Autore: Redazione SecurityOpenLab
Il 2023 vedrà nuovamente i ransomware come principali veicoli di attacco ed estorsione di dati e informazioni. Questo tipo di attacco è caratterizzato da una doppia estorsione, da una parte i dati vengono rubati in cambio di un riscatto, dall’altra, i dati esfiltrati vengono immediatamente venduti nel mercato nero, rivelandosi una tipologia di attacco decisamente proficua per gli hacker. Chi viene attaccato si trova nella posizione maggiormente problematica, in quanto si trova a dover trovare il modo di ottenere nuovamente i suoi dati, che nel frattempo sono già all’interno del dark web.
Oltre ad una previsione sulla tipologia di attacchi maggiormente diffusi, possiamo fare anche una valutazione su quali saranno i settori presi di mira più di altri.
Innanzitutto, il settore industriale. Un settore che risente molto di qualsiasi tipo di attacco informatico sia perché caratterizzato da una tecnologia datata, sia per la natura intrinseca delle infrastrutture che si trova a gestire. In questo settore, infatti, la tecnologia non è aggiornata in quanto gli impianti stessi non possono essere bloccati perché significherebbe interrompere il lavoro, in questo modo, l’esposizione e la vulnerabilità aumentano in maniera esponenziale. Questi sistemi industriali si occupano di gestire infrastrutture critiche come aziende di rete elettrica, acquedotti o reti di telecomunicazioni, che hanno sistemi già di per sé presi di mira di frequente e che, se dotati di sistemi di sicurezza con tecnologie obsolete, diventano prede ancora più facili per gli attaccanti.
Il secondo settore che crediamo verrà colpito in modo importante nel 2023 è quello automotive. Le auto sono sempre più connesse e collegate, sia tra di loro sia con risorse esterne, e ciò le espone a situazioni di interesse per gli hacker. In generale, bisogna sempre ricordare che i gruppi criminali che attaccano sono sempre più delle vere e proprie aziende che cercano nuovi business, quindi laddove si generano nuove possibilità da esplorare, come nel settore delle auto connesse, la probabilità di azioni frequenti è più alta.
Il primo step che un’azienda deve seguire riguarda la consapevolezza dei rischi che corre, il livello di protezione dei propri dati sensibili e le metodologie di attacco più utilizzate. Senza questa consapevolezza è difficile muoversi. Il secondo passaggio è quello di fare un’attenta valutazione, un assessment, per capire come gestire i rischi se non si hanno procedure e politiche di gestione corrette. Dopo aver definito quella che noi chiamiamo “postura di cyber” emerge un quadro fondamentale per capire quali sono le soluzioni da adottare e quali sono i tempi per arrivare a migliorare il proprio status ed essere protetti adeguatamente.
La nostra soluzione principale, che ci permette di fare questo tipo di valutazioni, è Sababa Awereness che, dopo aver fatto un quadro generale a livello aziendale, simula vere a proprie campagne di phishing per capire quanto i dipendenti siano consapevoli o meno dei pericoli che fronteggiano. A seguire, se necessario e in base alla necessità dei clienti, vengono implementati dei training che vanno da una formazione tecnica introduttiva fino a corsi specialistici avanzati sui settori IT, OT e Automotive.