Riassicurazione
Riassicurazione
Famiglia di Prodotto
Famiglia di Prodotto
Sinistri
Sinistri
Risk Consulting
Risk Consulting
Risorse e Strumenti
Risorse e Strumenti
Risorse e Strumenti
Risorse e Strumenti
A proposito di AXA XL
A proposito di AXA XL
A proposito di AXA XL
A proposito di AXA XL
Comunicati Stampa
Comunicati Stampa
Contattaci
Contattaci

Qual è il futuro della sicurezza informatica dopo la pandemia?

Proprio come i criminali approfittano dei momenti di maggiore vulnerabilità delle vittime per colpire, ad esempio dopo una catastrofe naturale, così dopo il COVID-19 la situazione non sarà tanto diversa. Sin dallo scoppio della pandemia, abbiamo assistito a un'esplosione di campagne di phishing e malware, e abbiamo registrato un aumento fino al 300 per cento degli attacchi di phishing da febbraio 20201  (per lo più sotto forma di informazioni o risorse relative al COVID-19).

L'aumento degli attacchi non potrebbe accadere in un momento peggiore. Molte aziende infatti operano da postazioni remote, le risorse IT sono limitate e i dipendenti -che si trovano ad affrontare una serie di nuove sfide lavorando da casa - avranno verosimilmente le stesse difficoltà a mantenere alta l'attenzione rispetto alle minacce informatiche così come avverrebbe in normali condizioni lavorative.

Eppure, è proprio in momenti come questi che è necessaria un'attenzione speciale. I dipendenti che lavorano da remoto possono disporre di connessioni meno sicure, comprese le connessioni Wi-Fi e i dispositivi condivisi. Da remoto, potrebbero avere anche molte distrazioni con conseguente calo di attenzione e aumento della probabilità che una mail di phishing sia sottovalutata.

Nel breve periodo

 In circostanze normali, a livello globale le multinazionali subiscono, perdite economiche  dovute ad attacchi informatici, pari a migliaia di miliardi di dollari l'anno. A titolo di esempio, secondo uno studio, la previsione del costo globale della criminalità informatica prima della pandemia avrebbe superato i 2.000 miliardi di dollari nel 2020. Ora che le aziende sono necessariamente costrette a condurre le proprie attività da remoto, questo numero è destinato ad aumentare.

Dal momento che le aziende si affidano a tecnologie con cui hanno poca familiarità, come gli strumenti di videoconferenza, e poiché i dipendenti si collegano ai server aziendali utilizzando dispositivi non protetti, è inevitabile che gli attacchi informatici aumenteranno.

Altre aree di vulnerabilità includono:

  • Video online e siti di chat
  • Router domestici e connessioni Wi-Fi
  • Dispositivi mobili (che offrono in genere un minor livello di sicurezza)
  • Applicazioni di uso comune, comprese le applicazioni per lo shopping, che potrebbero presentare lacune in termini di sicurezza

Sebbene tutti i settori siano potenzialmente esposti, gli hacker si concentrano sulle organizzazioni dei settori sanitario, farmaceutico e della ricerca, prendendo di mira anche il mondo accademico, le istituzioni finanziarie e le imprese di e-commerce.

Mentre i professionisti IT fanno il possibile per aggiornare i sistemi, installare patch e aiutare le aziende a rendere più sicure le loro operazioni a distanza, gli hacker continuano a tentare di accedere alle reti aziendali con qualsiasi metodo possibile.

Pensando al futuro, prevediamo i seguenti trend...

Pensando al futuro, prevediamo i seguenti trend:

  • Maggiore spazio per il social engineering: da sempre il social engineering rappresenta un vettore di attacco efficace per gli hacker. Gli hacker sanno che i dipendenti dovranno ora comunicare con l'IT e con la dirigenza a distanza e cercheranno di sfruttare tale situazione. Gli hacker possono, ad esempio, spacciarsi per addetti all'assistenza informatica, per dipendenti dei reparti finanziari o per dirigenti dell'azienda e richiedere informazioni aziendali sensibili.
  • Aumento degli attacchi basati sull'accesso fisico ai dispositivi: Dal momento che ora gli uffici delle sedi aziendali sono deserti, anch'essi sono esposti al rischio. Gli hacker potrebbero tentare di accedere fisicamente ad essi e appropriarsi dei dispositivi o installarvi facilmente hardware o software dannosi.
  • Vulnerabilità dei software: I produttori stanno accelerando il rilascio sul mercato di nuovi aggiornamenti o nuove versioni di software nel tentativo di rispondere alle aziende che hanno l’esigenza di disporre di funzionalità operative a distanza. Tuttavia, ciò potrebbe avere conseguenze in termini di sicurezza che rischiano di essere sottovalutate. Lo stesso discorso si applica al software attualmente in uso all'interno delle aziende. Se gli aggiornamenti di sicurezza vengono rilasciati sul mercato senza una corretta sperimentazione, i sistemi potrebbero essere ancora più vulnerabili una volta che i dispositivi aziendali vengano aggiornati.
  • Furto di credenziali relative ad applicazioni di videoconferenza: Ogni volta che un dipendente accede all'applicazione o al sito web per videoconferenze, un hacker potrebbe essere in agguato. Gli hacker sono in grado di pubblicare le credenziali di videoconferenza sul Dark Web, il che esporrebbe le informazioni riservate dell'azienda, e talvolta interi sistemi aziendali, alla mercé di chiunque voglia appropriarsene illecitamente. In fase di impostazione delle preferenze di videoconferenza, occorre assicurarsi sempre di utilizzare le password e la funzione di sala d'attesa, in modo da poter selezionare chi sta tentando di partecipare alla riunione. Per aumentare la sicurezza, è consigliabile cambiare le password per ogni sessione di videoconferenza.
  • Messaggi di phishing inerenti al COVID-19: I tentativi di phishing rappresentavano un problema già prima della pandemia: ora i lavoratori da remoto potrebbero ricevere mail da soggetti che si spacciano, tra gli altri, per funzionari dei Centri per la Prevenzione e il Controllo delle malattie o addirittura dell'Organizzazione Mondiale della Sanità. Una volta che un dipendente abbia cliccato su un link, potrebbe essere indirizzato a un sito web fittizio creato dagli hacker per replicare i siti di organizzazioni legittime. Di recente gli hacker sono riusciti a realizzare un sito web fittizio di questo tipo per replicare quello dell'Internal Revenue Service (l'agenzia governativa degli Stati Uniti deputata alla riscossione dei tributi) contenente informazioni sul pagamento degli incentivi governativi.


Proteggere le proprie attività in remoto

 In che modo le aziende dovrebbero affrontare con i propri dipendenti il tema dell’aumento delle minacce informatiche? Ecco alcune indicazioni:

