La compromissione dei server delle aziende, soprattutto quelli in cloud, rappresenta una importante e crescente fonte di guadagno per i cyber criminali. È quanto rileva la recente indagine «The Hacker Infrastructure and Underground Hosting: Services used by criminals» , che analizza appunto le infrastutture e i servizi usati dai criminali, condotta dagli analisti di Trend Micro. In particolare, le attività preferite dagli hacker sono l’estrapolazione di dati sensibili, la vendita delle credenziali per accedere al server per ulteriori abusi o la preparazione per un attacco mirato. In base agli esiti della ricerca, sono i server cloud quelli particolarmente esposti in quanto spesso non hanno la stessa protezione garantita per gli ambienti on-premise, ossia in sede. Considerando anche che, con specifico riferimento al panorama italiano, il 37% dei dipendenti utilizza i dispositivi personali per accedere ai documenti aziendali, spesso via cloud, come evidenzia l’analisi «Head in the Clouds» condotta sempre da Trend Micro. Tali device sono meno sicuri di quelli corporate e sono esposti anche alle vulnerabilità degli altri dispositivi connessi alla stessa rete domestica. Inoltre, il 32% dei dipendenti non utilizza una password per proteggere il proprio dispositivo, il 47% dei lavoratori da remoto possiede dei dispositivi IoT connessi alla rete domestica, il 7% utilizza prodotti di marchi poco conosciuti. Secondo il recente report di Acronis «Cyber Readiness», il 92% delle aziende intervistate ha affermato di avere adottato nuove tecnologie per consentire il lavoro a distanza e che le strategie più comuni adottate dagli hacker per colpire i telelavoratori sono il phishing, considerato che solo il 2% delle aziende valuta la presenza di una funzione di filtraggio degli url durante la scelta di una soluzione di cybersecurity, e quelli mirati alle videoconferenze, con il 39% delle aziende intervistate che ha subìto, negli ultimi tre mesi, un attacco durante le riunioni a distanza. Inoltre, come mette in guardia la specifica ricerca curata dagli esperti di Sophos, si stanno moltiplicando i finti avvisi di supporto tecnico, chiamati «technical support scam», sfruttati per estorcere denaro, quale per esempio «Il tuo computer è stato bloccato. Chiama per supporto». Ciò che era iniziato come una «truffa» telefonica negli ultimi anni si è trasformato in un modello che utilizza contenuti web per indurre le vittime a contattare call center fraudolenti, soprattutto in considerazione dei punti deboli nelle difese dei pop – up nei browser sui dispositivi mobili. Come rileva lo studio di Accenture «Innovating at speed at scale with implicit security», sebbene l’innovazione sia più che mai indispensabile a tutte le organizzazioni per garantirsi sostenibilità e crescita e l’adozione di tecnologie emergenti stia portando ad un significativo cambio di paradigma in termini di sicurezza informatica, le aziende sembrano, però, sottovalutare il livello di rischio che le tecnologie emergenti causano, infatti solo il 55% dei chief security officer intervistati ritiene utile adottare politiche di sicurezza per la protezione delle tecnologie di artificial intelligence adottate e la percentuale scende al 36% degli intervistati per il 5G, al 32% per l’extended reality e al 29% per il quantum computing. Dall’indagine emerge come la consapevolezza dei rischi e il conseguente impegno nella protezione delle nuove tecnologie maturi, generalmente, con il progredire della curva di adozione delle stesse. La ricerca rivela che soltanto la categoria degli «alfa innovators», che rappresenta il 28% delle aziende intervistate, è in grado di lavorare su più tecnologie, valutare tutti i rischi per la sicurezza all’inizio del ciclo di adozione, impegnarsi a creare una collaborazione agile tra tutti i dipartimenti, fare crescere e diffondere la cultura dell’innovazione attraverso la formazione dei dipendenti o l’acquisizione di competenze dall’esterno, garantire l’adeguata protezione alle tecnologie emergenti per tutto il loro ciclo di vita.
© Riproduzione riservata
Fonte:
