Enterprise cybersecurity 2023

Enterprise cybersecurity: le evolute tecniche di attacco (che in alcuni casi riescono a eludere anche le IA), preesistenti vulnerabilità, distrazioni, errori sono tra le principali sfide a cui deve andare incontro un’azienda che vuole proteggere i suoi dati.
Gli esperti di sicurezza informatica hanno stilato una lista di tutti i punti a cui è necessario prestare attenzione:

  • Campagne ransomware e attacchi ai dispositivi IoT continueranno ad aumentare anche nel 2023, ne abbiamo già avuto un esempio poco tempo fa;
  • La recessione economica rischia di intaccare budget e capacità di difesa contro il cyber crimine;
  • Il 93% delle aziende sarà nel cloud entro cinque anni.
3

Cosa si intende per Enterprise Cybersecurity?

Tutto ciò che protegge i dati, le risorse, gli utenti e i clienti di un’azienda dagli attacchi informatici.
Già nel 2022 i team che si occupano di Cybersecurity hanno dovuto affrontare molti attacchi, anche di vasta entità, e, purtroppo, nel 2023 la quota di attacchi informatici degni di nota si stima che continueranno a crescere.

Di conseguenza bisogna conoscere non solo l’evoluzione delle tipologie di attacco ma anche quali tra le nuove tecnologie adottate in azienda portino con sé vulnerabilità in modo da poter prevenire criticità.

Principali minacce:

1- Ransomware

Il Fenomeno Ransomware inizia nel 2020, proseguendo nel 2021, con attacchi aumentati del 148% durante la pandemia di COVID-19.
Per il secondo anno consecutivo, l’IBM Security X-Force Threat Intelligence Index ha rilevato che gli attacchi ransomware erano il tipo più diffuso di attacco informatico:
il 23% degli attacchi nel 2020 e il 21% degli attacchi nel 2021.

Nel 2022 il Fenomeno Ransomware è leggermente diminuito ma al contrario sono cresciuti gli attacchi a doppia estorsione e i Ransomware As a Service.
Per approfondire meglio il concetto di Ransomware ti consigliamo la lettura di questo nostro articolo: Ransomware: cosa sono e come difendersi 

Il ransomware a doppia estorsione:
l’hacker minaccia di pubblicare i dati rubati se le richieste non vengono soddisfatte, quindi anche se una vittima può ripristinare i propri dati dal backup, l’hacker ha ancora potere di ricatto.

Ransomware As a Service (RaaS) proprio come un qualsiasi altro modello SaaS, i creatori di RaaS caricano i loro ransomware su siti dark net permettendo ad altri hacker di acquistarli in abbonamento oltre una quota per diventare membri. Una volta ricevuto il riscatto parte andrà al creatore del RaaS.

2- Sicurezza dell’IoT (Internet of Things)

Internet of Things ovvero i dispositivi intelligenti (i cosiddetti “smart objects”), non sono soltanto computer, smartphone e tablet, ma anche gli oggetti che troviamo nelle nostre case, al lavoro, nelle città, nella vita di tutti i giorni. L’Internet of Things nasce proprio qui: dall’idea di portare nel mondo digitale gli oggetti della nostra esperienza quotidiana.

I dispositivi connessi alla rete minano l’Enterprise Cybersecurity per due motivi:

  • aumentano il numero di punti su cui poter tentare un attacco;
  • molti non sono progettati con l’ottica che debbano essere sicuri.

3- Intelligenza Artificiale ed Enterprise cybersecurity

Esistono malware basati sull’Intelligenza Artificiale, sono potenziati dall’apprendimento automatico: in base alle situazioni che si trova ad affrontare lui impara come reagire, come aggirare ostacoli, come essere più pericoloso. Chi si occupa della sicurezza informatica di un’azienda deve essere sempre aggiornato sui nuovi tipi di minacce, ormai i “cyber criminali” riescono a:

  • Utilizzare gli strumenti e le piattaforme di sicurezza potenziate dall’IA testandole usando malware con algoritmi finalizzati per verificare l’efficacia delle soluzioni stesse;
  • Compromettere gli ambienti aziendali inducendo modelli di Intelligenza Artificiale per far credere che i comportamenti di attacco non siano dannosi;
  • Mappare i modelli di Intelligenza Artificiale esistenti e in via di sviluppo utilizzati dai fornitori di sicurezza informatica e dai team operativi per imparare come funzionano e cosa fanno per riuscire a sorpassarli.

4- Budget ridotti, divario di competenze e problemi di personale

Tagli al budget e i licenziamenti, caro bollette, aumenti in generale possono portare a decidere di ridurre le risorse predisposte a determinate attività, scegliere alternative più economiche di alcuni servizi, o portare alla scelta di eliminarli direttamente pensando solo al lato economico dell’attività, senza pensare a quanti danni un attacco informatico possa provocare, non si parla solo di danni economici come i ricatti applicati negli attacchi dei Criptolocker, ma anche danni a livello di operatività e di reputazione: se non riuscite a soddisfare i vostri clienti che idea si faranno di voi? Quanti danni economici avreste a perdere clienti perchè per 1 settimana non siete stati in grado di lavorare? Sono aspetti che è meglio considerare.

5-Phishing

phishing-6573326_960_720

Questa rimane una della sfide più difficili da affrontare.
Questi attacchi inducono con l’inganno i dipendenti a rivelare password, numeri di carte di credito e altri dati sensibili, si presentano in molti modi: phishing via e-mail, compromissione di e-mail aziendali, phishing basato su immagini e molto altro ne abbiamo parlato approfonditamente nell’articolo Phishing: truffa via mail

A cosa prestare attenzione?

Le macro categorie a cui prestare più attenzione sono:

  • Optare sul Cloud e investire sulla sicurezza dello stesso, avere copie di Backup dei dati, se si lavora in Smart Working applicare politiche di sicurezza maggiori,…
  • Scegliere Software creati con coscienza di quelle che sono le regole base per garantirne un uso sicuro;
  • Non sottovalutare l’importanza della formazione del personale.

La cultura della sicurezza deve essere un processo continuo e di fondamentale importanza.
E’ ormai necessario che le aziende sappiano come gestire i propri dipendenti, formandoli all’utilizzo sicuro delle infrastrutture adottate e tenendo costantemente controllata l’evoluzione delle minacce.

Se non sai come mettere in sicurezza da solo la tua attività, ci pensiamo noi.

Siamo in grado di fornirti più soluzioni che ti permetteranno di ridurre notevolmente il rischio di furto di dati sensibili dovuti al Phishing ed ai virus e di mettere in sicurezza i dati della tua attività.