Nel periodo dell’emergenza Covid gli attacchi cyber non sono diminuiti, anzi. Il workshop “L’evoluzione del cyber risk e gli impatti sulla vita delle aziende italiane e dei cittadini“, promosso da Leonardo in collaborazione con l’Associazione italiana professionisti della security aziendale (Aipsa), ha messo in evidenza anche come lo smartworking possa essere un punto debole di fronte agli attacchi, in caso di assenza di protezioni adeguate o di formazione del dipendente.
Le analisi delle campagne a tema Coronavirus da parte di Leonardo hanno confermato come gli attacchi di phishing utilizzino riferimenti a temi delicati che, di fronte alla ricezione di un messaggio di posta elettronica, spingono le vittime a compiere azioni impulsive, come ad esempio l’apertura di un file allegato proveniente da un mittente non verificato.
Per comprendere l’impatto di queste campagne a livello globale, il Security operation center di Leonardo ha analizzato, negli ultimi 60 giorni, le registrazioni di domini e il rilascio di certificati Tls (Transport Layer Security) riguardanti 5627 nuovi siti web legati al tema della pandemia e che utilizzano le keyword corona, epidemic, Covid-19 e pandemic. I portali recentemente creati, sono costituiti, sia da siti leciti di governi, istituzioni e aziende private, sia da siti malevoli utilizzati da attori e cyber criminali a supporto delle proprie campagne malevole.
«La digitalizzazione di molti comparti aziendali sarà mantenuta e probabilmente sviluppata ulteriormente dopo l’emergenza: continuare a utilizzare lo strumento del lavoro agile avrà un impatto importante sulla sostenibilità – annuncia Barbara Poggiali, managing director della divisione Cyber Security di Leonardo – riteniamo sia fondamentale guardare alla cyber sicurezza come un fattore in grado di potenziare la resilienza dell’attività aziendale, e che serva un approccio culturale: pensare oggi in modo sistemico e strutturale alla sicurezza, ci consentirà un domani di essere pronti ad affrontare le sfide dei nuovi scenari». Leonardo in questo periodo ha sviluppato soluzioni per «rendere il lavoro da remoto sicuro e aiutare le imprese che stanno tornando alla normalità a garantire l’incolumità dei dipendenti. La necessità di un grado appropriato di sicurezza cyber è fondamentale: assistiamo a dinamiche in rapido sviluppo, con domini fisici e logici che si sovrappongono sempre di più. La sicurezza cyber è da considerare alla pari di quella fisica, dal momento che le aggressioni cyber possono creare danni concreti».
Alcuni gruppi utilizzano temi relativi a linee guida per il contenimento dell’infezione e andamento del numero di contagiati.
«Nessuno può difendersi da solo – dice Paola Guerra direttore Scuola internazionale Etica & Sicurezza Milano-L’Aquila – è necessario sia affidarsi a dei professionisti sia a fare sponda tra aziende, ma soprattutto anche fare formazione tra i dipendenti e anche nel management».
Oggi gli hacker non sono più dei nerd chiusi in camera da soli. Seguono un modello industriale, sono organizzati. Recentemente un produttore italiano di generi alimentari fornitore gdo ha dovuto interrompere gli ordini e la produzione in un picco di richieste durante il lockdown a causa di un attacco cyber arrivato dall’Est Europa, ma nessun settore è immune.
Sulla base delle informazioni rilevate dal Soc Leonardo sia i collettivi Apt (Advanced persistent threath) State-sponsored e for-profit, sia altri gruppi hacker meno organizzati, continueranno a utilizzare le tematiche del Coronavirus/Covid-19 nelle proprie campagne fino a che l’interesse dell’opinione pubblica a riguardo sarà
elevato, proprio per la possibilità di capitalizzare su una tematica tanto critica quanto globale.
Campagne ad alto impatto (ad esempio quelle che utilizzano ransomware o attacchi DDoS) potrebbero essere rivolte verso organizzazioni operanti nel settore medico-sanitario. Queste strutture, impegnate in prima linea nella lotta al Covid-19, risultano essere particolarmente esposte a potenziali attacchi cyber a causa del carico di lavoro straordinario a cui sono sottoposte e che potrebbe indurre gli amministratori delle strutture It ad allentare le policy di sicurezza interne per favorire il flusso informativo necessario a gestire l’emergenza.
Gabriele Faggioli del Clusit, l’Associazione Italiana per la Sicurezza Informatica, spiega: «Negli ultimi nove anni abbiamo registrato 94 attacchi gravi di dominio pubblico al mese, ma in generale sono in aumento anno dopo anno. Nel periodo del Covid sono ancora di più».
Non è un caso che le grandi aziende stanno aumentando il budget sulla cyber security. «Spesso però conta anche l’errore umano – sottolinea Faggioli – quindi occorre anche investire parecchio sulla formazione».
Aldo Sebastiani, responsabile Cyber security & Digital competence center nella divisione Cyber security di Leonardo ha evidenziato come principalmente, in questo 2020 prevalgono i cosiddetti ramsonware, secondo l’analisi della piattaforma di Threat intelligence di Leonardo. Si tratta di un particolare tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto.
Per esempio entità del settore governativo il 18 marzo 2020 sono state colpite da chi si spacciava per un’azienda del settore sanitario, attraverso un invito a partecipare a un meeting per discutere della pandemia. Alcune campagne hanno bersagliato un ospedale spagnolo usando informazioni sulle tecniche di prevenzione del Covid-19 del Dipartimento Americano della Salute.
Per Sebastiani occorre che le aziende predispongano piani di crisi e che abbiano in caso di attacco, capacità di risposta e di comunicazione. «È capitato che organizzazioni non abbiano effettuato nessuna investigazione e abbiano pensato che l’attacco magari sia arrivato ieri, mentre era già in atto da mesi. Oppure il fatto di non riuscire a tornare in esercizio dopo qualche giorno e non comunicarlo agli stakeholder in modo chiaro e trasparente può esporre a critiche e a perdere la fiducia di partner e clienti, ma la comunicazione va anche curata nei confronti dei dipendenti. Bisogna “portare a bordo” le persone».
