I cyber attacchi del 2020 hanno registrato una crescita esponenziale: è questo il messaggio allarmante lanciato dal Rapporto Clusit 2021. Un altro dato preoccupante è che piccole, medie e grandi imprese sono gli obiettivi principali degli attacchi informatici.
Il più grosso timore dei business leader, in questo momento storico, è quindi cadere vittima di cyber attacchi. Lo affermano gli stessi studi che dimostrano come il Covid-19 abbia svolto un ruolo centrale nell’incrementare i rischi legati agli attacchi informatici. È proprio la crisi sanitaria il fattore determinante che ha spinto verso una digitalizzazione più ampia: aziende, clienti e partner dipendono da applicazioni, dispositivi e sistemi connessi a Internet. E i cyber criminali approfittano di questa situazione per colpire le imprese e le supply chain prive di una protezione adeguata. Ciò è evidente nei 5 maggiori episodi di cronaca di cyber attacchi del 2020, casi che permettono di trarre importanti insegnamenti.
I principali cyber attacchi del 2020
Gli attacchi informatici sono sempre più dannosi e più frequenti. Esaminare i maggiori cyber attacchi del 2020 è necessario per stabilire come gestire il rischio per la sicurezza informatica della propria azienda. Qui sono elencati i 5 principali attacchi informatici che hanno scosso il panorama mondiale lo scorso anno.
1. SolarWinds
Quello alla piattaforma Orion di SolarWinds è stato forse il peggiore cyber attacco del 2020. La vulnerabilità CVE-2020-10148 ha trasformato gli aggiornamenti della suite di IT monitoring in un cavallo di Troia che ha coinvolto la maggioranza dei componenti della catena del valore della piattaforma Orion di SolarWinds. Il codice malevolo ha infettato oltre 300.000 clienti e ha avuto un impatto a livello globale.
2. Twitter
Lo scorso anno decine di persone e di società famose sono state oggetto di un attacco di phishing operato attraverso i loro account Twitter. I cyber criminali hanno violato gli strumenti amministrativi della piattaforma attraverso una strategia di social engineering per postare i messaggi dai profili hackerati. I Tweet pubblicati dai truffatori esortavano gli utenti a effettuare versamenti su Bitcoin Wallet.
3. Zoom
Nel 2020 i cyber criminali hanno sottratto a Zoom 500.000 credenziali degli account. Alcune sono state vendute a prezzi irrisori nel dark web, altre sono state regalate per favorire il dilagare del “zoombombing”. Questi furti sono avvenuti attraverso il “credential stuffing” che usa ID utente e password esposte a infrazioni precedenti.
4. Magellan Health
La Magellan Health ha sofferto un attacco magistrale di social engineering lo scorso anno. Prima il pirata informatico ha inviato un’e-mail di phishing fingendo di essere un assistito. Poi l’hacker ha utilizzato un malware per rubare le credenziali e le password ai dipendenti in modo da ottenere l’accesso al server della compagnia. Infine il pirata informatico ha lanciato un ransomware per ricattare la Magellan Health.
5. Finastra
Finastra è stata bersaglio di un attacco ransomware nel 2020 che ha causato la disconnessione temporanea dei server dalla rete e interrotto le operazioni sui suoi sistemi. Secondo la Bad Packets la compagnia ha subito questo cyber attacco perché ha affidato la sua difesa a pratiche e apparecchiature di sicurezza obsolete come i server Citrix.
Lezioni da apprendere e come sviluppare la resilienza agli attacchi informatici
In uno scenario in cui le imprese sono sempre più minacciate è saggio migliorare i propri sistemi di protezione alla luce dei cyber attacchi del 2020. Questi eventi permettono infatti di trarre un insegnamento.
· Prevenire prima di tutto
L’episodio SolarWinds insegna a non abbassare mai la guardia e restare sempre vigili per cercare eventuali segni di compromissioni e per avviare conseguenti procedure di verifica e di risposta. A questo scopo bisogna affidare la prevenzione alle procedure di monitoraggio proattivo delle infrastrutture informatiche. Invece il lavoro sinergico di tool come SIEM e SOAR controlla, esamina e affronta i pericoli a cui sono esposti applicazioni, dispositivi e sistemi.
· Istruire i dipendenti
La più grande debolezza in ogni azienda è l’attenzione umana. È chiaro nei casi Twitter e Magellan Health. Istruire i dipendenti attraverso i programmi di formazione sulla sicurezza informatica è la soluzione giusta per rafforzare l’anello più debole della catena. Questo servizio affianca la teoria alla pratica erogando lezioni approfondite e conducendo simulazioni di cyber attacchi.
· Endpoint e difesa dei device
I cyber criminali sfruttano la vulnerabilità degli endpoint e l’ingenuità degli utenti per perpetrare una serie di attacchi informatici soprattutto ransomware come quello di Zoom. Gli endpoint sono dei facili accessi a Internet esposti alle minacce della rete: installazione di malware, furto di informazioni e password, ricatto. Per questa ragione è fondamentale ricorrere a varie soluzioni: accesso con privilegi, adozione degli antivirus, crittografia dei dati e integrazione con firewall per prevenire ogni tipo di pericolo.
· Backup e recupero dei dati
In una situazione come quella di Finastra il metodo più adatto per contrastare un ransomware è ripristinare le informazioni attraverso i backup. I dati dovrebbero essere sempre conservati in due o tre copie e su più supporti di archiviazione il cui stato di integrità dovrebbe essere accertato periodicamente in modo da verificare possibili danni. I backup sia su apparecchi che su server sono preziosi per recuperare le informazioni perse a causa dei cyber attacchi.