Oggi sempre più spesso si parla di Cybersicurezza ed in un mondo sempre più digitale, sempre più interconnesso, nel mondo dell IoT (Internet of Things) e del 5G, cercheremo di scoprire quali sono le minacce per l’impresa che ha tutti i proprio asset connessi al Marketing Digitale ed in generale, alla rete. Leggi l’articolo, oppure, ascolta il Podcast in collaborazione con Confcommercio Vicenza qui sotto!

La Cybersicurezza per l’impresa: come farsi trovare preparati.

• Cybersicurezza in Italia, oggi: i numeri.

• Le minacce di Cybersecurity più comuni.

• Le azioni per proteggere l’azienda.

• White Hat ed Hacking Etico.

• Come scoprire se la propria rete è compromessa.

• Alcuni esempi di cybercrime recenti

La Cybersicurezza in Italia: i numeri.

L’Italia ha registrato un incremento della percentuale di cyber attacchi verso le organizzazioni del 36%, rispetto al 2020, ma questo dato è cresciuto di un ulteriore 40% nel 2022. Settimanalmente le aziende italiane subiscono mediamente 903 attacchi informatici. Come in tutti i paesi, il ransomware è stato la forma di attacco più utilizzata e, in Italia, è a quota 1,9% la percentuale di organizzazioni afflitte da ransomware ogni settimana nel 2021 (Fonte: CyberSecurity360)

Gli attacchi informatici possono rappresentare un vero e proprio disastro economico. Gli esperti di sicurezza informatica prevedono che i crimini informatici nel 2022 verranno a rappresentare la cifra di 6 trilioni di dollari di danni.

In Italia, oggi, il 90% delle Aziende annualmente spende di più per le cialde del caffè, che per la cybersicurezza; questo è una dato che da solo fa capire quanto poco sia rispettato e percepito questo rischio.

Queste minacce non fanno distinzione tra piccole imprese e grandi aziende. Tutti sono vulnerabili a essere vittime di un attacco informatico.

Molti studi hanno dimostrato che alcune piccole imprese colpite da un attacco non sono in grado di riprendersi. Ecco quanto è distruttivo il crimine informatico, ed in futuro potrà solo peggiorare. Si potrebbe pensare che la sicurezza informatica non sia una propria responsabilità e che il vostro team IT dovrebbe occuparsene, ma come marketer digitali, non siamo meno responsabili della protezione della privacy e dei dati del nostro marchio o della nostra azienda.

Il fatto che stiate cercando di raggiungere un vasto pubblico utilizzando tecniche di marketing digitale vi rende un facile bersaglio per gli hacker. Immaginiamo di condividere un link apparentemente innocuo sulla nostra pagina social media e che le persone facciano clic su di esso. Se quel collegamento ospitasse, banalmente, un malware, tutti gli utenti che hanno cliccato su quel collegamento ne saranno facilmente infettati.

Le minacce di CyberSecurity più comuni.

Ecco le minacce che più comunemente colpiscono le piccole e medie imprese:

• Denial-of-service (DoS) e distributed denial-of-service (DDoS) attacks
• Man-in-the-middle (MitM) attack
• Phishing and spear phishing attacks
• Drive-by attack
• Password attack (Brute Force e altre tecniche)
• SQL injection attack
• Cross-site scripting (XSS) attack
• Eavesdropping attack
• Birthday attack
• Malware attack
• Ransomware attack
• Spyware attack

E molti altri.

Le azioni per proteggere l’azienda.

1- Adottare un firewall perimetrale

Un firewall è un apparato hardware che garantisce un corretto passaggio del traffico di rete, blocca eventuali intrusioni di hackers dall’esterno verso la rete interna e aiuta nel contrastare virus e malware.

Per installare un firewall è necessaria una conoscenza approfondita dei protocolli di rete – cosa che andrà sviluppata da professionisti di rete che si possono reperire facilmente online.

