Emaze conferma uno, forse il più grave dato in arrivo dall’ultimo Rapporto Clusit, Associazione Italiana sulla sicurezza informatica. Lo ha fatto in occasione della diciottesima edizione del Forum ICT Security, avvenuta ieri 25 ottobre 2017, presso l’Auditorium della Tecnica, il centro congressi di Confindustria nel quartiere EUR di Roma. A parlare è stato Enrico Milanese a capo della Sicurezza di Emaze, i temi trattati sono stati scottanti, purtroppo non sempre in grado di imporsi all’attenzione dell’opinione pubblica, come ad esempio i grandi attacchi internazionali.
In particolare il capo della security si è soffermato sul fenomeno del Phishing, una modalità di intrusione che ha una intensità elevatissima e non monitorata, capace di mietere vittime ovunque, soprattutto nell’ossatura industriale ed economica del nostro Paese.
Più in generale la “guerra delle informazioni”, in pratica la sicurezza dei nostri dati e dei sistemi su cui operiamo, secondo l’ultimo ed accreditato osservatorio Clusit è cresciuta complessivamente del 117%, è a quattro cifre l’incremento degli attacchi compiuti con tecniche di Phishing e Social Engineering (+1.166%), la sanità è stato il settore più colpito (+102%) segue la grande distribuzione organizzata (+70%) e “solo” terzo il settore Finance / Banche (+64%).
Gli attacchi alle Infrastrutture Critiche crescono ancora con un tasso minore rispetto al passato: (+15%). Aumentano invece gli attacchi verso Europa e Asia rispetto agli anni precedenti. In termini assoluti, Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni.
Il Cybercrime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro – è la causa del 72% degli attacchi, a dimostrazione che il denaro è sempre la causa prevalente dei fenomeni di intrusone e la motivazione ultima di chi attacca. Peraltro, tale trend appare costante dal 2011, quando questa tipologia di attacchi e reati si attestava al 36% del totale, un incremento molto significativo!
Proprio per spiegare le problematiche del Phishing e dello Spear Phishing, Enrico Milanese è intervenuto nel merito di quanto queste pratiche siano ben note e studiate, purtroppo però il rischio dal punto di vista del business è tutt’ora molto attuale. Partendo da alcuni casi recenti di Spear Phishing, ha discusso dei mezzi di prevenzione e sulle diverse soluzioni che possono essere messe in campo per contrastare questo fenomeno.
Di fatto il 90% dei problemi relativi alla violazione dei dati ha avuto inizio con una mail di Spear Phishing o attività di social engineering. Le statistiche indicano tra un 20-40% di utenti caduti nella truffa di attacchi mirati di Spear Phishing. Gli hacker fanno leva sulla componente e psicologia umana per indurre una vittima ad eseguire azioni, aprire allegati, inserire le credenziali aziendali o private in siti non legittimi. Le componenti tecnologiche solitamente non riescono ancora a prevenire o combattere sempre in maniera efficace tutti questi scenari.
Va poi registrato che oramai strumenti (Phishing Kits) open source o presenti nel black market per attuare campagne di Spear Phishing sono molto diffusi e facilmente reperibili, questi strumenti hanno già incorporate una serie di funzionalità per aggirare sistemi di controllo e molte funzionalità anti-detection. Molti di questi permettono in certi casi di aggirare i controlli di sicurezza. Nel black market si possono trovare servizi di Phishing, per poche centinaia o decine di dollari, quindi per i furfanti della rete basta un investimento limitato per attivare campagne pericolose di Phishing.
Come contromisure va detto che la soluzione non può essere unica vista la complessità del problema, solamente la componente tecnologica non è in grado di prevenire e risolvere alla radice il fenomeno, ma devono essere attuate diverse strategie, dalla formazione al training delle risorse umane, per rendere partecipi in maniera attiva e proattiva tutte le strutture interne dell’organizzazione. Possano aiutare a ridurre il rischio aziendale e tutelare la brand reputation, le soluzioni tecnologiche proattive volte a intercettare e prevenire campagne di Spear Phishing.