Gli attacchi informatici sono non solo in costante aumento, ma sono anche sempre più sofisticati. E a farne le spese sono soprattutto le aziende, dalle grandi realtà alle piccole imprese. In questi mesi, tuttavia, qualcosa si sta muovendo: ad esempio, abbiamo assistito a un consolidamento delle alleanze tra governi e grandi aziende con condivisione di informazioni e risorse utili a contrastare la criminalità informatica.
I trend da tenere sotto controllo
In questo scenario, Acronis ha individuato alcune tendenze da tenere sotto controllo nel 2022. Il ransomware è sempre in cima all’elenco delle minacce, mentre il furto dei dati e le perdite economiche rappresentano solo una parte del quadro complessivo, di cui fanno parte anche l’esposizione dei dati sensibili e le minacce ransomware perpetrate da parte di gruppi politici e di attivisti.
I contrasti interni che emergono nei gruppi di ransomware possono portare alla diffusione dei dati privati di un’organizzazione, anche se la vittima ha pagato il riscatto, il che rende tali minacce ancora più serie. Le e-mail potenzialmente dannose e quelle di phishing sono ancora il principale vettore di infezione da cui originano gli attacchi. Gli attacchi alle supply chain software, come Log4j e SolarWinds, colpiscono migliaia di organizzazioni in tutto il mondo, minacciando infrastrutture critiche e aziende. Gli attacchi silenti, in particolare quelli perpetrati tramite i collaboratori da remoto che spesso lavorano sui propri dispositivi, sono un altro potenziale problema di sicurezza, che i cybercriminali sfruttano per accedere ai sistemi e rubare le informazioni senza che la vittima ne sia consapevole. Spesso si tratta di spionaggio industriale. Aumenta la frequenza degli attacchi ai sistemi Linux e macOS. In un contesto così in evoluzione, le organizzazioni puntano a creare piani di resilienza coesi che consentano di proteggere la proprietà intellettuale, i clienti e le supply chain. Per districarsi tra le potenziali minacce, molte aziende si affidano ai Managed Service Provider (MSP) e a professionisti dell’IT esterni.
Resilienza informatica, come fare
Oltre alla Cyber Security, un aspetto strategico da affrontare è quello della resilienza informatica. “Per ottenere la resilienza informatica è necessario adottare un approccio alla gestione delle minacce che abbracci sicurezza delle informazioni, continuità operativa e disaster recovery. Alcune istituzioni governative, come il Dipartimento statunitense per la Sicurezza Interna, l’associazione internazionale per la normazione ISO e alcune associazioni bancarie internazionali, hanno elaborato materiali per aiutare le organizzazioni ad autovalutarsi o a pianificare sessioni facilitate per le aziende. Responsabili IT, Service Provider e MSP possono avvalersi di questi servizi per il proprio aggiornamento continuo e per accertarsi di usare i parametri più recenti per i propri clienti” spiega Denis Cassinerio, Regional Sales Director per l’Europa meridionale di Acronis. “Tra gli altri framework disponibili ricordiamo il Quadro di riferimento per la sicurezza informatica del NIST (National Institute of Standards and Technology) e i Controlli di sicurezza del Center for Internet Security (CIS), che costituiscono eccellenti punti di riferimento per creare un piano di resilienza”.