Negli ultimi mesi tutti i titoli dei media hanno giustamente riportato come vi sia stato un considerevole incremento di attacchi malware, a causa del non prevedibile e massivo ricorso allo smart working in seguito all’emergenza Coronavirus (COVID-19).
Questa situazione ha evidenziato:
- i limiti delle piattaforme di collaborazione
- i limiti di accessi non sicuri alle risorse aziendali quando non supportati dai servizi di VPN
- l’intensificarsi di attività cyber criminali strutturate e sostenute da una consistente attività strategica, anche se concentrata su pochi gruppi di attacco.
Uno scenario cyber in continua evoluzione
C’è da evidenziare che la natura stessa della minaccia informatica si è inoltre evoluta durante la crisi, passando da semplici attacchi di phishing a malware sofisticati: morfologicamente modificati e progettati per una diffusione allargata con tempi di expoit velocizzati per massimizzarne il profitto.
Sono stati inoltre registrati attacchi malware, malspam, spear phishing mirati e truffe informatiche più “artigianali” dal punto di vista, ad esempio, della successione delle attività di preparazione (cyber kill chain) e meno sofisticati nella struttura del codice, indirizzati ad una popolazione spesso residenziale o comunque non professionale quindi meno “educata” e caratterizzata da un più basso livello di consapevolezza in termini di sicurezza.
In realtà, come evidenziato anche da Microsoft e da altri analisti e osservatori, gli attacchi che hanno sfruttato l’emergenza COVID-19 sono solo una minima parte di quelli che hanno quotidianamente colpito imprese e cittadini.
Ritorno alla normalità?
È ancor più preciso e attuale ora parlare di un ritorno alla “nuova normalità” anche per quanto riguarda la sicurezza informatica. Questa nuova normalità non è certamente meno pericolosa di quanto sperimentato durante la pandemia, anzi! Risulta sempre più evidente che la ripartenza, seppur mitigata dal protrarsi dello smart working, reintroduce quell’operatività produttiva, comunicativa e transattiva che determina le condizioni di un’intensificazione dell’attività cyber predatoria.
Un esempio è lo spionaggio massiccio degli utenti di Google Chrome che evidenza nuovi punti deboli in termini di sicurezza: uno spyware recentemente scoperto ha attaccato gli utenti attraverso 32 milioni di download di estensioni per il browser web Chrome, leader di mercato, evidenziando il perdurare di debolezze nella protezione browser.
Le estensioni ingannevoli sono da tempo un potenziale “vulnus” per la sicurezza, ma ultimamente la situazione sta peggiorando. Ancora una volta, al di là di situazioni anche imprevedibili che possono introdurre comportamenti e manifestazioni amplificate da scenari emergenziali come nel caso del COVID-19, risulta sempre più evidente la necessità di mantenere un livello costante di attenzione, di prevenzione e di reazione per contrastare con tempestività ed efficacia le attività criminose che si esprimono attraverso la rete informatica.
La soluzione più adatta? Scegliere un SOC
La criminalità come abbiamo visto non va in vacanza! La soluzione è avvalersi di un SOC: l’unico rimedio continuativo.
I Security Operation Center, dedicati 24 ore al giorno per 365 giorni all’anno sono infatti la naturale e professionale risposta ai più diffusi fenomeni di attacchi cyber.
Le aziende di ogni dimensione, ma in particolare quelle meno strutturate e non per questo meno esposte a vulnerabilità e minacce cyber, possono trovare un immediato (ed economicamente sostenibile) supporto specialistico attraverso i servizi di SOC as a Service.