Cybercrime, come essere sempre un passo avanti

Il panorama delle minacce è in continua evoluzione. Anche le strategie di difesa devono farlo, per non perdere colpi. Proofpoint ha fatto il punto della situazione con un webinar dedicato.

Se c’è uno scenario che può essere definito continuamente dinamico, è sicuramente quello della cybersecurity. Uno scenario che è stato al centro del webinar ‘Come essere sempre un passo avanti ai Cybercriminali?’ organizzato da Proofpoint. In particolare, nel corso della mattinata è emerso come le minacce cambiano ogni giorno, si evolvono, e con esse si modificano le contromisure che le organizzazioni adottano per proteggersi. Il panorama che ci troviamo di fronte oggi è dunque molto diverso anche solamente a quello di qualche anno fa.
“L’emergenza Covid ha fatto il resto. In pochi mesi le aziende hanno dovuto rivedere profondamente la propria organizzazione, con un’adozione massiccia del lavoro da remoto che ha portato con sé una altrettanto profonda revisione dei sistemi e dei processi di sicurezza. Le reti sono diventate se possibile ancora più importanti per l’operatività quotidiana, e per questo motivo sono diventate un bersaglio ancor più appetibile per i cybercriminali”, commenta Luca Maiocchi, Country Manager Italia di Proofpoint sottolineando come personale abituato a lavorare in ufficio, tradizionale ambiente protetto, si è trovato a operare in remoto, di fatto fuori dalla rete aziendale.

L’idea è che applicazioni cloud e collegamenti VPN sono diventati ancor di più la spina dorsale delle imprese, emergendo ancor di più il ruolo fondamentale del singolo individuo in tema di sicurezza.
Con l’email come canale privilegiato di comunicazione, e con un’emergenza sanitaria di queste proporzioni in atto, non sorprende che il numero di attacchi legati in qualche modo alla pandemia sia aumentato esponenzialmente. “Solo nei primi mesi dell’anno, i ricercatori Proofpoint hanno registrato un picco quantitativo, con oltre 300 differenti campagne malware legate al coronavirus.
Alcune di queste campagne sono state fortemente focalizzate sull’Italia, utilizzando esche in lingua italiana per diffondere malware di tipi differenti, con una prevalenza di Trojan bancari e ransomware. Primato non felice, è stato il primo paese a essere stato colpito da una campagna geolocalizzata a tema Covid-19, già a febbraio 2020, nella prima fase di espansione dell’epidemia. Non si prevede un rallentamento di questa tendenza, considerando anche che lo smart working resterà la scelta privilegiata di molte organizzazioni per i prossimi mesi”, rivela Maiocchi.

La risposta tecnologica

Luca Maiocchi, Country Manager Italia di Proofpoint

La tecnologia offre soluzioni efficaci per combattere questa nuova generazione di malware, con un’analisi continua e approfondita delle minacce, abbinata a un monitoraggio in tempo reale delle possibili anomalie che si verificano su una rete. In Proofpoint esistono team dedicati allo studio delle minacce avanzate, che si occupano di identificare correlazioni tra i possibili allarmi e di fornire ai clienti informazioni contestualizzate che li aiuteranno a proteggersi in modo consapevole, e quindi più efficace.

“Naturalmente non si tratta di una battaglia da vincere solo con le tecnologie. Se il 99% delle minacce portate dal malware richiede un intervento umano, consapevole o no, per attivarsi, è evidente come le persone diventino un asset fondamentale del piano di sicurezza di ogni organizzazione”, afferma Maiocchi, spiegando che è fondamentale il modo in cui le differenti organizzazioni hanno adottato politiche di smart working, fornendo ai dipendenti non solo gli strumenti di connettività necessari a operare al meglio, ma anche soluzioni di sicurezza adeguate e soprattutto un supporto formativo particolarmente utile quando ci si trova in uno scenario di lavoro inedito. Il tema è stato trattato in modo dettagliato nel corso del webinar che ha visto la partecipazione di Fastweb e Humanitas, due realtà molto differenti che hanno però affrontato la pandemia in modo simile dal punto di vista organizzativo, spostando una buona parte del personale all’esterno in modalità smart working.

“Si parla di garantire la salvaguardia dei dati, l’operatività dei sistemi, evitare perdite finanziarie, proteggere il brand e la sua immagine rispetto all’esterno: le priorità delle organizzazioni in termini di sicurezza possono essere formalizzate in modi differenti, ma sono tutte strettamente connesse tra loro. Certo è che i dati sono l’elemento fondamentale di ogni forma di business attuale, ma nella stragrande maggioranza dei casi sono gli utenti ad avere accesso ai dati, e di conseguenza diventano essi stessi il primo canale di ogni attacco portato dai cybercriminali”, afferma Maiocchi sottolineando come la singola persona è la componente più critica di ogni sistema di protezione, perché è la più difficile da controllare. Questo gli hacker lo sanno bene, e per questo la gran parte delle campagne è mirata a colpire l’utente, a trarlo in inganno e spingerlo a compiere una determinata azione, non conforme o pericolosa. Sempre più spesso poi queste azioni non vengono più condotte solamente via email, ma utilizzando più canali, cosa che le rende ancor più insidiose.

Le persone al centro

“Solo un approccio alla sicurezza che sia davvero incentrato sulle persone permette di combattere in modo efficace questo modo di procedere dei cybercriminali. Proofpoint da sempre tiene conto di questi elementi: l’utente è l’elemento più attaccato di un’organizzazione, perché è il più facile da colpire; l’attacco rivolto non è tipicamente di tipo tecnologico, ma viene portato tramite canali fidati sulla base di informazioni raccolte e strutturate in modo da sembrare credibili. Una volta che l’utente viene messo al centro delle strategie di sicurezza di un’azienda, tutti gli altri elementi, a cominciare dalla network security, partono da questa stessa base e incrementano la loro efficacia. Per certi versi è un ribaltamento delle priorità e prospettive di sicurezza, almeno di quelle più tradizionali”, approfondisce Maiocchi.

Se l’utente è l’elemento critico, deve essere messo in condizione di innalzare la sua sicurezza dalle minacce, con gli opportuni strumenti di formazione e consapevolezza, tra le componenti fondamentali dell’offerta dedicata di Proofpoint, che punta a elevare il livello di sicurezza complessivo delle organizzazioni, attraverso moduli di training interattivi, tesi a innalzare il livello di attenzione dell’utente. Il dipendente non deve in tal senso essere un esperto di cybersecurity, ma essere in grado di contestualizzare gli stimoli che riceve dall’esterno, di considerarli in ottica di security aziendale e di reagire in modo da abbattere il rischio potenziale, eventualmente facendo riferimento alle risorse aziendali specializzate.

“Per proteggere i propri utenti da tutti i rischi IT e avere la massima visibilità sulle potenziali minacce, Humanitas e Fastweb hanno implementato la soluzione di Email Protection di Proofpoint, che consente di bloccare ogni attività pericolosa, dal malware, al furto delle credenziali e truffe legate all’identità tramite email e cloud, coordinando la risposta agli attacchi rilevati e ottenendo informazioni fruibili sulle persone più attaccate in azienda”, conclude Maiocchi.


A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati