di Massimiliano Galvagna, Country Manager Italia di Vectra AI
Il Safer Internet Day è un’occasione per ricordare le buone pratiche di sicurezza sui propri strumenti digitali. Un promemoria utile in un periodo in cui gli attacchi informatici stanno evolvendo e cambiando il loro modus operandi, per trasformarsi in ransomOps.
Quali sono le migliori pratiche da adottare nel 2022 per mettere al sicuro le proprie connessioni? È una domanda che oggi è più importante che mai, dal momento che i gruppi di criminali informatici sono cresciuti in termini di professionalità e con loro anche le relative modalità operative utilizzate. Vectra AI vi dà qualche indicazione.
Vigilanza e reattività per superare le vulnerabilità
Quando si tratta di prendere precauzioni, molti commettono l’errore di pensare che aggiornare le applicazioni non sia importante, o almeno non così urgente. Al contrario, si tratta di operazioni fondamentali per la nostra sicurezza e quella dei nostri dati. Gli aggiornamenti correggono regolarmente le falle e impediscono agli hacker di infiltrarsi attraverso le patch. Prendere l’abitudine di ignorare frequentemente gli aggiornamenti può rappresentare un rischio significativo. Secondo Vectra AI non bisogna mai trascurate l’essenziale: avere l’ultimo aggiornamento del software ottimizzerà il vostro livello di sicurezza e proteggerà dati e file da possibili violazioni della sicurezza e attacchi informatici.
Il ransomware è la principale preoccupazione
Una grande minaccia oggi mette in pericolo aziende e utenti: il ransomware. Rappresenta il rischio maggiore e si infiltra come altri malware, sfruttando una debolezza della rete per ottenere l’accesso a computer e server. Una volta che si è stabilito nella rete, è solo questione di tempo prima che attacchi i dati. Nel 2022 gli hacker si stanno spingendo ancora oltre con i ransomOps (attacchi ransomware pianificati e mirati). L’intera operazione è pianificata ed eseguita in maniera sistematica, passo dopo passo, da gruppi di persone in grado di adattare le proprie azioni e quindi di renderle molto meno prevedibili rispetto ai soliti attacchi automatizzati.
Attenzione a phishing e social engineering
Ancora oggi più del 90% degli attacchi che vanno a buon fine viene condotto mediante tecniche di phishing. Non siamo più di fronte alla classica mail di un fantomatico capo di Stato africano: anche il phishing si è evoluto per costruire un attacco su misura e aumentare le probabilità di successo.
Attraverso il social engineering, i criminali informatici studiano il comportamento e le interazioni online dei loro bersagli, per poi ingannare gli stessi utenti per carpire informazioni sensibili, estorcere denaro o rubare identità.
Non dare fiducia senza aver prima verificato
Fare un uso corretto delle piattaforme frequentate è ormai una necessità. Prima di scaricare applicazioni sui vostri device, Vectra AI raccomanda di controllare le fonti e fidarsi solo delle piattaforme ufficiali. Che si tratti di giochi, applicazioni per i social media o di strumenti bancari online, occorre rimanere vigili. Meglio esserlo una volta in più, controllando di nuovo. Ad esempio, un logo all’apparenza conosciuto potrebbe far pensare che si tratti dell’applicazione ufficiale, nascondendo invece una copia maligna (ce ne sono molte). Un’altra accortezza che viene quasi sempre ignorata dagli utenti consiste nel leggere le condizioni d’uso. Non spuntate la casella “accetta” alla cieca: alcune condizioni sono abusive e potreste perdere il controllo dei vostri dati e delle vostre informazioni con un semplice clic.
Prevenire è meglio che curare
È una massima essenziale e il Safer Internet Day è qui per ricordarcelo. La regola della prevenzione va applicata a ogni operazione online, perché è diventato essenziale proteggersi dagli attacchi informatici prima ancora che si verifichino. La natura di questi attacchi è, infatti, cambiata: l’approccio “spray and pray” che portava gli hacker a diffondere ampiamente i ransomware sta lasciando il posto a una strategia più mirata e sofisticata. Guidati da esperti strateghi, i gruppi di criminali informatici sono ormai strutturati come micro-imprese e stanno prendendo di mira sistematicamente le organizzazioni con mosse laterali che la maggior parte delle organizzazioni fatica a identificare. Di fronte a questo nuovo tipo di minaccia, le organizzazioni devono affidarsi all’Intelligenza Artificiale e al Machine Learning, per rilevare e analizzare i comportamenti sospetti all’interno delle loro risorse IT. L’obiettivo è fermare qualsiasi ransomOp prima che metta in pericolo i dati strategici dell’azienda e, in altre parole, la sopravvivenza stesso dell’azienda nel lungo periodo.
Nel 2022 proteggersi sin dall’inizio tramite una soluzione di sicurezza e buone pratiche di cybersecurity non è più sufficiente. Ora è necessario sapere come tracciare i movimenti dei criminali informatici che sono entrati nel sistema e, per questa ragione, l’Intelligenza Artificiale e il Machine Learning sono diventati un imperativo per la sicurezza.