  • Informare i propri dipendenti: Aprite le linee di comunicazione con i vostri dipendenti informandoli dei rischi a cui sono esposti. Molte aziende stanno organizzando conferenze telefoniche e campagne di comunicazione per illustrare i rischi e informare i dipendenti sulla gestione di una mail sospetta o di altre richieste analoghe. A seconda del settore in cui si opera, la frequenza di tali comunicazioni differirà.
  • Rafforzare la comunicazione: Non importa quanto spesso parlate con i dipendenti: effettuate verifiche sulle comunicazioni via e-mail in sessioni di videoconferenza. I dipendenti potranno così confrontarsi su come affrontare al meglio le potenziali minacce e potranno partecipare alla costruzione del processo di segnalazione. Le chiamate in videoconferenza sono un buon momento per sottolineare che nessuna preoccupazione è insignificante. E’opportuno incoraggiare la segnalazione di qualsiasi potenziale problematica.
  • Stabilire una chiara procedura di segnalazione: Quando un dipendente riceve una mail o una telefonata sospetta, come deve comportarsi? Deve esistere una procedura di segnalazione delle attività sospette, la quale stabilisca:
  • A chi inviare la segnalazione
  • Quali misure si devono adottare
  • Come verrà gestita la segnalazione
  • I tempi di risposta
  • Semplificare il processo con l'automazione: Create una casella di posta elettronica dedicata che indirizzi le mail segnaletiche direttamente al personale di supporto IT e stabilite delle tempistiche di risposta che si adattino alle capacità della vostra azienda. Alcune aziende sono in grado di offrire un supporto 24 ore su 24, ma ciò potrebbe non essere fattibile per ogni azienda. Altre aziende si avvalgono di pulsanti con icona sulle loro applicazioni di posta elettronica, che consentono ai dipendenti di spostare facilmente qualsiasi mail sospetta all'interno di un portale dedicato controllato dal team informatico. Il team informatico può così esaminare la mail e determinarne la legittimità.
  • Formare il personale: L'aspetto più critico, e più spesso trascurato, della sicurezza informatica è l'istruzione e la formazione del personale. Per segnalare efficacemente i problemi, i vostri dipendenti devono comprendere come poterli identificare. Anche da remoto, la vostra azienda può aiutare i dipendenti a individuare le mail di phishing attraverso esercizi di simulazione e quiz volti a valutare il loro livello di preparazione. Le videoconferenze di controllo possono rafforzare le migliori pratiche di sicurezza informatica della vostra azienda.
  • Stabilire regole chiare: Stabilite regole chiare su ciò che i vostri dipendenti possono e non possono fare. Con piattaforme e applicazioni aggiuntive, i dipendenti possono scoraggiarsi di fronte alla necessità di ricordare le credenziali di accesso per ogni sistema. Si dovrebbe tuttavia sottolineare l'importanza del non disattivare la crittografia e la protezione tramite password nei software. Non consentire a nessun dipendente di riconfigurare i dispositivi per rimuovere determinati protocolli di sicurezza. Questi sistemi sono essenziali per la protezione dei dati aziendali.


Sicurezza informatica da remoto, oggi e in futuro

 Dal momento che per effetto della pandemia COVID-19 le aziende continuano ad operare da remoto, i criminali informatici aumenteranno così come gli attacchi . È prevedibile che il sensibile aumento dei tentativi di phishing e malware proseguirà per tutto il 2020, mentre il mondo è alle prese con i rischi sanitari e con l'impatto economico dovuto al COVID-19.

Sia che in futuro le imprese optino per operare da remoto temporaneamente o in modo definitivo, la criminalità informatica continuerà a rappresentare una minaccia reale per la loro redditività. Aumentando la consapevolezza ed il coinvolgimento dei vostri dipendenti, garantirete un livello di protezione informatica superiore contribuendo a mantenere la produttività della vostra azienda in questo periodo di incertezza.
Iscriviti

More Articles

Quick Links

 

Le insidie nascoste della pandemia: i Cyber criminali approfittano di COVID-19 per intensificare le attività di phishing

L'attacco è stato sferrato a metà marzo 2020, proprio mentre la pandemia COVID-19 stava dilagando negli Stati Uniti. Gli hacker hanno violato i sistemi del Dipartimento Health &  Human Services , provocando un'interruzione di  servizio e lanciando una campagna di disinformazione con l'obiettivo di minare la risposta alla pandemia negli Stati Uniti.

Mentre il Paese spostava l'attenzione sulla salute e sul benessere di cittadini e operatori sanitari, i Cyber criminali sono passati all'azione sferrando un numero crescente di attacchi. L'app per videochiamate Zoom, utilizzata per connettersi con amici, parenti e colleghi, è stata oggetto di ripetuti casi di “Zoom-bombing”, in cui gli hacker si sono introdotti in chat private e hanno diffuso contenuti non appropriati  tra i partecipanti.

Nelle stesse ore aumentavano anche gli attacchi a opera del ransomware Maze, che impiega vari metodi per violare i sistemi e crittografare i dati, impedendo alle aziende di accedere alle proprie informazioni e bloccandone così le attività.

