’azienda.
La migliore soluzione è quella di creare consapevolezza e awareness nel personale; quindi, per creare questo fatidico Firewall Umano, si deve investire in modo serio nella formazione delle persone a tutti i livelli dell’azienda e si devono poi testare. Come? Lanciando campagne simulate di phishing, facendo una reportistica degli utenti che cadono in trappola per sottoporli a nuovi cicli di formazione, e successivamente, fare delle patch anche al personale, realizzando cicli di formazione su nuove minacce (USB Dropping, Social Engineering, ecc.) per mantenere aggiornata l’intera catena della sicurezza aziendale.
Noi di Adora ICT, realizziamo campagne di spearphishing per l’awareness dei dipendenti dei nostri clienti, ma anche corsi di formazione in aula o webinar secondo le necessità del cliente, inoltre siamo partner di Darktrace e rivenditori in esclusiva per l’Italia di Circle of Trust. Contattateci per maggiori informazioni https://www.adora-ict.com/contatti/
Massimiliano Graziani
CISO Adora ICT
