Come proteggere l’azienda dagli attacchi informatici

Un vademecum fa il punto e indica come difendersi

Nel 2023 in Italia si sono registrati 310 attacchi hacker, segnando un +65% rispetto all’anno precedente. Un dato, quello emerso dal Rapporto 2024 del Clusit, l’Associazione italiana per la sicurezza informatica, che lancia l’allarme per aziende e utenti. Su scala globale, l’11% degli attacchi gravi ha riguardato proprio l’Italia, con un aumento del +7,6% rispetto al 2022.

Non solo cittadini ma anche imprese e PA
Si tratta di attacchi che non riguardano solo i singoli cittadini, ma anche imprese e pubblica amministrazione. Nel 2023, infatti, il settore più attaccato è stato quello governativo/militare con un +50% rispetto al 2022. In azienda quindi, i piani di sicurezza sono diventati fondamentali anche in campo informatico specialmente per chi utilizza Internet come vetrina o come accesso a servizi informativi, apparati e impianti come nelle fabbriche 4.0 e 5.0.

Gli attacchi più frequenti
Nel 2023, in Italia la categoria di cyber attacco prevalente, pari al 36% del totale è quella DDoS, orientato a limitare il servizio con significativi danni funzionali e di immagine. Un fatto molto problematico per le imprese di tutti i settori, ma in particolare per quelle che operano nei trasporti e nella logistica. Proprio in questi mercati, infatti, gli attacchi sono aumentati del 620% rispetto agli scorsi anni con impatto sui servizi ai cittadini, la percezione di sicurezza e anche, banalmente, il turismo, per cui l’inaccessibilità di un servizio significa la perdita immediata di fatturato.

Le ragioni della fragilità
Considerando che il 56% delle aggressioni è ascrivibile a livelli di gravità critica o elevata, secondo gli esperti l’infrastruttura di security in Italia è inadeguata, favorendo così l’accesso di hacker che scelgono il nostro paese come ambiente di test per sferrare poi attacchi più complessi verso ambienti con più elevati livelli di sicurezza. La maggior parte degli attacchi sono DDoS (36%) e malware (33%).

Nel primo caso si spazia dal link inviato tramite email al sito compromesso, che spinge l’utente a installare un malware che ruberà dati personali o infetterà il computer. Gli attacchi DDoS simulano un traffico che il server non riesce a gestire generando così disservizi e disagi, particolarmente critici se si parla di sistemi di prenotazione di servizi pubblici, sanitari o accesso ai mezzi pubblici. Il 10% riguarda infine phishing e social engineering, con danni dovuti a utenti che non comprendono il carattere malevolo delle e-mail e dei messaggi che ricevono fornendo dati personali, password e spesso anche denaro.

Nel complesso, quindi, non è solo l’infrastruttura ad avere dei limiti ma anche la cultura informatica, che, a dispetto dell’ampia diffusione di dispositivi mobili è molto limitata.

Un vademecum per la cybersecurity

Secondo Alessandro Ghizzardi, CTO di Softec S.p.A., gli utenti dovrebbero attivare l’autenticazione a due fattori con password complesse salvate in un password manager per salvarle e ricordarle. Guardando a sistemi più complessi come le aziende, inoltre, è necessario verificare che i criteri di security by design’ siano applicati dalla propria azienda e dai fornitori di servizi che dovrebbero essere dotati di sicurezza perimetrale per diminuire il rischio di attacco e la loro durata. Nel budget è inoltre indispensabile prevedere i costi per una scansione periodica dei touchpoint digital per prevedere vulnerabilità e deprecazioni. A tutto questo è utile aggiungere una serie di precauzioni come:

• Limitare gli accessi di default, ed applicare regole di autorizzazione solo se necessario;
• Avere delle policy di complessità di password e di password rotation adeguate;
• Adottare un password vault per i propri dipendenti (in modo da evitare che le persone scrivano le password sul classico post-it);
• Includere sempre, dove possibile, strumenti di autenticazione a due fattori per annullare i danni in caso di password disclosure.