Anche quest’anno l’Unione Europea dedica il mese di ottobre alla Sicurezza Informatica. La campagna annuale dedicata a questo tema prende il nome di “Mese Europeo della Cybersecurity” (ECSM) e ha come obiettivo quello di incoraggiare le persone a “pensare prima di cliccare” promuovendo il motto “Think Before U Click”.
La campagna vuole fornire ai cittadini europei alcuni strumenti e risorse per imparare di più in tema di sicurezza digitale, aiutando a riconoscere le minacce informatiche e ad affrontarle.
Nel 2022 il tema del National Cyber Security Awareness Month è "See Yourself in Cyber" e si focalizza sulla rottura del ciclo delle minacce informatiche incentrato sull'uomo, sottolineando il ruolo dell'essere umano nel mantenimento di un ambiente informatico sicuro. Infatti, Il Verizon Data Breach Investigations Report (DBIR) sottolinea l'aspetto umano della criminalità informatica, indicando il social engineering e il phishing come due delle tattiche più comuni utilizzate per ingannare gli utenti e indurli a fornire credenziali di accesso e altri dati.
L’Agenzia europea che si occupa di sicurezza informatica, Agenzia dell’Unione Europea per la Cybersecurity (ENISA), è incaricata di creare le condizioni per un elevato livello comune di sicurezza informatica in tutto il territorio europeo. Ogni anno, perciò, durante questo mese si svolgono centinaia di attività legate all’argomento in tutta Europa come, ad esempio: conferenze, workshops, corsi di formazione, webinar, presentazioni, quiz online etc.
In particolare, in Italia, si è dato il via alla manifestazione grazie all’associazione CyberSayian con un campeggio hacker e la conferenza RomHack, che hanno rappresentato un’opportunità per acquisire maggiore consapevolezza dei rischi che corrono i nostri dati nell’era dei ransomware, e delle possibilità di proteggersi. A seguire, il Security Summit tenutosi a Verona il 4 ottobre 2022, durante il quale sono state delineate, con istituzioni ed imprese, le responsabilità irrimandabili del digitale e le varie trasformazioni che ormai passano per la cybersecurity.
Quali sono le principali cause delle violazioni informatiche?
Nel 2021 sono stati violati 22 miliardi di dati, per un totale di 6 trilioni di dollari di danni. Questi dati, che rappresentano la pietra miliare dello tsunami di crimini informatici di cui il mondo è testimone, comprendono credenziali di accesso, dati personali, informazioni aziendali sensibili e informazioni finanziarie. I dati rubati dagli hacker possono essere usati per portare a termine attacchi informatici, tra cui il furto di identità, la Business Email Compromise (BEC) e l'infezione da ransomware.
Ecco le quattro cause più comuni di violazione dei dati, secondo il Data Breach Investigations Report (DBIR):
- Credenziali: Secondo il DBIR 2022, dal 2017 si è registrato un aumento del 30% delle credenziali rubate. Queste vengono utilizzate per aumentare i privilegi e ottenere l'accesso ad aree di rete e applicazioni sensibili: si tratta del cosiddetto “movimento laterale”. Anche comportamenti come la condivisione di password e il riutilizzo delle stesse per più account mettono a rischio le credenziali di accesso: un sondaggio di Google ha rilevato che il 52% delle persone riutilizza le password per più account.
- Phishing: è considerato il modo migliore per rubare i dati personali. Ne esistono diverse forme: phishing via e-mail, lo spear-phishing, lo smishing e il vishing. Il DBIR 2022 mostra che il phishing rimane la principale varietà di ingegneria sociale. Questo perché il phishing via e-mail è un modo diretto per entrare in un'organizzazione; se l’email sospetta arriva nella casella di posta di un dipendente, a meno che non sappia con cosa ha a che fare, il passo successivo è il furto di credenziali e/o l'infezione da malware.
