Il panorama delle minacce evolve: servono nuove strategie di cybersecurity

Nov 13, 2023 Approfondimenti, Attacchi, Campagne malware, Interviste, RSS

Negli ultimi anni il panorama delle minacce si è evoluto notevolmente: i cybercriminali hanno sviluppato nuove tecniche di attacco per rendere ancora più efficaci le loro campagne, sfruttando tecnologie come l’intelligenza artificiale per aumentare la scala degli attacchi e colpire un numero sempre più elevato di vittime in poco tempo.

In uno scenario così complesso per le imprese è difficile tenere il passo degli attaccanti e difendersi adeguatamente; è quindi necessario investire su nuove soluzioni e partnership per innalzare il livello di protezione. Abbiamo parlato del tema insieme a Dennis Cassinerio, Country Manager Italia di Acronis, approfondendo anche quali sono stati i cambiamenti più importanti nel mondo del cybercrimine e qual è la situazione della sicurezza informatica nel nostro Paese.

In Italia la distribuzione delle minacce ricalca la situazione globale, col ransomware che si conferma uno degli attacchi più diffusi. Pur avendo subito un rallentamento generale in Europa, questa tipologia di malware è ancora piuttosto attiva sul territorio italiano.

Tra i mercati più colpiti c’è quello della sanità: molti istituti ospedalieri, sia nel pubblico che nel privato, sono stati oggetto di attacchi ransomware che avevano come obiettivo principale il trafugamento di dati. Le informazioni sanitarie sono particolarmente preziose per i cybercriminali perché hanno un valore elevato e possono essere rivendute sul dark web.

Oggi è diminuito il numero di realtà che pagano il riscatto, sia nella sanità pubblica che in quella privata, ed è aumentata la sensibilità verso le tematiche di protezione dei sistemi, con un conseguente incremento degli investimenti sulle soluzioni di sicurezza.

L’evoluzione dei ransomware coinvolge anche un cambiamento degli obiettivi degli aggressori: gli attaccanti non si aspettano più di vedersi pagare il riscatto, quanto più di ottenere i dati e informare gli altri cybercriminali di aver attaccato un’istituzione. “La richiesta di ransomware fa tanta pubblicità agli attaccanti” spiega Cassinerio. “In questa maniera il gruppo criminale può avere ancora più affiliati proprio facendo vedere che le sue operazioni sono importanti. Non necessariamente l’obiettivo vero è quello del pagamento del riscatto, ma è proprio il trafugamento del dato“.

Gli attacchi sono rimasti di fatto gli stessi nelle modalità, ma è cambiato l’atteggiamento di chi attacca che ora punta ai dati e non più all’ottenere un ritorno economico diretto.

È importante che le imprese acquisiscano visibilità sulla propria infrastruttura e sui processi, ponendosi nell’ottica che si è sempre esposti agli attacchi, in qualsiasi momento.

La prevenzione comincia dalla conoscenza degli attacchi

Conoscere le minacce più diffuse e le ultime tecniche d’attacco è il primo passo per rafforzare le proprie difese. Il problema dell’industria, sottolinea Cassinerio, è ottenere la giusta visibilità sul panorama delle minacce e su come si evolvono gli obiettivi e le motivazioni del cybercrimine.

Oltre ad affidarsi alle informazioni degli CSIRT nazionali, le imprese dovrebbero approfondire anche le comunicazioni delle compagnie di sicurezza per individuare le analogie tra le informazioni, mettere a fattor comune i dati e trovare una logica di lettura delle dinamiche di attacco.

È fondamentale inoltre rimanere aggiornati sugli interventi delle forze dell’ordine, sia nazionali che internazionali, per capire quali tecniche e procedure utilizzano i cybercriminali e come potrebbero evolvere le loro priorità di attacco.

