La cybersecurity, in questo periodo dell’anno è un tema sicuramente molto caldo, e di questo, e molto altro, ne abbiamo parlato con Marco Fanuli, Security Engineer Team Leader di Check Point Software Technologies.
L’Italia e la cybersecurity: com’è la situazione attuale?
In Italia è cresciuta la consapevolezza dell’importanza della sicurezza informatica anche a livelli dirigenziali, basti pensare al via libera al decreto sulla Cybersecurity che istituisce anche l’Agenzia per la cybersicurezza nazionale, ma c’è ancora molto da fare. Nonostante le aziende e le istituzioni si impegnino maggiormente a divulgare una cultura di cybersecurity, l’anello debole rimane ancora una volta chiunque lavori in un’organizzazione. La poca attenzione, i ritmi frenetici del lavoro di oggi aumentati di gran lunga per effetto dello smart working, portano spesso i dipendenti a incorrere in errori che possono causare grossi problemi al gruppo. Da sottolineare infatti come in Italia il veicolo d’infezione più pericoloso rimane l’email (negli ultimi 6 mesi il 90% degli attacchi si è verificato tramite email) e come l’attacco più diffuso sia il phishing che fa leva proprio sulla poca cura che ogni destinatario pone alle richieste che gli arrivano. Secondo i dati della nostra Threat Intelligence, il nostro Paese è mensilmente tra i Paesi più attaccati a livello mondiale.
Secondo lei, c’è davvero un problema di competenze in tema di cybersecurity in Italia?
Gli esperti ci sono ma sono ancora troppo pochi. Quindi è compito delle istituzioni ma anche dei player di questo mercato adottare iniziative che promuovano la formazione in questo settore. Questo problema non riguarda solo l’Italia ma tutto il mondo. Noi di Check Point Software Technologies stiamo affrontando la scarsità globale di competenze informatiche attraverso una serie di iniziative educative gratuite con l’obiettivo di formare la prossima generazione di cyber-guerrieri. In Italia si è da poco conclusa un Academy che ha formato 10 giovani talenti da inserire internamente e presso i partner.
100 milioni spesi nella cloud security. Cosa significa questo investimento?
Il cloud ha da sempre ampliato la potenziale superficie di un attacco. Con lo scoppiare della pandemia e il repentino trasferimento delle attività dall’ufficio alla propria casa, molte aziende hanno fatto ricorso al cloud in maniera più massiccia aumentando così il rischio d’attacco. È necessario quindi che le organizzazioni prendano coscienza di questo e si dotino di soluzioni capaci di proteggere il proprio cloud. Questo investimento sottolinea proprio lo sforzo della nostra azienda a migliorarsi sempre di più in questo ambito perché si tratta di un campo minato che verrà sempre di più preso di mira dall’attività criminale informatica. Questo sarà possibile anche con l’arrivo in azienda di 100 sviluppatori in questo ambito. Consideri che al momento Check Point Software Technologies è l’unico fornitore di cloud security che offre una piattaforma unificata per la sicurezza di network e applicazioni su AWS, AZURE, ORACLE, Ali e Google.
Il Mobile Security Report 2021 di Check Point Software Technologies dice che quasi tutte le aziende a livello globale hanno subito un attacco da malware mobile durante il 2020: significa che smartphone e app mobili non sono sufficientemente protetti e sicure?
Purtroppo, è ancora molto difficile entrare nell’ottica che uno smartphone sia un piccolo pc, così le aziende tendono a rendere sicuri computer, ma investono poco nella mobile security dotando gli smartphone dei dipendenti di tecnologia meno evoluta. Altro problema deriva dall’adozione del BYOD, come sa, molti dipendenti usano il proprio device anche per lavoro ed è qui che spesso accade l’infezione. Se poi aggiungiamo il fatto che circa il 40% dei device presenti sul mercato sono progettati senza tenere conto delle impostazioni di sicurezza e il proliferare di app malevoli scaricate dal 46% dei dipendenti, è facilmente comprensibile come il mobile sia un terreno fertile su cui c’è da fare molta “education”.
Marco Fanuli di Check Point Software Technologies: la cybersecurity deve migliorare nel settore sanitario
Qual è il settore in Italia che si trova di più in difficoltà in termini di cybersecurity secondo Check Point Software Technologies ?
