Durante i primi mesi del 2020, a causa della pandemia di Covid-19, il mondo è precipitato in una crisi globale sanitaria e di conseguenza economico-finanziaria, come nessun'altra a memoria d'uomo.

Contemporaneamente ha preso piede un'altra pandemia, rappresentata da vere e proprie “ondate di attacchi” che ha avuto conseguenze altrettanto devastanti per molte aziende.

Un'epidemia globale di Ransomware (Jones, 2021).

Il Ransomware non è una minaccia nuova. Quello che è mutato negli ultimi anni al punto che nessuna organizzazione Privata o Governativa è oggi al sicuro, sono le modalità di impiego di tali attacchi e i gruppi criminali che li commettono. Durante questo periodo, malviventi informatici senza scrupoli, hanno sfruttato l'ignoranza, l'arroganza e in alcuni casi, la compiacenza dei consigli di amministrazione, causando milioni di "vittime" in tutto il mondo.

Oggi i Governi stanno finalmente realizzando e correndo ai ripari, prendendo in considerazione i rischi e la gravità della situazione. È tempo che anche le Imprese ed Organizzazioni Private ne prendano coscienza.

Partendo da una maggiore attenzione per colmare le lacune nella loro Cyber Security, migliorare "l'igiene informatica" ed implementare contro gli attacchi informatici un rilevamento immediato e una risposta proattiva su multilivello.

UNA SFIDA A 360°: AGIRE SU TUTTI I FRONTI

Doversi difendere e reagire al virus COVID-19 ha comportato il mettere in campo una combinazione di misure: vaccinazioni, distanziamento sociale, uso di mascherine e igiene regolare delle mani.

Allo stesso modo, le organizzazioni devono esaminare una serie di best practices per mitigare la minaccia rappresentata dalla varietà di Ransomware.

Innanzitutto è essenziale mantenere una buona "igiene informatica" eseguendo in questo contesto, regolari scansioni delle vulnerabilità e utilizzare programmi di Patch Management basati sui rischi, per ridurre la superficie di attacco aziendale.

Attraverso Penetration Tests efficaci, Assessment di Vulnerabilitá e interventi mirati di Risk Management, si potranno identificare e correggere sia le vulnerabilità che gli errori di configurazione, in particolare riguardanti password e controlli di accesso.

Attraverso i risultati di questi strumenti, inoltre, potranno essere sviluppati programmi di formazione sulla sicurezza e di sensibilizzazione per il personale.

Le organizzazioni dovrebbero capire quali sono e dove si trovano i dati e le risorse IT più sensibili e quindi applicare gli strumenti appropriati, inclusa la Crittografia Avanzata. Dovranno inoltre trarre vantaggio dal seguire standard riconosciuti a livello internazionale per migliorare le loro Policy di Sicurezza.

Ciò significa, regole di accesso con privilegi minimi e autenticazione a più fattori, segmentazione della rete e controllo rigoroso dei provider di terze parti, che sono sempre più utilizzati come vettore di attacco a sé stante.

Infine, è il momento di tornare in una posizione dominante e di vantaggio. Il modo migliore per farlo è con il supporto di un team di Security Operations Center (SOC) ben addestrato e strumenti avanzati di Endpoint Detection & Response (EDR), oltre che di registrazione/monitoraggio per maggiore visibilità e controllo.

Ciò potrebbe essere ottenuto internamente, o seguendo l'opzione oggi più efficace, di delegarlo in outsourcing ad un Fornitore affidabile ed esperto, che garantisca la sicurezza 24 ore su 24, 7 giorni su 7; anche attraverso soluzioni scalabili, efficaci ed efficienti impiegando Infrastrutture Iperconvergenti.

PROTEGGERSI DAL “VIRUS”

Oggi le organizzazioni impiegano in media 280 giorni per individuare e contenere una violazione. Consideriamoli 280 giorni di troppo.

L'obiettivo dovrebbe essere sempre quello di individuare tempestivamente i segnali di allarme, ancora in fase di pre-esecuzione, analizzarli in un ambiente sicuro, in modo da intraprendere in seguito azioni per mitigare un attacco prima che gli artefici della minaccia siano in grado di causare danni; ma soprattutto per un risanamento efficace.

Tutti attualmente, nessun escluso, sono un potenziale bersaglio, ma nessuno dovrebbe essere vittima di un Ransomware.

Proteggersi è possibile.

A cura di: Ferretto Marcello