- Vulnerabilità: nel 2021, CVE Details ha registrato oltre 20.000 vulnerabilità; ognuna di esse ha il potenziale per consentire a un hacker di sfruttare la falla e prendere il controllo di un'applicazione tramite l’installazione di un malware o esfiltrazione di dati.
- Botnet: descrive un insieme di dispositivi infettati da malware utilizzati in gruppo per effettuare attacchi. Nel quarto trimestre del 2021 è stato registrato un aumento del 23% di queste attività.
Come proteggersi dagli attacchi informatici?
Per il programma 2022, l’ ECSM ha evidenziato quattro azioni da intraprendere per proteggersi dagli attacchi informatici e (si spera) prevenirli.
Prima azione da compiere è abilitare l’autenticazione a più fattori. Conosciuta anche con la definizione di Strong Customer Authentication (SCA) è un sistema di protezione dei propri account e prevede, per una maggiore sicurezza, l’utilizzo di più fattori a completamento del processo di autenticazione dell’utente. Se si configura l'autenticazione a due fattori, si riceverà una notifica o verrà richiesto di inserire un codice di accesso speciale ogni volta che qualcuno prova ad accedere al proprio account da un dispositivo non riconosciuto.
Dopo aver abilitato la SCA è fondamentale l’utilizzo di password forti. Una password efficace deve essere univoca, quindi diversa per ogni account. Non meno importante, la lunghezza di questa: deve essere di almeno 12 caratteri, ma allo stesso tempo facile da ricordare. A questo proposito, Google consiglia di usare testi di canzoni, poesie o passaggi di libri.
La richiesta di una risposta immediata, scadenze imminenti e minaccia di disattivare un servizio sono i metodi più comuni per cercare di indurre gli utenti a compiere l’azione desiderata. Riconoscere e segnalare il phishing è fondamentale in questi casi. Quando nella casella di posta è presente una mail anomala o sospetta è bene non aprirla e spostarla direttamente nella casella dello Spam. Nel caso di apertura accidentale della mail sospetta, o di essere vittima di truffa è importante denunciare alla Polizia Postale tramite form apposito e contattare la propria banca, posta o servizio di carta di credito. Inoltre, se si possiede un account Gmail, è possibile denunciare il comportamento illecito a Google tramite un loro form specifico. Successivamente, è fondamentale cambiare tutte le password.
La metà dei dipendenti italiani ritarda ad aggiornare software e dispositivi, eppure si tratta di un’attività che consente di mantenere alto il livello di sicurezza aziendale, soprattutto in tempi di lavoro da remoto. Aggiornare software e dispositivi non serve solo ad ottenere l’accesso a nuove funzionalità o interfacce, ma consente di mantenere un livello alto di sicurezza. I vendor testano regolarmente i loro prodotti alla ricerca di nuove vulnerabilità che potrebbero essere sfruttate dai criminali informatici, ed è proprio per questo motivo che l’installazione tempestiva degli aggiornamenti è una difesa efficace contro gli attacchi.
“See Yourself in Cyberg”
Il motto del ECSM si rivolge a tutti gli utenti del web: ognuno di noi può fare di più per proteggere meglio i propri dati e risorse, e poiché ogni individuo o azienda dovrebbe considerarsi un potenziale obiettivo è essenziale adottare misure proattive per proteggere i propri dati, le nostre aziende e noi stessi. Questo mese insegna che anche piccoli passi possono avere un grande impatto quando si tratta di utilizzare Internet in sicurezza. E, soprattutto, ci ricorda di non abbassare mai la guardia.
Business Defence consapevole dell’importanza di questi aspetti dal 2017 è certificata ISO 27001. La certificazione rappresenta lo standard internazionale che copre ogni aspetto della sicurezza informatica garantendo una gestione in piena sicurezza le Informazioni per l’erogazione dei propri servizi e soddisfacendo a principi di confidenzialità, integrità e disponibilità.