Resta alta l’attenzione del cybercrime nei confronti delle aziende italiane, esposte a tentativi di violazione che investono sempre più la figura dell’amministratore delegato. La criminalità digitale punta dritto al cuore delle aziende: CEO, direttori e le primissime linee sono i nuovi ‘osservati speciali’ degli hacker, che ne studiano da vicino le abitudini di consumo online, il comportamento sui social, gli spostamenti tracciabili tramite device.
E’ quanto emerge dal nuovo rapporto elaborato da Yarix, la divisione Digital Security di Var Group. Il secondo report di Yarix, divisione Digital Security di Var Group, conta nel secondo trimestre 2019 3.709 attacchi cyber contro le imprese italiane (+17% rispetto al Q1 2019). Il comparto dei trasporti raddoppia il numero degli attacchi subiti, rispetto a Q1.
Curato dagli analisti del Cognitive Security Operation Center (C SOC) di Yarix, il report si riferisce al periodo aprile/giugno 2019 e quantifica l’esposizione del sistema Italia agli attacchi del cybercrime, a partire da un punto di osservazione ‘di frontiera’. Il C SOC è, infatti, un sofisticato bunker informatico, che 24 ore al giorno monitora e gestisce la sicurezza delle reti aziendali e pubbliche, attraverso sistemi computazionali predittivi e cognitivi di ultima generazione.
“Le vite digitali degli AD diventano fonte preziosa di informazioni, sulla base delle quali costruire e distribuire in azienda email del tutto assimilabili a quelle normalmente inviate dal CEO. La vulnerabilità informatica dei vertici aziendali si somma così a quella dei dipendenti, in un combinato disposto capace di minare in maniera seria il business. Consapevolezza e gestione specialistica diventano, quindi, i requisiti imprescindibili per prevenire e arginare il rischio”, commenta Mirko Gatto, CEO di Yarix, Divisione Digital Security di Var Group.
I risultati in cifre (Q2 2019)
- 331 eventi di sicurezza rilevati (+27,5% su Q1): possibili violazioni dei livelli di sicurezza informatica definiti da ciascuna organizzazione, tali da configurare una situazione di potenziale rischio;
- 709 incidenti di sicurezza (+17% su Q1): si tratta delle situazioni più gravi, tali da pregiudicare l’utilizzo di asset aziendali, violare disposizioni aziendali o di legge, causare la perdita o la diffusione di dati, etc;
- 12 eventi critici: offensive particolarmente gravose in termini di rischio e impatti sull’infrastruttura digitale dell’organizzazione. Richiedono interventi di Emergency Response per ripristinare la normalità dei sistemi e implementare le necessarie contromisure di prevenzione.
Quali i comparti più colpiti
In linea con i dati emersi nel primo trimestre – il manufatturiero si conferma al primo posto (29%), mentre il comparto dei trasporti raddoppia il numero degli attacchi subiti (+80 % rispetto a Q1), posizionandosi al terzo posto.
Grazie alla rete di honeypot diffusa su varie aree geografiche del territorio mondiale, le informazioni raccolte dal perimetro di clienti del SOC sono arricchite con informazioni di contesto relative ad indicatori di compromissione (IOC) e scenari di rischio aggiuntivi, derivanti dall’analisi eseguita sugli artefatti rilasciati dagli attaccanti. Di seguito le indicazioni relative alla geolocalizzazione degli attacchi.
Proprio in occasione di un attacco subito da una importante compagnia di trasporti nazionale, Yarix ha scoperto un APT (Advanced Persistent Threat) mai rilevato in precedenza a livello globale. Una scoperta di grande importanza, soprattutto perché il meccanismo di attacco è progettato per risultare invisibile anche ai sistemi più avanzati di cybersecurity, avendo la potenzialità di colpire tutte le organizzazioni dotate di piattaforme di pagamento online (trasporti, sanità, e-commerce, etc).
Analisi qualitativa: il CEO Phishing
A partire dai dati rilevati nel secondo trimestre 2019, gli analisti di Yarix hanno individuato nel CEO Phishing un trend in forte crescita sul fronte della sicurezza digitale delle organizzazioni.
L’email si conferma come il principale vettore di intrusione e si diffonde, anche in Italia, il ricorso a frodi informatiche basate sul camuffamento di messaggi di posta elettronica, nell’intento di far credere che il mittente sia una persona di spicco in azienda. Il fine ultimo del CEO Phishing è di estorcere rilevanti somme di denaro, adducendo che la richiesta provenga dall’amministratore delegato.
A fronte di uno scenario in cui le minacce del cybercrime riguardano sempre più da vicino le figure apicali, diventa fondamentale prevedere un setting preciso di regole per l’utilizzo dei social media da parte dei CEO:
- Eliminare la possibilità di geolocalizzazione;
- Eliminare – nelle risposte automatiche delle mail – i riferimenti al tipo di dispositivo utilizzato;
- Definire in maniera ragionata il perimetro di contenuti da divulgare, in accordo con il team di marketing, PR e legal. Nel caso di aziende quotate, sarà opportuno mettere a conoscenza del piano editoriale digitale anche il Consiglio di Amministrazione;
- Evitare che i contenuti inseriti facciano riferimento esplicito a informazioni e opinioni personali, mantenendo invece i messaggi nel solco di un approccio di autorevolezza e credibilità.
Accedi al Comunicato Stampa e al “YSOC SECURITY REPORT” di Q2 2019, a cura di Yarix (Var Group).
