di Giusy Calabro
Il Global Fraud e Risk Report riferito al 2019 (redatto annualmente da Kroll su frodi e fonti di rischio aziendali) ha evidenziato come gli attacchi informatici costituiscano la principale minaccia al futuro delle aziende internazionali. Il rischio globale del cybercrime è segnato dalla crescita di gruppi di criminalità informatica economica che traggono profitto dalle attività connesse ai Governi, dalle aziende e dai cittadini e, principalmente, dagli scarsi livelli di sicurezza informatica dei loro sistemi. Rispetto ad altri Paesi dove vi è maggiore consapevolezza di tali rischi, l’Italia appare più vulnerabile, innanzitutto per la scarsa copertura da parte dei media locali sugli attacchi alle imprese. Nella maggioranza dei casi, la difficoltà nello scoprire e perseguire il reato informatico è correlata alla sua matrice che ha origine in Paesi terzi; inoltre, sanzioni e pene risultano minori rispetto ad altri delitti, i costi degli attacchi sono molto bassi e i mercati rendono i proventi facilmente monetizzabili. Le tendenze del cybercrime nel mondo possono essere classificate in sette macroaree: 1) vendita di dati; 2) ransomware; 3) manomissione dell’e-mail aziendale; 4) cybercrime come servizio; 5) pagamenti e frodi con carte di credito; 6) cyberbullismo e abusi; 7) crypto-valuta.
I dati sono merce essenziale per i cyber-criminali, poiché facilmente scambiabili e monetizzabili e ne beneficiano anche gli Aggregatori di Dati, vendendoli in grandi volumi.
La presentazione di fatture false o la richiesta di modificare le coordinate bancarie del destinatario, in caso di pagamenti legittimi, è un altro trend in rapida crescita che frutta ogni anno miliardi di dollari all’industria globale. Anche gli attacchi a carte di credito tramite reti ATM e NFC e altri dispositivi come Apple Pay attuati da bande di criminalità organizzata sono in crescita.
Il cyberbullismo rientra nella categoria, nonostante venga attuato da bande minorili e piattaforme on line create per attaccare coetanei vulnerabili. Le forze dell’ordine hanno sgominato diverse bande internazionali operative. Mentre il Bitcoin sta perdendo rapidamente la propria posizione come valuta prescelta all’interno della criminalità organizzata, la crescita di crypto-valute difficili da tracciare continua a sostenere l’economia sotterranea e la criminalità organizzata. Il furto di dati aziendali o la sottrazione di proprietà intellettuale sono stati indicati come gli attacchi che hanno significativamente colpito le aziende nell’ultimo anno (53%). Purtroppo, soprattutto le aziende italiane riportano una priorità significativa, rispettivamente per l’83% e il 79% degli intervistati. In entrambi i casi, il trend italiano si mostra superiore del 7% rispetto alla media globale con una minaccia prevalentemente interna (insider), mentre per il furto di proprietà intellettuale il rischio maggiore deriva dai competitor.
Per gli attacchi esterni il ransomware rimane la maggiore minaccia singola per le imprese. Ciò nonostante altre forme tradizionali di attacco rimangono ancora molto diffuse come i Drive–by Downloads (malware installato automaticamente sul computer di un utente nell’accesso a un sito), il Cross-site Scripting (malware che sfrutta siti legittimi per rubare le credenziali di accesso e le password memorizzare nel browser), Attacchi Watering Hole (attacco mirato in cui un codice dannoso viene iniettato in un sito utilizzato spesso da un’azienda o settore) e i Wrappers (malware nascosto in software legittimo che lo rende invisibile).
L’aumento della criminalità informatica ha portato a una recente proliferazione di leggi e regolamentazioni: Il Regolamento generale UE sulla protezione dei dati, applicato da maggio 2018, ha introdotto i requisiti cui dovranno sottostare le imprese che raccolgono, processano o memorizzano dati personali. I nuovi requisiti sono molto più esigenti dei precedenti e i livelli di multe per conformità o in caso di perdita dei dati sono aumentati significativamente, fino a giungere al 4% del fatturato globale dell’azienda, oppure 20 milioni di euro.
Ma quali sarebbero le misure preventive aziendali per difendersi dal cybercrime? Innanzitutto, investire nella formazione della coscienza informatica per sostenere il personale a individuare e combattere gli attacchi di social engineering e di phishing e attuare solide politiche di sicurezza, anche tramite i controlli basilari di “igiene informatica”. Le aziende dovrebbero anche essere in grado di indagare, individuare e contrastare le attività sospette prima che diventino concrete. Dovrebbero esaminare e revisionare la propria policy di sicurezza e attuare forme interne di governance, individuando una specifica figura che si occupi dell’attuazione delle misure di sicurezza in linea con le necessità dell’azienda. Gli amministratori dovrebbero richiedere che le politiche e le procedure di sicurezza informatica vengano osservate ed esaminate dal consiglio direttivo, monitorando i KPI per misurarne i miglioramenti. Anche la tecnologia adottata è fondamentale per la comprensione dei sistemi, dei punti di accesso e uscita della rete e della gestione e monitoraggio dei processi.
Uno dei modi più efficaci per aiutare a difendere asset critici dell’azienda è senz’altro l’azione tempestiva, rispetto a potenziali minacce (threat intelligence), stabilendo relazioni costruttive nel settore, nell’area geografica, col mondo accademico e soprattutto con le forze dell’ordine per ricevere informazioni sulle ultime minacce e prepararsi a contrastarle. Oltre alle relazioni, gioca un ruolo essenziale coinvolgere i fornitori e le autorità per poter minimizzare l’impatto nel breve e lungo termine. Purtroppo, non esiste una risposta definitiva per risolvere il crescente problema del cybercrime, ma è necessario affidarsi a una strategia globale in cui la tecnologia riveste solo una minima parte della soluzione.
Commenta per primo