Senz’altro quello sanitario. Purtroppo, la pandemia ha colpito un mercato che già non era così evoluto in termini di sicurezza informatica andando a peggiorare la situazione. Ancora di più in questo periodo di pandemia, prendere di mira gli ospedali equivale a denaro facile e veloce per i cybercriminali. Al momento, queste infrastrutture sono le organizzazioni più disposte a soddisfare le loro richieste e a pagare i riscatti richiesti. Questo perché qualsiasi interruzione delle operazioni sanitarie sarebbe davvero catastrofica.
Questa prima parte dell’anno ha visto un proliferare degli attacchi ransomware… cosa si può fare per proteggersi?
Si, secondo i nostri dati, da gennaio a ora, l’Italia ha registrato un aumento degli attacchi ransomware di circa il 40% rispetto allo stesso periodo dell’anno scorso. In realtà non sono solo gli attacchi ransomware a crescere, ma in generale abbiamo assistito a un’enorme impennata dei cyber attacchi in generale. Si tratta di un trend significativo e preoccupante. Le organizzazioni devono essere consapevoli dei rischi e garantire soluzioni adeguate, ma anche ricordare che gli attacchi non possono solo essere rilevati, ma devono essere prevenuti, compresi gli attacchi zero-day e il malware ancora sconosciuto. In generale, quello che sarebbe utile fare contro i ransomware è:
- alzare la guardia durante i fine settimana e durante le vacanze: la maggior parte degli attacchi ransomware nell’ultimo anno si sono verificati durante i fine settimana e le vacanze, quando le persone prestano meno attenzione
- aggiornare le patch, al momento del famoso attacco WannaCry nel maggio 2017, esisteva una patch per la vulnerabilità EternalBlue utilizzata da WannaCry. Questa patch era disponibile un mese prima dell’attacco ed era etichettata come “critica” a causa del suo alto potenziale di sfruttamento. Tuttavia, molte organizzazioni e individui non hanno applicato la patch in tempo, provocando un’epidemia di ransomware che ha infettato più di 200.000 computer in tre giorni. Mantenere, quindi i computer aggiornati e applicare le patch di sicurezza, in particolare quelle etichettate come critiche, può aiutare a limitare la vulnerabilità di un’organizzazione agli attacchi ransomware
- installare un anti-ransomware: sebbene le precedenti misure di prevenzione del ransomware possano aiutare a mitigare l’esposizione di un’organizzazione alle minacce ransomware, queste non forniscono una protezione perfetta. Alcuni attori di ransomware utilizzano e-mail di spear phishing ben studiate e altamente mirate come vettore di attacco. Queste e-mail possono ingannare anche il dipendente più diligente, con il risultato che il ransomware ottiene l’accesso ai sistemi interni di un’organizzazione. Proteggersi da questo ransomware richiede una soluzione di sicurezza specializzata. Per raggiungere il suo obiettivo, il ransomware deve eseguire determinate azioni anomale, come l’apertura e la crittografia di un gran numero di file. Le soluzioni anti-ransomware monitorano i programmi in esecuzione su un computer per comportamenti sospetti comunemente causati dal ransomware e, se questi comportamenti vengono rilevati, il programma può intervenire per interrompere la crittografia prima che possano essere causati ulteriori danni.
- istruire i dipendenti: è fondamentale formare gli utenti su come identificare ed evitare potenziali attacchi ransomware. Molti degli attuali attacchi informatici iniziano con un’e-mail mirata che non contiene malware, ma un messaggio che incoraggia l’utente a fare clic su un collegamento dannoso. La formazione degli utenti è spesso considerata una delle difese più importanti, ma anche sottovalutata, che un’organizzazione può implementare.
- Abbonamento annuale che può essere utilizzato su più dispositivi: PC, Mac, tablet e telefoni cellulari. - Per Windows, macOS, iOS e Android
- 1 TB di spazio di archiviazione cloud oneDrive per utente + Personal Vault + Sicurezza avanzata
- Usa una licenza per coprire le app di Office su cinque dispositivi mobili, cinque tablet e cinque PC o Mac per utente
- Applicazioni premium sempre aggiornate: Word, Excel, PowerPoint, Outlook, OneNote (più Access e Publisher solo per PC)
- Ospita la posta elettronica con una cassetta postale da 50 GB e un dominio di posta elettronica personalizzato