PERIODO PASQUALE – TEMPO DI UOVA MARCE NEL SETTORE DELLA SICUREZZA INFORMATICA

La Pasqua è sinonimo di tranquillità, weekend prolungati e minore presenza in ufficio. È proprio questa combinazione che da anni rende le festività un periodo privilegiato per gli attacchi informatici. Mentre i processi decisionali si allungano e i team IT sono spesso disponibili solo in misura limitata, l’attività delle campagne di phishing e degli attacchi ransomware aumenta sensibilmente.

I metodi di caccia degli hacker: più sofisticati rispetto al passato

Un tempo si trattava di banali e-mail di spam, oggi gli aggressori puntano sulla precisione e su stratagemmi psicologici:

• Ransomware 2.0 (Double Extortion): oggi non si tratta più solo della crittografia dei vostri dati. Nella cosiddetta «Double Extortion», i dati aziendali sensibili vengono prima rubati in modo impercettibile e poi crittografati. I criminali vi ricattano quindi due volte: una volta per la decrittografia e una volta con la minaccia di pubblicare i vostri dati interni sul Darknet.
• Drive-by-Exploits: qui non è nemmeno più necessario cliccare su un allegato. È sufficiente visitare un sito web apparentemente serio, ma infetto. Attraverso vulnerabilità del browser non protette, il codice dannoso si installa in background, in modo del tutto impercettibile.
• Phishing basato sull'IA: grazie all'IA generativa, oggi gli aggressori redigono e-mail personalizzate e prive di errori in un tedesco perfetto. Si camuffano da auguri pasquali della direzione aziendale o da avvisi urgenti relativi a pacchi per rubare le credenziali di accesso.

La ricerca delle uova di Pasqua è una tradizione. Anche nel mondo del software esistono: piccole funzioni nascoste (Easter Eggs) inserite dagli sviluppatori. Tuttavia, i criminali informatici sfruttano questo principio per creare le Logic Bombs. Si tratta di codice dannoso che, come una bomba a orologeria digitale, attende un evento specifico – ad esempio la domenica di Pasqua. Queste «uova marce» vengono spesso inserite con settimane di anticipo e sfruttano la minore sorveglianza durante i giorni festivi.

Nel mondo del Modern Work i confini si fanno sempre più sfumati. L'accesso ai dati aziendali da reti Wi-Fi non protette dell'home office o l'uso privato dei dispositivi aziendali durante le festività aumentano enormemente la superficie di attacco. Un dispositivo privato infetto collegato alla stessa rete del notebook aziendale può costituire il punto di partenza per un attacco laterale all'intera infrastruttura cloud.

Con misure mirate e all’avanguardia è possibile ridurre i rischi per la sicurezza:

• Zero Trust e autenticazione a più fattori (MFA): Fidarsi va bene, ma il controllo tecnico è meglio. L’autenticazione a più fattori (MFA) è oggi la linea di difesa più importante contro il furto di identità. Il principio “Zero Trust” garantisce che ogni richiesta di accesso – sia essa interna o esterna – venga verificata in modo rigoroso.
• Sicurezza avanzata della posta elettronica: Utilizzate soluzioni con sandboxing che controllano allegati e URL in un ambiente isolato prima ancora che raggiungano la casella di posta in arrivo. In questo modo, anche i link di phishing camuffati vengono resi innocui.
• Gestione moderna delle patch: Mantenete aggiornati browser, sistemi operativi e applicazioni. Solo così non darete alcuna possibilità agli exploit drive-by che sfruttano le vulnerabilità note.
• EDR / XDR (Extended Detection & Response): Una semplice protezione degli endpoint (EDR) spesso non è più sufficiente al giorno d’oggi. L’XDR fa un passo decisivo in più: mette in correlazione i dati tra dispositivi, reti e servizi cloud. In questo modo vengono riconosciuti modelli di attacco complessi e i processi atipici (come l’avvio di una crittografia) vengono immediatamente bloccati.
• Monitoraggio 24/7 tramite un SOC: I criminali informatici non vanno in vacanza. Un Security Operations Center (SOC) monitora la vostra infrastruttura 24 ore su 24. Analisti professionisti valutano gli allarmi in tempo reale e intervengono immediatamente in caso di pericolo imminente – anche la domenica di Pasqua.
• Backup gestito e Disaster Recovery: Un backup immutabile (Immutable Backup) è la vostra assicurazione definitiva contro i tentativi di ricatto. Anche se il ransomware colpisce, i vostri dati non possono essere cancellati o crittografati, il che garantisce un ripristino rapido.