 L'"infezione" da virus Maze implica tuttavia un rischio ancora maggiore: chi lancia questo tipo di attacchi minaccia infatti di rendere pubbliche le informazioni riservate e proprietarie di un'azienda per esigere da essa il pagamento di un riscatto.

Sfortunatamente, quando un evento senza precedenti catalizza su di sé l'attenzione e le energie del mondo intero, i Cyber criminali ne approfittano per creare scompiglio.

Quasi con la stessa rapidità con cui il virus si è diffuso negli Stati Uniti, gli hacker hanno usato l'epidemia COVID-19 per attività di phishing che sfruttano il maggior bisogno di informazioni e di assistenza degli utenti.

Si prevede che questi attacchi aumenteranno, soprattutto perché sempre più aziende ormai ricorrono al telelavoro. Al 17 marzo 2020 l'88% delle aziende invitava oppure obbligava i propri dipendenti a lavorare da casa. Ciò significa che le misure di sicurezza per i sistemi e le reti informatiche, incluse le relative linee guida, sono oggi più importanti che mai.

Con l'aumento dei dipendenti che lavorano da remoto, le aziende devono aspettarsi un numero crescente di tentativi di phishing e una maggiore esposizione a potenziali violazioni dei propri sistemi. Tuttavia, sebbene i metodi impiegati non siano cambiati, i messaggi diffusi per penetrare all'interno dei sistemi,  rispecchiano la situazione attuale. .

In alcuni casi,  la community della sicurezza informatica è passata al contrattacco. Diversi esperti di aziende informatiche di primario livello  hanno dato vita a un gruppo denominato COVID-19 CTI (Cyber Threat Intelligence) League, il cui obiettivo è contrastare i tentativi degli hacker di sfruttare la pandemia in corso. Il gruppo ha reso noto che nel giro di poche settimane erano stati registrati oltre 100.000 nomi a dominio contenenti i termini “covid,” “virus” e “corona.”

Sebbene molti di essi possano essere legittimi, il Team ha invitato ad accedervi   con cautela finché non saranno tutti verificati.

Si tratta di una precauzione fondamentale, perché gli hacker stanno intensificando i loro sforzi per ottenere l'accesso ai sistemi tramite mail a scopo di phishing. Uno studio sul volume di tali messaggi fraudolenti e sulle minacce legate a COVID-19 rivela come l'attuale pandemia rappresenti forse il  “più grande  mix di tipologie di attacco informatico su un'unica tematica” della storia.

È ora che le aziende comunichino ai propri dipendenti la gravità del rischio e l'esigenza di  essere particolarmente attenti. .

Ecco alcuni esempi di come vengono condotti i tentativi di phishing:

  • Mail apparentemente ufficiali, che sembrano provenire da Centri specializzati per il controllo delle malattie o dall'Organizzazione mondiale della Sanità e che contengono link
  • Offerte online che propongono cure contro COVID-19 o presentano suggerimenti e prodotti per la prevenzione
  • Mail che chiedono di effettuare una donazione a enti benefici locali o nazionali
  • Download o allegati gratuiti contenenti informazioni sul COVID-19
Leggi di più
 

La sicurezza informatica ai tempi del coronavirus

Cambiare le modalità di lavoro

Con l'epidemia di coronavirus in corso, le indicazioni dei vari governi stanno cambiando rapidamente.

In molti Paesi, per la prima volta, si chiede anche agli individui sani di evitare le esposizioni al pubblico non necessarie, come ad esempio l’affollamento sui mezzi di trasporto, e anche sul posto di lavoro.

Di conseguenza, molte aziende in tutto il mondo stanno pianificando o implementando modelli operativi che prevedono molto più lavoro da remoto di quanto ci si fosse mai aspettato in condizioni normali. Per agevolare tutto questo, i team informatici e di gestione delle risorse stanno lavorando infaticabilmente sia livello di infrastrutture che organizzativo.

