L’edizione 2024 del Sophos Threat Report – intitolata “Cybercrime on Main Street” – propone un focus sulle principali minacce affrontate nell’ultimo anno dalle piccole e medie imprese. Sentiamo ogni giorno parlare di attacchi contro grandi aziende ed enti pubblici, ma le vulnerabilità palesate dalle PMI restano oggetto di più ampia discussione e preoccupazione: insufficienti risorse in termini di tecnici esperti e specializzati in ambito cybersecurity, budget e investimenti limitati per la protezione degli asset informatici rendono queste aziende i principali bersagli di cybercriminali, pronti a mettere a repentaglio l’intero business.
Se ci soffermiamo sul fatto che – come riferisce la Banca Mondiale – più del 90% delle aziende worldwide è considerata piccola o media impresa (meno di 500 dipendenti) possiamo facilmente intuire la portata del fenomeno. Nel mirino ci sono sempre i dati: oltre il 90% degli attacchi segnalati è finalizzato al furto di dati o credenziali, spesso utilizzate per gli attacchi di tipo Business Email Compromise (BEC), nel corso dei quali un hacker assume il controllo degli account e-mail per commettere una frode o per altri scopi malevoli. Ma la gamma delle minacce è sempre molto ampia: accesso a sistemi finanziari basati sul cloud, infiltrazione in risorse interne sfruttate a scopo di frode o di lucro, fino ai “broker di accesso” che rivendono dati e credenziali “pronte all’uso” sul dark web.
La costante? Il ransomware resta la minaccia più pericolosa!
Pericolo ransomware: PMI le più colpite
Sappiamo che il ransomware negli ultimi anni ha colpito indistintamente aziende di ogni settore e dimensione, ma sono le piccole e medie imprese ad aver subito i danni più devastanti in termini economici. Un attacco ransomware sempre più difficile da rilevare, che non ha sempre gli stessi connotati ma evolve continuamente per eludere anche i sistemi di protezione più aggiornati: lo scorso anno, come riporta il Sophos Threat Report, si è affermato come preponderante il ransomware che sfrutta la cifratura remota, con l’hacker che si avvale di un dispositivo non gestito presente sulla rete della vittima per cifrare i file residenti su altri sistemi della stessa rete.
Questo tipo di ransomware è in grado di violare un sistema sfruttando server, dispositivi personali e appliance di rete non protetti e che si connettono alle reti aziendali. Un sistema di difesa strutturato può impedire a questi attacchi di causare un’interruzione completa dei servizi, ma restano evidenti e pericolose vulnerabilità sfruttabili per il furto dei dati.
Ma il panorama dei malware non si limita purtroppo ai soli ransomware: pensiamo agli stealer, ossia i malware che acquisiscono credenziali, cookie del browser, tasti digitati e altre informazioni che possono essere vendute come accesso o sfruttate per ulteriori tentativi di exploit. Uno scenario sempre più imprevedibile e caratterizzato da tecniche di attacco sempre più sofisticate.
Anche qui una costante: il social engineering.
Social Engineering: tecniche di attacco “personalizzate”
Il Team di esperti Sophos ha rilevato tante nuove tecniche di attacco che si basano sul social engineering. Gli attacchi BEC (Business Email Compromise) – i più numerosi subito dopo il ransomware – sono progettati per eludere i tradizionali controlli a partire da una puntuale conversazione tra la vittima e l’hacker, con un’analisi della personalità e delle relazioni della vittima stessa. Quando il target è un’azienda, si compie un’accurata raccolta di informazioni non solo direttamente su di essa, ma anche sul personale dipendente. Dopo aver raccolto abbastanza dati, ecco che il cybercriminale passa all’attacco con l’email finale. I messaggi in cui l’autore di un attacco phishing inviava un allegato o un link tramite e-mail senza alcun contatto precedente sono ormai desueti.
Violazioni basate sul social engineering che corrono anche sui dispositivi mobile, per ottenere accesso ai dati o per truffare le vittime. Spyware e “banker” sono i malware che suscitano particolare preoccupazione e possono anche evolvere in futuro, diventando sempre più pericolosi. Lo spyware viene sfruttato per raccogliere dati dal telefono e/o per iscrivere l’utente – a sua insaputa – a servizi a tariffa maggiorata; i banker sono malware che colpiscono le applicazioni finanziarie, inclusi i portafogli di criptovalute, per esfiltrare dati sui conti bancari e ottenere accesso ai fondi.
Lantech Longwave & Sophos: soluzioni per la protezione dei dati
Lantech Longwave – Platinum Partner Sophos – implementa soluzioni di cybersecurity per la protezione completa e coerente contro le minacce informatiche, garantendo consulenza personalizzata per adattare le soluzioni di Sophos alle esigenze aziendali specifiche. Le tecnologie di Sophos sono progettate per monitorare, rilevare e rispondere tempestivamente alle violazioni da un’unica console, con una gestione semplificata dello stato di sicurezza aziendale e minimizzando il rischio di danni in caso di attacco. Non solo, la crittografia dei dati e altre misure di sicurezza puntuali per la protezione degli specifici asset sono un valido supporto per conformarsi alle normative sulla protezione dei dati, come il GDPR.
Fonti: sophos.com – osservatori.net