Articolo a cura di Alessio Aceti, CEO di HWG Sababa
Secondo il Cyber Defense Index 2022/2023 del MIT Technology Review l’Italia occupa l’undicesimo posto a livello globale per policy commitment, cioè per l’efficacia e la qualità della regolamentazione in materia di cybersecurity, ma, nonostante una sensibile crescita negli ultimi anni, questa risulta ancora in ritardo.
Promuovere una cultura di consapevolezza e fornire un’appropriata formazione sulla sicurezza informatica sono i punti chiave che stanno alla base di una corretta strategia di cybersecurity atta a proteggere sé stessi, la propria organizzazione e la società in generale.
Purtroppo, però, esiste ancora una carenza di talenti in questo settore che necessita di essere colmata non solo attraverso la formazione del personale interno della propria azienda, ma anche investendo in più corsi universitari in ambito cybersecurity. Inoltre, il tema della criminalità informatica è ancora ampiamente sottovalutato dalle organizzazioni e dalle persone, nonché amplificato dagli scarsi investimenti in ricerca e sviluppo.
In uno scenario complesso, che lascia spazio a possibili attacchi, è importante dare massima priorità alla sicurezza informatica. I dati sono una fonte preziosa di informazioni per le aziende, e non solo, e per questo motivo è fondamentale garantirne la sicurezza.
Le principali minacce del 2023
Anche il 2023 è stato un anno caratterizzato da attacchi cyber sempre più avanzati e sofisticati, complici anche i conflitti geo-politici, che hanno incrementato i rischi per i dati e le risorse di singoli individui, aziende o interi governi. Per questo motivo è indispensabile imparare a proteggersi ma soprattutto a prevenire eventuali attacchi per cercare di ridurre al minimo la vulnerabilità dei nostri sistemi.
Ecco alcune minacce che hanno contraddistinto il 2023 e che sicuramente continueranno ad evolversi anche nel 2024:
Desktop remoto – Continueranno a essere sempre più frequenti gli attacchi che sfruttano servizi quali Remote Desktop Protocol o in generale strumenti di accesso remoto. Questo perché molti dipendenti, che lavorano in modalità smart working, hanno necessità di accedere ai dispositivi presenti in ufficio. I criminali utilizzano questi mezzi per fingersi amministratori di sistema. Le aziende e le organizzazioni sono quindi chiamate a integrare le proprie difese con sistemi Endpoint Detection & Response (EDR) o Network Detection & Response (NDR) a protezione dei punti di accesso.
Deepfake – Un altro tipo di minaccia molto diffusa e pericolosa sono i deepfake, ovvero foto, video e audio creati grazie a software di intelligenza artificiale e condotti attraverso i principali sistemi di comunicazione (e-mail, messaggi mobile) all’interno dei social media e con i sempre più utilizzati sistemi di registrazione vocale. Questi attacchi si basano sul trattamento di false informazioni e furti di identità con l’obiettivo di compromettere l’integrità e la reputazione delle vittime. Un rischio particolarmente rilevante è legato all’utilizzo dei deepfake per attività telematiche illecite, quali ad esempio: lo spoofing, il phishing e tutta quella categoria di attacchi che sfrutta l’ingegneria sociale. In sostanza, qualsiasi cosa può essere potenzialmente hackerata e rubata, anche il nostro volto o la nostra voce. Basti pensare alla domotica o gli assistenti vocali che ricorrono a dati biometrici vocali e facciali per l’autenticazione di accesso.
API – Le API (Application Programmi Interface), interfacce che permettono ad applicazioni e software di interagire tra loro, sono strumenti molto efficaci per procurare danni, poiché il traffico dati che transita al loro interno spesso non è controllato adeguatamente. Una volta dentro ai sistemi, i cyber criminali utilizzano tecniche evasive per deviare il rilevamento su Virtual Desktop Interface, Virtual Machine e applicazioni tradizionali. Per rafforzare la sicurezza della connessione API è buona prassi gestire periodicamente l’inventario delle API, utilizzare una soluzione di autenticazione forte per controllare gli accessi, limitare la velocità di utilizzo per prevenire attacchi denial-of-service e rimuovere informazioni sensibili che non devono essere condivise.
In un contesto tecnologico in continua evoluzione, minacce sempre più sofisticate hanno caratterizzato il 2023 e continueranno nel nuovo anno, perciò prendere consapevolezza del fatto che potenzialmente siamo tutti vittime di cyberattacchi, non solo le aziende, ci aiuterebbe a dare priorità al tema della sicurezza informatica. È proprio questo il momento per educare le persone ad agire nel modo giusto per prevenire situazioni spiacevoli o addirittura dannose.