Ma nella foga di proseguire le attività, spesso si corre il rischio di non prestare la dovuta attenzione alla sicurezza.

In ogni circostanza, buone pratiche di sicurezza informatica aziendale devono rispondere alle seguenti domande:

  • La tecnologia e le infrastrutture impiegate sono sicure contro gli aggressori, sia all'esterno che all'interno dell'organizzazione?
  • I dipendenti dell'azienda, i collaboratori esterni e le terze parti interessate dispongono di istruzioni e direttive chiare su come svolgere il proprio lavoro in modo sicuro?
  • Tra le misure di sicurezza adottate ce n'è qualcuna che impedisce ai dipendenti di lavorare in modo efficiente?

Con un livello di sicurezza adeguato la vostra azienda sarà ben preparata a difendersi dalle minacce informatiche.

Se il livello di sicurezza è troppo basso, sarete vulnerabili. Se invece è eccessivo, i dipendenti si sentiranno soffocati e cercheranno di eluderla e, di conseguenza, l'azienda sarà comunque vulnerabile.

Consigli chiave per la sicurezza nella creazione delle funzionalità di lavoro da remoto

In quest'ottica, S-RM ha stilato un elenco di considerazioni fondamentali per la pianificazione e l'implementazione delle funzionalità di lavoro a distanza.

Mettere in sicurezza i dispositivi

Un aspetto fondamentale del lavoro da remoto è l'utilizzo dei dispositivi personali, quali computer portatili, smartphone e tablet. Al momento, molte aziende stanno fornendo dispositivi aggiuntivi ai dipendenti, per permettere loro di essere completamente operativi anche fuori dall'ufficio. Ma è bene assicurarsi di quanto segue:  disporre di una gestione delle risorse efficace; avere un quadro chiaro dei dispositivi che hanno accesso alla vostra rete e ai vostri dati, pianificare eventuali modifiche e bloccare o rimuovere dalla rete i dispositivi obsoleti prima che diventino un anello debole per la sicurezza.

Tutti i dispositivi aziendali, specialmente quelli utilizzati fuori dall'ufficio, dovrebbero essere criptati per proteggere i dati in caso di perdita o furto.

  • Per i dispositivi Windows utilizzare BitLocker o un'altra soluzione adeguata
  • Nei dispositivi Apple accertarsi che la crittografia sia attiva (di solito lo è)
  • Negli altri dispositivi mobili accertarsi che sia in funzione una crittografia adeguata

Se consentite ai dipendenti di utilizzare i propri dispositivi personali, verificate che i dati aziendali siano protetti adeguatamente. Le soluzioni per la gestione dei dispositivi mobili possono aiutarvi a mettere in sicurezza i dati su questi dispositivi, oppure potete limitare a monte i dati a cui i dipendenti possono accedere.

Non dimenticatevi dei dispositivi che sono ancora in ufficio! Con i dipendenti a casa, la sicurezza fisica in sede è sufficiente a proteggere i server, i desktop e gli altri componenti della rete dagli aggressori?

Nello spostare dispositivi, dipendenti e account utente non dimenticatevi degli altri aspetti della sicurezza quotidiana: password efficaci, account amministratore locale adeguati e sicuri e il controllo delle applicazioni e dei servizi della vostra rete, per citarne alcuni, sono aspetti più che mai importanti.

Leggi di più
IL PRESENTE SITO DI AXA UTILIZZA COOKIE

AXA XL, in qualità di controller, utilizza i cookie per fornire il servizio, migliorare l'esperienza utente, misurare il coinvolgimento del pubblico e interagire con gli account dei social network degli utenti. I cookie opzionali non saranno abilitati se non sarà l’utente a farlo. È possibile disabilitarli in qualsiasi momento.

Per informazioni più dettagliate sui cookie utilizzati per questo sito web, è possibile consultare la nostra Policy sui Cookie.

Cookie Policy Informativa sulla Privacy