Gli hacker sono diventati i nuovi ‘uomini d’affari’?
A giudicare dai recenti casi che la cronaca, anche generalista, ci pone davanti agli occhi verrebbe da dire proprio di sì. Sono sempre più frequenti gli attacchi a danno di realtà, conosciute sulla scena mondiale e non solo, che fanno notizia. Ad aumentare ulteriormente il rischio è la convergenza delle reti IT e OT determinata dalla rapida trasformazione digitale di molte aziende che hanno fatto sempre più affidamento sulle tecnologie operative durante la pandemia di Covid-19. Le difese ora devono proteggere non solo i data center e i sistemi on-premise, ma anche le reti di cloud computing e l’edge e nel prossimo futuro la superficie di attacco non potrà fare altro che continuare a espandersi.
“Uno degli aspetti non negativi che la crisi pandemica ha fatto emergere agli occhi delle aziende è la consapevolezza che, sulla sicurezza, non ci sono più confini e quindi perimetro. Gli amministratori delegati se ne sono resi conto e, ancora di più, che le variabili di attacco non dipendono da noi perché l’assunto ‘a noi non capiterà mai’ non è più considerabile”
Questo ha spiegato Maurizio Taglioretti, Regional Manager SEUR di Netwrix, durante l’evento “Gestione del rischio 2.0: valutazione, analisi, mitigazione” organizzato da CIPS Informatica, del quale abbiamo parlato qui
Gli strumenti di sicurezza operano in ambienti IT e OT con un approccio a più livelli per interrompere gli attacchi bloccando eventuali minacce informatiche e ridurre al minimo le interruzioni, ma molti di essi sono ancora di natura obsoleta e non sono in grado di farlo. Ad aumentare sono gli attacchi ransomware, i più subdoli, , perché sono un tipo di virus malware che blocca gli accessi ai sistemi informatici e li sblocca solo dopo il pagamento di riscatto. Il caso più recente riguarda la nota catena di consumer electronics Mediaworld. Oltre 3000 server della MediaMarkt, la società che controlla il brand, sono stati colpiti da un ransomware la cui firma parrebbe essere quella del gruppo Hive, famoso alla cronaca per aver tenuto in ostaggio tre noti ospedali americani nell’agosto scorso. Per sbloccare la situazione il gruppo criminale ha chiesto un ricatto che, secondo la cronaca, ammonterebbe a 50 milioni di dollari da pagare in criptovaluta. Tutto questo, a ridosso del Black Friday previsto per il 26 novembre prossimo, non rappresenta un buon auspicio. Ma i casi di attacco non finiscono qui, purtroppo, si pensi solo alla Regione Lombardia o alla Regione Lazio o, ancora più recente alla San Carlo, azienda italiana attiva nella produzione delle patatine chips, che ha subito un attacco ransomware.
Sono stati rubati dati aziendali, documenti di identità e contratti. L’azienda, spiegano alcune fonti vicine alla vicenda, sarebbe comunque in possesso dei backup di sistema e non ha intenzione di pagare alcun riscatto. La “ransomware gang” Conti, i presunti autori dell’attacco, è nota per l’utilizzo del ransomware “a doppia estorsione”. Ciò significa che non solo crittografano i file e tengono in ostaggio i sistemi, ma rubano anche informazioni da vendere sul Dark Web, che poi possono essere utilizzate in attacchi secondari di spear-phishing o per ricattare la vittima.