Tuttavia, in presenza di un buon firewall opportunamente configurato, un malintenzionato troverà molto difficile intrufolarsi dentro la rete e quindi dovrà desistere.

2- Aggiornare sempre i software

Ormai molti sistemi operativi, app e software, propongono l’aggiornamento automatico (che l’utente medio vede sempre come “sistema scabroso per installare qualcosa di non richiesto”); è molto importante invece mantenere ogni software perfettamente aggiornato, perché gli hackers, per entrare nelle reti informatiche, sfruttano anche le falle dei software: un esempio su tutti è java, ovvero il motore di base di numerosi software di terze parti – che viene costantemente attaccato.

3- Non usare programmi piratati

I programmi piratati o crackati possono sembrare una manna dal cielo. D’altronde noi Italiani difficilmente resistiamo alla tentazione del “perché pagare una cosa quando la si può avere gratis?”; ovviamente non è una tendenza solo Italiana, ma detto tra noi, c’è una ragione se Italia e Spagna vantano il triste primato di essere i paesi in cima alla classifica mondiale, sia per utilizzo di software pirata, che per numero di attacchi informatici.

I programmi crackati sono una vera e propria bomba a orologeria pronta a esplodere e a far entrare gli hackers nella vostra rete.

Questi software infatti sono spesso le versioni più vecchie, non più aggiornati da diverso tempo e contengono bug in grado di far penetrare un hacker semplicemente effettuando una scansione di vulnerabilità in rete.

Inoltre i programmi che servono per crakkare sono molto pericolosi perché al loro interno spesso contengono dei malware che si installano sui PC permettendo l’accesso remoto

Al di là degli aspetti etici e legali, per i quali naturalmente Fuel LAB si dissocia dall’utilizzo di versioni pirata di qualsiasi tipo di contenuto o software, vale la pena chiedersi: è saggio rischiare l’intera sicurezza aziendale per non comprare regolari licenze?

4- Le regole del naturale buon senso

Per concludere, ecco una breve lista di regole, che sicuramente nessuno dei lettori attua con rigore, e che dovremmo invece abituarci tutti a seguire.

• Sfruttare la 2FA (Autenticazione a due Fattori) in qualunque servizio sia possibile usarla
• Scegliere password complesse, ricche di caratteri speciali e alfanumerici, e fatte non di parole reali (molto suscettibili agli attacchi brute force) ma di sequenze di caratteri con varianti maiuscole, minuscole, numeri e simboli.
• NON usare la stessa password su tutti i servizi
• Non inserire USB drive sospetti nella propria macchina
• Non ignorare i messaggi dei sistemi di protezione e antivirus

White Hat e Hacking Etico.

La Cyber Threat Intelligence (i servizi che ci mettono in guardia prima che sia troppo tardi riguardo a potenziali falle e fragilità nella sicurezza) non è sempre sufficiente a proteggere nel migliore dei modi la rete aziendale. È certamente utile per prevenire minacce conosciute e già utilizzate in precedenza, ma non per proteggersi da malware nuovi e ancora ignoti. Per questo motivo la figura professionale dell’hacker etico è sempre più richiesta. Eh già, perché se l’hacker è una effettiva minaccia, quando l’hacker lavora per noi, diventa la migliore difesa.

L’hacking etico sta diventando sempre di più una risorsa necessaria per qualsiasi tipo di impresa che voglia migliorare i propri livelli di cyber sicurezza. Oggi viviamo in un’epoca in cui gli attacchi e le intrusioni hacker sono sempre più frequenti e difficili da contrastare.

Gli hacker white hat, noti anche come “hacker etici” o “hacker buoni” sono l’antitesi dei black hat. Attaccano sistemi informatici o reti per individuare le falle di sicurezza e poter quindi proporre raccomandazioni per il miglioramento.