L’evoluzione della cybersecurity in Italia

Oggi il quadro giuridico in ambito cyber è migliorato e sono aumentati gli investimenti di organi pubblici e privati. L’emanazione di nuove normative, tra le quali la NIS 2 che ha definito giuridicamente le infrastrutture critiche, ha portato le aziende a investire nella sicurezza, ma ci sono ancora delle mancanze da colmare, soprattutto nelle PMI.

La criticità principale è la mancanza di esperti di sicurezza in grado di affrontare le sfide moderne e identificare le aree di azione. In ambito cyber il problema delle skill mancanti si acuirà ancora di più nei prossimi anni; per questo, spiega Cassinerio, è fondamentale dotarsi di strumenti e partnership che compensino le carenze e semplifichino l’approccio alla sicurezza.

Acronis si sta focalizzando proprio nel cercare di supportare l’intera filiera di protezione, aiutando i propri partner a consolidare le difese e spendere meno ma in modo più mirato sulla cybersecurity.

Cresce il mercato degli MSP

Oggi sempre più aziende si affidano ai servizi gestiti proprio per colmare la mancanza di competenze interne e rafforzare le proprie difese. Vista la rapida evoluzione del panorama delle minacce, gli MSP non si possono limitare a proteggere e anticipare gli attacchi, ma devono anche essere in grado di intervenire con un piano di risposta agli incidenti condiviso con l’azienda.

“La prima difesa nei confronti degli attaccanti è essere consci del fatto che siamo già delle vittime” afferma Cassinerio, sottolineando il fatto che gli attacchi sono ormai parte della quotidianità delle aziende. Le organizzazioni devono conoscere la natura delle minacce ed essere consapevoli che potrebbero colpire da un momento all’altro, quindi è necessario immunizzarsi affidandosi agli esperti del settore.

L’interesse delle aziende verso gli MSP ha permesso ad Acronis di ampliare notevolmente il parco di partner e clienti di anno in anno. Oggi la compagnia conta 19.000 partner in tutto il mondo, di cui un migliaio arrivati solo nell’ultimo anno.

Acronis è riuscita ad aumentare la percezione da parte del mercato che alcuni servizi sono essenziali per ottenere resilienza; esempi sono il disaster recovery, prima considerato una commodity e ora diventato un elemento fondamentale delle difese, e la protezione della posta elettronica.

Il NIS 2 per affrontare il futuro panorama di minacce

Lo scorso gennaio l’Unione Europea ha emanato la NIS 2, una revisione della precedente direttiva sulla sicurezza delle reti e dei sistemi informatici. La nuova disposizione estende il perimetro includendo più organizzazioni e considera anche la sicurezza dell’intera supply chain.

La nuova direttiva riconosce come essenziali tutta una serie di realtà che sono diventate fondamentali per la digitalizzazione del paese, quindi non più solo banche, trasporti o organi sanitari, ma anche provider di servizi digitali.

Il NIS2 mira a perfezionare gli investimenti delle imprese nella cybersecurity ma anche a consentire alle diverse realtà di avere una maggiore visibilità degli incidenti in modo che possano essere condivisi con gli CSIRT nazionali. Per fare questo, spiega Cassinerio, le aziende dovranno rivolgersi ai fornitori di servizi gestiti. Gli MSP dovranno a loro volta aiutare le imprese a essere conformi alla normativa, indirizzando sempre più investimenti nella cyber protection.

In Italia c’è grande aspettativa per gli investimenti pubblici nei prossimi due anni. Secondo Cassinerio le istituzioni pubbliche continueranno a investire sulla sicurezza, anche grazie a iniziative come il PNRR. “Vediamo un movimento abbastanza frizzante sotto questo profilo, quindi ci aspettiamo molto dal pubblico nel prossimo periodo” afferma Cassinerio.

Anche se in ritardo, la cybersecurity in Italia dovrebbe cominciare ad evolversi e diventare operativa su più piani, migliorando la protezione delle imprese dal panorama delle minacce in evoluzione.

• Acronis, gap competenze, NIS 2, PMI, Ransomware, settore sanitario