Cybersecurity, nel mirino c’è l’home office
L’home office è il nuovo bersaglio dei cyber criminali. Tra reti domestiche e dispositivi personali, le postazioni di lavoro casalinghe sono diventate il punto di partenza di attacchi che mirano a mettere piede nelle aziende, saltando da una macchina all’altra. Li chiamano “attacchi Supply chain” e nel 2021 faranno delle workstation domestiche veri e propri hub criminali.
È quanto prevede Trend Micro, azienda specializzata in cybersecurity, nel report sulle minacce informatiche dell’anno appena iniziato intitolato Turning the tide – La marea è salita, è ora di invertire la tendenza. Secondo le previsioni, l’Home working è sfruttato dai criminali informatici per accedere alle reti aziendali, ampliando notevolmente la superficie di attacco mediante mail di phishing destinate alle caselle postali personali, attacchi ai pc utilizzati da più persone, social engineering diretto ai contatti dei membri del nucleo familiare.
“A gennaio 2020 avevamo parlato di un perimetro liquefatto, di ecosistemi aziendali ampi e della versatilità di piattaforme in cui la protezione tradizionale non poteva più dirsi sufficiente. Da marzo la situazione pandemica e l’improvvisa accelerazione sulle tecnologie digitali ci hanno catapultato in una realtà nuova, in cui le aziende si sono trovate a rivedere il loro modo di operare. Con il rischio di dover interrompere l’attività a causa di attacchi, crisi globali ed eventi estremi”, ha spiegato Lisa Dolcini, Head of Marketing di Trend Micro, presentando i risultati del report. “Così i rischi già esistenti e i problemi di sicurezza, fino a quel momento ignorati, sono venuti alla luce”.
Nel mirino dati degli utenti, API e Sistemi cloud
I dispositivi degli utenti che lavorano da casa funzionano da testa di ponte per accedere alle reti aziendali. Gli attacchi alle aziende manifatturiere, andati a buon fine negli ultimi mesi dello scorso anno, hanno segnalato un incremento dei costi di ripristino e di riscatto per sbloccare intere fabbriche. È cresciuto l’interesse nei confronti di dipendenti che possono accedere a dati sensibili – Responsabili HR, Responsabili Finanza, Responsabili Vendite – riconosciuti come porta d’accesso privilegiata all’impresa.
La protezione degli ambienti ibridi impone oggi grandi cambiamenti al tradizionale assetto della cybersecurity, rendendo sempre più fondamentale il paradigma zero trust: controllo degli accessi, doppia autenticazione, geolocalizzazione, segmentazione di rete. Secondo il Cyber Risk Index, elaborato da Trend Micro a livello mondiale calcolando il divario tra la postura di sicurezza delle aziende e la possibilità di subire un attacco, l’Italia si colloca in un’area a elevato rischio.
I modelli di business cybercriminali Access-as-a-service sono destinati a crescere e prenderanno di mira le reti domestiche dei dipendenti, l’IT corporate e le reti IoT. Trend Micro prevede anche un forte interesse dei cybercriminali per le API (Application Programming Interface), i software intermediari che permettono la comunicazione tra più applicazioni dalla condivisione di dati alla messa a disposizione di funzionalità. Interfacce che, da un lato, offrono la possibilità di avere un accesso interno alla rete e, dall’altro, sono abilitate all’integrazione con terze parti e si prestano quindi a diventare vettore di attacco privilegiato per colpire dati sensibili, codici sorgente e servizi back-end.
Persisteranno anche le minacce ai sistemi cloud. In linea con la tendenza avviata nel 2020, alla fine del 2021 la maggior parte dei workload sarà su cloud. Le aziende dovranno fare i conti con le implicazioni relative alla sicurezza, rispondendo a violazioni dei dati e delle infrastrutture causate da errori di configurazione, passi falsi di utenti inconsapevoli e attacchi diretti a prendere il controllo dei server cloud per distribuire immagini di container dannose.
Il Covid resta una leva per gli attacchi
L’accelerazione sul digitale si porta dietro anche tutta una serie di problemi. “Siamo in un momento storico in cui, anche per via della digitalizzazione estrema innescata dalla pandemia, abbiamo fatto un salto tecnologico enorme”, ha sottolineato Gabriele Faggioli, Presidente di Clusit e Direttore Scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano. “L’utilizzo così massivo e continuo delle tecnologie aumenta i rischi. Anche le nostre ricerche ci dicono che gli attacchi sono in aumento e che la pandemia viene usata dai cybercriminali per sfruttare il momento emergenziale”.
Il Covid-19 resta, infatti, l’argomento principe degli attacchi perpetrati sotto forma di mail phishing, mail, spam, mail truffa e campagne di disinformazione. La pandemia ha dimostrato di essere un terreno fertile per le minacce, capovolgendo le priorità di cybersecurity. Ha portato anche a un cambiamento di abitudini, con il boom dell’ecommerce: l’utente medio ha aumentato del 200% i suoi acquisti online, con il conseguente sovraccarico di lavoro e informazioni sui sistemi di acquisto, logistica e trasporto.
L’ambito sanitario è quello che più è stato messo sotto pressione, stimolando l’attività dei reparti IT. Dalla telemedicina ai laboratori di ricerca, è cresciuto l’interesse dei cybercriminali nei confronti delle strutture sanitarie per obiettivi di spionaggio e furto dati. Per affrontare le minacce che attendono il 2021, Trend Micro raccomanda quindi di favorire la user education e i corsi di formazione, controllare gli accessi alle reti corporate e all’home office, rafforzare le misure di security e i programmi di patch management e migliorare il rilevamento delle minacce, aumentando le competenze in materia di sicurezza e adottando controlli estesi di rilevamento e risposta (XDR).
“L’essere umano dietro la testiera resta l’elemento più vulnerabile e i cyber criminali lo sanno”, ha detto Ed Cabrera, Chief Cybersecurity Officer di Trend Micro. “Endpoint, network, cloud: i criminali informatici saranno presenti ovunque agiremo in modo digitale per monetizzare i nostri comportamenti. Dobbiamo essere in grado di ridurre i rischi, investire in formazione, adottare un piano di risposta e testare, guardando a tre elementi: persone, processi e tecnologie”.
Articolo a cura di
Giornalista professionista dal 2018, da 10 anni collabora con testate locali e nazionali, tra carta stampata, online e tivù. Ha scritto per il Giornale di Sicilia e la tivù locale Tgs, per Mediaset, CorCom – Corriere delle Comunicazioni e La Repubblica. Da marzo 2019 collabora con la casa editrice ESTE.
Negli anni si è occupata di cronaca, cultura, economia, digitale e innovazione. Nata a Palermo, è laureata in Giurisprudenza. Ha frequentato il Master in Giornalismo politico-economico e informazione multimediale alla Business School de Il Sole 24 Ore e la Scuola superiore di Giornalismo “Massimo Baldini” all’Università Luiss Guido Carli.
cloud, cybersecurity, Trend Micro, home working, home office