Continua il trend, tutt’altro che positivo, legato all’aumento del numero degli incidenti informatici e l’Italia, nonostante le “rassicurazioni” del numero uno dell’ACN – ovverosia la nuova Agenzia cybersicurezza nazionale – secondo il quale si può star tranquilli che “nessun paese è pronto alle minacce cyber”, registra un’impennata di cyberattacchi.
Come analizzato anche nell’ultimo Allianz Risk Barometer, pubblicato nel marzo scorso, mentre a livello globale il rischio cyber è al terzo posto, dopo l’interruzione delle attività produttive e la pandemia, tra rischi di natura transnazionale che possono causare danni economici alle società, in Italia si registra un notevole aumento del rischio cyber, che si posiziona al primo posto. Anche il rapporto Clusit 2021 registra 1.053 minacce gravi nel primo semestre, con un aumento del 24% rispetto allo stesso periodo del 2020.
L’aumento degli episodi di attacchi informatici, con o senza esfiltrazione di dati ed eventuale crittografia degli stessi, va di pari passo con l’aumento delle richieste di riscatto a seguito dell’utilizzo di ransomware as service (RaaS) e attacchi Distributed Denial of Service (DDoS)
Costruire un modello che coniughi formazione ed educazione per una maggiore resilienza aziendale è l’unica via percorribile: leggere che nell’80% dei casi le perdite potevano essere evitate o contenute dovrebbe spingere le aziende a fornirsi di sistemi dotati di autenticazione multi-fattore, incentivare corsi di formazione e pianificare un modello di incident reponse teso a ripristinare quanto prima le attività.
Il fattore umano rappresenta tutt’ora l’anello debole del sistema. Vuoi per l’incompetenza o la disattenzione, vuoi per banali errori materiali, un semplice click su un link o su un file allegato ad una mail, o una periferica esterna non sicura connessa, e a macchia d’olio il malware si può espandere fino a compromettere l’intera rete aziendale.
Per tale ragione negli ultimi anni è in crescita il mercato dei software con un approccio proattivo mediante la tecnologia CDR – acronimo di Content Disarm & Reconstruction – volta alla rimozione di codice potenzialmente dannoso dai file.
Tra le aziende produttrici spicca Glasswall Solution, una società britannica – i cui prodotti sono distribuiti in Italia da Future Time – la cui tecnologia cloud native, con architettura aperta e scalabile, è attualmente utilizzata da agenzie governative di diversi paesi. Il software Glasswall dapprima esamina il “dna digitale” del file, in un secondo momento lo pulisce del contenuto potenzialmente dannoso, infine ricostruisce il file per restituirlo all’utente.
Degno di menzione è il sistema creato in partnership con Hunna System: un sanificatore di periferiche esterne (USB, CD/DVD, schede SD) con air gapped così da garantire che i file e i dati sui dispositivi USB siano puliti e sicuri. Un sistema che farebbe certamente comodo, tra l’altro, alle migliaia di uffici comunali italiani a cui il Viminale ha indicato di ricevere le foto per l’emissione della CIE anche “su supporto digitale USB”.
Per sanificare la periferica esterna detto strumento utilizza un processo di scansione/copia che, una volta analizzati i dati mediante la tecnologia sviluppata da Glasswall e poi filtrati attraverso una whitelist, li sposta da un’unità USB ad un’altra così da consente l’importazione e la condivisione sicura delle informazioni in qualsiasi ambiente fisico.
