Minacce informatiche: attenzione agli attacchi durante le festività

Con l’arrivo delle festività di fine anno, aziende e professionisti iniziano gradualmente a proiettarsi col pensiero verso un periodo di meritato riposo. Tuttavia, prima di concedersi la consueta pausa, occorre fare un ultimo sforzo e assicurarsi di aver adottato tutti gli accorgimenti in termini di cybersecurity. Infatti, gli attacchi informatici tipici di questa stagione fanno leva proprio sul generale calo di attenzione, sulla corsa al regalo last minute online, senza dimenticare lo smart working, e si concretizzano, ad esempio, in e-mail di phishing (sconti, promozioni) o, considerato che molte realtà non sono preparate a gestire l’aumento del traffico durante i periodi festivi, in attacchi DDoS (Distributed Denial of Service).

Sicurezza in calo durante le feste

Sono tre gli attacchi informatici tipici delle feste: il phishing, il ransomware e gli attacchi DDoS.

Il phishing prevede messaggi di posta elettronica ingannevoli, provenienti in apparenza da siti istituzionali (banche, assicurazioni, poste, corrieri espresso, ecc.) che, segnalando ad esempio problemi di registrazione o di mancata consegna di un pacco, invitano a fornire i propri dati riservati per ripristinare il servizio. Per le festività, poi, tramite biglietti d’auguri virtuali si possono veicolare virus, link a servizi a pagamento e ransomware.  Il ransomware è, appunto, un software dannoso, che blocca i dati o il dispositivo (computer) di una vittima, con l’obiettivo di ottenere un riscatto. In caso contrario, non è più possibile accedere ai propri dati che andranno perduti per sempre. Il Distributed Denial of Service (DDos), o negazione del servizio, punta a interrompere l’accesso a uno specifico servizio di rete (e-mail, connettività Internet o tutti i servizi di rete) e si concretizza sovraccaricando un sito web o una risorsa di rete con l’invio di un’enorme quantità di dati, con traffico dannoso e rendendoli, così, inutilizzabili.

Fa riflettere, a tal proposito, una recente ricerca di Cybereason, società specializzata in Extended Detection and Response nell’ambito della sicurezza informatica, che si è focalizzata sulle organizzazioni che hanno subito un attacco ransomware proprio durante giorni festivi o nei fine settimana. Condotto online tra settembre e ottobre 2022, lo studio globale “Organizations at Risk: Ransomware Attackers Don’t Take Holidays” ha coinvolto 1.203 professionisti della sicurezza informatica che lavorano in aziende con più di 700 dipendenti in Italia, Stati Uniti, Regno Unito, Germania, Francia, Emirati Arabi Uniti, Sudafrica e Singapore. In particolare, gli interpellati appartenevano a imprese che avevano sperimentato uno o più attacchi ransomware durante una vacanza o un weekend negli ultimi 12 mesi.

L’indagine ha rilevato che gli attacchi verificatisi nei fine settimana e nei giorni festivi comportano per le aziende costi più elevati e maggiori perdite di denaro rispetto a quelli che si verificano nei giorni feriali. Più di un terzo degli intervistati, vittime di ransomware durante un weekend o una vacanza, ha segnalato una perdita di denaro consistente pari a un generale +19% rispetto al 2021, cifra che sale nel settore dell’istruzione (+42%) e nel comparto dei viaggi e dei trasporti (+48%). Complessivamente, è emerso che gli attacchi ransomware costituiscono quasi la metà (49%) di tutti gli incidenti di sicurezza informatica che si è portati a fronteggiare (il 46% riguarda invece la supply chain). D’altronde, quattro interpellati su dieci (44%) hanno dichiarato di ridurre fino al 70% lo staff di cybersecurity nei fine settimana e nei giorni festivi; il 21% ha invece notato una riduzione fino al 90%. Soltanto il 7% ha affermato di disporre dall’80% al 100% di personale dedicato in questi periodi. Una conseguenza di quando si opera con meno risorse, evidenzia la ricerca di Cybereason, è che occorre maggior tempo per valutare la portata dell’attacco (37% dei casi), così come per fermarsi e risolvere il problema (36%). Peraltro, lo studio non dimentica di sottolineare che ben l’88% degli intervistati ha dovuto rinunciare o interrompere una vacanza per tornare in ufficio a rimediare ai danni di un attacco ransomware.

Come proteggersi

L’indagine sembra indicare una correlazione diretta tra numero di personale dedicato alla sicurezza impiegato nei periodi festivi e impatto degli attacchi. Senz’altro, vale la pena investire nella formazione delle risorse per far fronte a questi attacchi specifici, risorse che devono essere in grado di disconnettere un computer dalla rete aziendale, bloccare un account compromesso così come reti o siti web dannosi.

Un buon accorgimento può essere investire maggiormente su tecnologie di prevenzione e rilevamento del ransomware, adottando un approccio basato sul comportamento criminale (ma anche delle potenziali vittime) che utilizza sistemi intelligenti di apprendimento automatico in grado di identificare questa tipologia di attacchi nelle loro prime fasi, a seguito di atteggiamenti sospetti.

Il suggerimento di una simile strategia avanzata deriva dal fatto che tutti gli interpellati dalla ricerca Cybereason hanno subito un attacco ransomware nonostante avessero implementato una sofisticata combinazione di antivirus tradizionali, di nuova generazione o soluzioni di rilevamento e risposta alle minacce. In tal senso, viene evidenziato che la strategia difensiva deve occorrere a più livelli considerato che, ad esempio, i punti deboli degli antivirus tradizionali più diffusi sono ormai noti ai criminali.

Infine, dovrebbe essere considerata la possibilità di bloccare gli account privilegiati nei fine settimana e nei giorni festivi. Per “account privilegiati” si intendono, in particolare, quelli degli amministratori di sistema, di rete e delle posizioni apicali. La consueta prassi intrapresa dagli aggressori per propagare il ransomware attraverso una rete è infatti quello di guadagnarsi i privilegi, a livello di dominio, utilizzati dagli amministratori attraverso i quali distribuire il ransomware per la rete. Di conseguenza, sospenderli può essere un’ottima strategia di difesa.