La percezione del rischio non è uguale per tutti. Ne sa qualcosa Giuseppe Bortolato, Senior Sales Manager Italy di Sangfor, che durante l’evento organizzato da Cips Informatica ha sottolineato come questo rischio sia cresciuto in maniera esponenziale:
"perché sono aumentate le tecnologie e la fruizione delle stesse. Con la trasformazione digitale i settori che storicamente fondavano le loro fortune sull’IT si sono attrezzati per tempo e, negli ultimi tempi, c’è stata una espansione, tra i settori, che hanno visto un vantaggio nell’approccio all’information technology. Basti pensare alla PA, al settore medicale e all’education che hanno soddisfatto una serie di richieste di servizi nuovi sempre in continua crescita. Tuttavia, in questo galoppare, c’è anche chi si è trovato catapultato in una nuova dimensione, senza strumenti, che l’ha costretto a galleggiare, improvvisando, lasciando inevitabilmente dei buchi nel percorso di normalizzazione"
Quali sono gli strumenti giusti per mitigare il rischio nella gestione dell’IT? Ne ha parlato Matteo Brusco, distribution sales manager Italy e Spain di N-Able, ha spiegato la logica che sta dietro la società come un
“insieme di risorse di livello mondiale, best practice aziendali che capisce le esigenze, sostenute da un supporto erogato dai distributori autorizzati”.
Ma, ancora di più, abbiamo colto lo spirito di N-Able in alcuni passaggi tratti dall’intervista che Johannes Kamleitner, Vice-President of Global Channel Sales di N-Able ha rilasciato a ChannelTech: “Attualmente le sfide che devono affrontare le Pmi sono senza precedenti. Il passaggio al cloud, le procedure lavorative che cambiano, le crescenti minacce informatiche e il panorama tecnologico in rapida evoluzione fanno sì che queste aziende abbiano bisogno più che mai di supporto IT in outsourcing. In tal modo possono concentrarsi nella crescita della loro azienda, anziché essere rallentati dalla stessa tecnologia che dovrebbe aiutarli a raggiungere i loro obiettivi. Nel nostro ruolo di fornitori di servizi gestiti, dobbiamo sostenere il successo dei nostri partner, affinché possano supportare e promuovere a loro volta il successo delle Pmi loro clienti. La sicurezza continua a essere una delle più grandi opportunità di crescita per gli MSP, specialmente in un mondo ormai caratterizzato da ambienti ibridi ufficio/lavoro da casa. Di conseguenza – concludeva Kamleitner – continueremo a rafforzare la sicurezza dentro e fuori l’azienda per gestire, rilevare e rispondere alle minacce odierne alla sicurezza a cui sono esposti gli MSP e i loro clienti. Man mano che cresciamo insieme ai nostri MSP, ci impegniamo a promuovere la ricerca e lo sviluppo al fine di portare gli strumenti più efficaci sul mercato e a continuare nella nostra offerta di formazione tecnica e aziendale, affinché gli MSP possano migliorare ulteriormente la loro attività”.
E, su questo fronte, Cips Informatica aveva già nel suo DNA questa capacità, quando Mario Menichetti, Chief Executive Officer & Co-Owner della società, rimarcando il passaggio da rivenditore locale a distributore MSSP dichiarava:
“La progettazione di un sistema informatico ‘sicuro’ non può prescindere dall’attenzione alle possibilità di gestione dello stesso e la complessità di tipologie non prevede più una differenziazione tra scenari big company e smb. Le nuove tecnologie già presenti in alcune soluzioni strategiche (come machine learning e implementazione di reti neurali) che permettono di sfruttare i paradigmi dell’intelligenza artificiale, della gestione e del controllo; le implicazioni tecniche e normative, che sono alla base di una corretta valutazione delle soluzioni di sicurezza informatica”.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
4114 condivisioni -
Tutti gli attacchi informatici portano all’esfiltrazione di dati
676 condivisioni -
Guida alla crittografia dei dati nel cloud
214 condivisioni -
System Administrator Salary : Quanto si può guadagnare ?
152 condivisioni -
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
145 condivisioni
Stefano Belviolandi
Stefano Belviolandi è giornalista professionista dal 2000. Dopo un’esperienza nella redazione economica di ItaliaOggi passa al settore informatico lavorando per diverse testate specializzate in ambito canale distributivo. Successivamente, ha lavorato per oltre 10 anni presso la redazione online di ChannelBiz, testata di NetMediaEurope, occupandosi delle strategie di canale. Oggi è responsabile della testata online ChannelTech (Avalon Media). Collabora a speciali, videointerviste, moderazioni in diversi settori. Ha seguito corsi SEO, social media marketing e di speaking radiofonico.