10 lezioni dal Cybersecurity Report Cisco

Presentato di recente, il report periodico di metà anno di Cisco  sulla cybersecurity contiene importanti spunti di riflessione sulla (in)sicurezza informatica presente e potenziale di molte aziende, organizzazioni ed enti. Il report relativo ai primi sei mesi del 2016 permette di avere una visione recente d’insieme. Analizzare i fattori di pericolo porta a individuare consigli su come agire per aumentare il livello di sicurezza. Praticamente “Conoscere per difendersi”, una massima che vale in molteplici contesti e tanto più nella cybersecurity.

1. I ransomware sono passato, presente e futuro.

I ransomware, ovvero particolari tipologie di virus in grado di criptare i contenuti dei documenti delle vittime, sono stati un cavallo di battaglia degli hacker negli ultimi tempi e sempre più lo saranno soprattutto per l’importante introito che possono generare. Dal report si evince che una media di oltre 9.500 società pagano ogni mese per tornare a leggere i propri dati (300 dollari a file è la cifra riportata). Il giro d’affari dei ransomware si attesta intorno ai 34 milioni di dollari e sembra destinato a non diminuire. “We expect the next wave of ransomware to be even more pervasive and resilient”.

2. I ransomware evolveranno in self-propagating ransomware.

I metodi di propagazione dei malware, come dimostrato dall’attacco SamSam, sono sempre più efficaci e finalizzati a massimizzare l’impatto e aumentare la probabilità di pagamento del riscatto da parte degli utenti.

3. Tecnologia obsoleta e sito abbandonato chiama hacker.

Le infrastrutture tecnologiche datate, al pari dei software non aggiornati e dei siti web non in manutenzione, sono prese di mira da chi intende effettuare un attacco informatico. Nel rapporto si legge che Cisco ha analizzato 115.000 dispositivi, come “vecchi” switch e router, ed è emerso che “106.000 su 115.000 avevano riscontrato vulnerabilità nei software che utilizzavano”.
Se parliamo di piattaforme web, si può prendere come esempio WordPress, piattaforma che ospita milioni di siti nel mondo. Nel caso in cui si abbandoni il sito, rinunciando a fare aggiornamenti, ci si espone a importanti rischi per la sicurezza lasciando che gli hacker usino il sito stesso per i loro attacchi. “Nei siti WordPress gli hacker prendono il controllo di un flusso costante di server compromessi, così da creare infrastrutture capaci di supportare ransomware, frodi bancarie e attacchi di phishing”.

4. Flash e pdf continuano a mietere vittime.

Pdf e plugin Java continuano a rappresentare un veicolo importante per gli attacchi di sicurezza. “The popolarity of PDF and Java attack vectors continues to slide” si legge nel rapporto.
Il media player Adobe Flash è considerato un modo economico per violare i computer: nel 2016, si legge, “i criminali hanno puntato senza esitazione ai computer di chi usa Adobe Flash” e i cyber criminali continueranno a prosperare fino a quando le vulnerabilità di Flash non troveranno una soluzione. In tutto questo se c’è una buona notizia è quella riferibile al fatto che si sta andando verso tecnologie diverse, come HTML5, e gradualmente “dismettendo” Adobe Flash.

5. L’inconsapevolezza degli utenti è il male.

In diverse parti del report si rimarca l’importanza dell’educazione e della formazione degli utenti che, con le loro azioni poco razionali, rappresentano uno dei pericoli maggiori per la sicurezza aziendale.

6. I team di sicurezza si scoraggiano?

L’atteggiamento degli utenti di fronte a importanti attacchi è spesso quella di rassegnazione. Nel report sono riportati i casi di Sony Pictures e dell’assicurazione sanitaria Anthem, che hanno subito notevoli danni e che hanno dimostrato che anche i professionisti della sicurezza aziendale, in questi casi, erano sfiduciati tanto da considerare le infrastrutture di sicurezza del 2015 in condizioni peggiori rispetto all’anno precedente.

7. Nessuno può sentirsi al sicuro.

Dal report emerge con chiarezza che nessuna azienda può sentirsi “unattractive” per gli hacker, anche se si nota un’attenzione crescente nei confronti dell’industria sanitaria. Nei primi mesi del 2016 attacchi importanti si sono registrati anche nei comparti elettronica, charities and NGOs ma anche associazioni e banche.

Cosa fare allora?

Sicuramente pensare a un piano che preveda tempi e modalità di ripristino della normale funzionalità dei sistemi informatici a seguito di attacco ransomware (il vero protagonista dell’insicurezza più recente).

I ransomware – afferma Pierluigi Paganini, esperto di sicurezza informatica e membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA   – sono probabilmente tra le minacce più temute nel web in questo momento. Questa tipologia di malware è in grado di colpire praticamente chiunque sul web, da aziende ed organizzazioni, sino all’utente comune che si vede ostaggio dei codici malevoli. La pratica estorsiva è estremamente proficua per il cyber crime ed i ransomware sono uno strumento privilegiato per convertire rapidamente l’impresa criminale in denaro. Come evidenziato dal report, la scarsa consapevolezza della minaccia e l’utilizzo di tecnologie obsolete avvantaggiano le attività di hacking ed il crimine informatico: è importante oggi più che mai assumere una corretta postura in materia cyber security. Aziende e privati cittadini sono componenti attivi di una rete globale che va preservata da attacchi sempre più frequenti e di crescente complessità, solo diffondendo conoscenza sulla minaccia ed agevolando la condivisione di informazioni sugli attori malevoli è possibile ridurre i rischi connessi ad attacchi informatici. Nessuno è al sicuro”.

L’imperativo, infatti come si legge nel report, è quello di conoscere i propri limiti e le proprie capacità di difesa per poter migliorare. “For enterprises, there has perhaps never been a better time – or more urgent need – to improve security practices”.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here