Come scoprire (gratis) se la rete Aziendale è stata compromessa

Oggi esistono tanti sistemi diversi per eseguire penetration test e audit della sicurezza di una rete informatica. La maggior parte di essi sono a pagamento o freemium (il migliore che noi abbiamo trovato, ed usiamo in Fuel LAB, è made in Italy e si chiama CyberExpert. Permette previa registrazione con SPID di eseguire in modo totalmente gratuito un audit della rete aziendale, scovando minacce e vulnerabilità).

Altri software (a pagamento) molto utili per la gestione della Cyber Security sono:

• NIST Framework
• Algosec
• BlackRock Aladdin

Alcuni esempi di CyberCrime recenti

Se tutto questo può sembrare qualcosa di distante da noi e “che capita agli altri”, cosa che peraltro abbiamo pensato un pò tutti quando non credevamo che il CoronaVirus sarebbe arrivato in Italia, ecco alcuni esempi che ho vissuto in prima persona negli ultimi mesi con alcuni clienti, ed altri casi recenti noti.

• Addio, Facebook ads:
  • Un nostro cliente ha subito un attacco hacker su Facebook Meta. L’hacker è riuscito ad impadronirsi dell’account Facebook di uno degli amministratori, probabilmente per via di una password poco forte. Fatto questo, ha prima di tutto eliminato i colleghi dal Business Manager, e poi ha aggiunto un suo account come amministratore. Dal momento che non si può rimuovere il primo amministratore / creatore del Business Manager, ha poi eliminato l’account Facebook del collega che era stato hackerato. In questo modo, è rimasto solo l’account dell’hacker come admin del Business Manager. Non solo Facebook ha impiegato molto tempo a gestire i ticket di assistenza, ed il malcapitato ha perduto per sempre il suo account Facebook Meta, ma in più hanno dovuto creare un nuovo account pubblicitario, perdendo tutto lo storico dati e di ads fatte sino a quel momento. In più, il loro conto bancario è stato inserito in Blacklist da Meta, e non hanno più potuto usare quella sorgente di finanziamento per le ads su Facebook. Un vero macello, che è costato al cliente tre settimane di stop, con le relative ricadute economiche.
• Malware attraverso la App Immuni
  In corrispondenza dell’uscita della app Immuni, i cyber criminali hanno adottato una nuova tecnica che si basava sull’invio di una campagna malspam con oggetto, appunto, “Nuova App Immuni Anteprima”, che inviava un messaggio agli utenti invitandoli a installare sul proprio pc la web application attraverso un link.In realtà, però, il link scaricava un virus ransomware tutto italiano, denominato “Fuckunicorn” che, entrando nel pc, ne cifrava i file per poi chiedere alle vittime 300€ di riscatto da versare sotto forma di criptovaluta.
• Attacchi Hacker ad Enel
  • Ancora un attacco hacker e ransomware, questa volta per minare le difese di Enel.L’azienda italiana è stata vittima di un doppio attacco nel 2020: la prima volta in data 7 giugno, con il ransomware Skake/Ekans e la seconda volta il 19 ottobre mediante il virus Netwalker.Nel primo caso, fortunatamente, l’attacco è stato rapidamente respinto ma, a ottobre, l’azienda ha fatto i conti con il furto di oltre 5 TB di dati. In questo caso gli hacker hanno richiesto 14 milioni di euro di Bitcoin per il riscatto.

    Secondo quanto emerso dalle indagini, sul Dark Web sono stati trovati numerosi file copiati durante l’attacco. Si tratterebbe di rilevamenti delle centrali elettriche del Gruppo presenti in Italia e all’estero.

    In quest’occasione, Enel ha tenuto a informare le autorità competenti che non sono stati accettati i termini di pagamento e che l’azienda non avrebbe pagato alcun tipo di riscatto.

Ti è piaciuto questo articolo? Hai domande o vuoi proporre qualche cambiamento? Lascia un commento, siamo sempre felici di discuterne con la nostra community!