Webinar “Il Cyber rischio, insieme possiamo difenderci”


Giovedì 5 marzo  è stato realizzato nella sede di FlashStart un Webinar dal titolo “Il Cyber rischio, insieme possiamo difenderci”, nel quale abbiamo parlato di come si è evoluto il Cyber rischio in questi ultimi tempi.

Dopo oltre un anno sono ritornato a FlashStart per un nuovo webinar,  condotto insieme a  Francesco Collini (CEO di FlashStart). (I precedenti webinar fatti con FlashStart si possono vedere a questo link).

Questa volta abbiamo raccontato quali sono state le ultime evoluzioni nel mondo della Cybersecurity: oggi il Cybercrime non è più rappresentato dagli hacker di una volta (quelli con felpa e cappuccio che si vedono nei film…), viene portato avanti da vere e proprie organizzazioni, strutturate come aziende e dotate di risorse importanti. Il “nemico dunque è cambiato, ma nonostante questo ancora oggi in Italia la cultura informatica è molto bassa: lo abbiamo evidenziato mostrando i risultati del DESI 2019 (The Digital Economy and Society Index), il rapporto realizzato dalla Commissione Europea. Qui si vede come l’Italia si collochi al quintultimo posto in Europa per il livello di sviluppo digitale. Dietro di noi solo Polonia, Grecia, Romania e Bulgaria, mentre nelle prime posizioni della classifica troviamo i paesi del Nord Europa (Finlandia, Svezia, Olanda, Danimarca). Il rapporto DESI completo può essere scaricato da questo link.

I partecipanti al webinar sono stati molto numerosi (ben oltre il centinaio): tra questi molti istituti scolastici e pubbliche amministrazioni. Per questo abbiamo focalizzato l’attenzione in particolare sulle minacce che sempre di più colpiscono le aziende, le scuole e le istituzioni.

Ancora oggi il il Social Engineering ed il Phishing continuano a colpire. Particolarmente pericoloso (perché molto efficace) risulta essere lo Spear Phishing: questa è una variante del phishing molto più subdola e temibile:  “Spear” significa fiocina, perché in questo caso il “pescatore” (l’hacker) non tenta una pesca a strascico, ma mira ad un preciso obbiettivo. Per ottenere il suo scopo, l’attaccante cerca di acquisire molte informazioni sulle vittime da colpire. In questo modo l’attacco ha elevate probabilità di successo. Nella maggior parte dei casi (oltre il 75%) viene portato attraverso  email preparate ad hoc per sembrare credibili ed indurre in errore la vittima.

Ed oggi nel mondo vengono spedite oltre 300 miliardi di email, come si può vedere nel grafico sottostante.

Di queste, circa l’80% sono email di Spam (spazzatura) ed una quota di esse sono finalizzate al phishing, come ci mostra il grafico realizzato da Libraesva (uno dei principali produttori di software Antispam).

Alla domanda che mi è stata posta durante il webinar da un partecipante: “Come possiamo fermare le mail di spear phishing visto che a volte eludono i controlli dell’antispam?”, ho così risposto:

“La formazione dell’utente non sempre basta a contrastare mail di spear phishing estremamente mirate, perché lo Spear Phishing è sempre più raffinato: in certi casi nessun sistema di antispam (neppure il più avanzato) può riconoscerlo, perché talvolta l’email è confezionata in modo da non avere elementi “sospetti” che possano essere individuati da un sistema automatico. Quindi la miglior difesa è la consapevolezza dell’utente, che deve essere in grado di capire se l’email ha “qualcosa di strano”. Questo significa, necessariamente, che è sempre più necessario fare Formazione”.

Il phishing oggi viene sempre più frequentemente veicolato anche attraverso gli smartphone: si parla quindi di Smishing (SMS phishing). Attenzione dunque ai messaggi che ci arrivano via WhatsApp o attraverso le altre applicazioni di messaggistica istantanea, di cui parlo in questo mio articolo.

Abbiamo poi raccontato dell’altra grande minaccia che continua ad imperversare ed a colpire aziende ed istituzioni: i Ransomware (maggior dettagli in questo mio articolo su Cybersecurity360) . Questi malware riescono a “sequestrare” i dati di un’azienda e richiedono poi un riscatto (“Ransom”) per liberarli. Sono attacchi estremamente pericolosi, perché rischiano di privare l’azienda del suo asset più prezioso: i suoi dati. Ed ho citato un caso recente, accaduto negli Stati Uniti ad inizio 2020: la società The Heritage Company, colpita da un ransomware, a gennaio 2020 è stata costretta alla chiusura, lasciando senza lavoro 300 dipendenti. 

I Ransomware continuano dunque a colpire, non più in modo indifferenziato e causale. Oggi gli attacchi sono molto più mirati ed anche per questo gli importi richiesti per il riscatto hanno registrato un forte aumento: spesso sono arrivati a centinaia di migliaia di dollari ed in alcuni casi la vittima è stata obbligata a pagare (non avendo altra alternativa per recuperare i propri dati). Questo si è verificato, per esempio in alcune città degli Stati Uniti: a Riviera Beach (Florida), 35mila abitanti, il consiglio comunale ha votato a favore del pagamento dell’estorsione, 600.000 dollari in bitcoin.
Lake City (Florida) ha pagato 500.000 dollari, sempre in bitcoin, Jackson County (Georgia) ne ha  pagati 460.000. Altre città importanti (Atlanta e Baltimora) non hanno voluto cedere all’estorsione, ma i danni che hanno subito per l’interruzione dei servizi (trasporti, servizi comunali, pagamento delle bollette, ecc.) sono stati dell’ordine dei milioni di dollari.

Abbiamo concluso il webinar (che si è protratto ben oltre l’ora canonica, anche per le tante domande ricevute dai partecipanti) evidenziando come oltre il 90% degli attacchi informatici siano causati dall’ERRORE UMANO
Quindi sempre di più diventa vitale creare negli utenti la consapevolezza (“awareness”) dei rischi e di come evitarli. Occorre – oggi più che mai – FARE FORMAZIONE.

Perché, come ho detto a conclusione del webinar: “Se il problema della cybersecurity fosse solo tecnologico, la tecnologia l’avrebbe già risolto”.

Tutti usiamo un computer, quindi può bastare il click sbagliato di un solo utente per metter in ginocchio un’azienda…


© Copyright 2020 Giorgio Sbaraglia
All rights reserved.

Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.

Lascia un commento