Non è la prima volta che, guardando al recente passato, sentite dire: il 2014 è stato un anno difficile per la cyber sicurezza. Lo scorso anno è stato quello in cui l’esigenza della protezione IT si è fatta strada anche presso il grande pubblico, e per ovvi motivi. La lista di noti brand colpiti da hacker è lunga, molto lunga.
Nonostante tutti gli attacchi che hanno fatto notizia, molto pochi sanno, come dice Morpheus, “quanto è profonda la tana della talpa”. Io non mi considero ingenuo circa le reali minacce che aziende e utenti devono affrontare in un mondo iper-connesso, ma devo dire che, a mio modo di vedere, la tana della talpa è praticamente senza fondo.
Fino a non tanto tempo un firewall decente, password ragionevoli, e un buon antivirus erano sufficienti per garantire la sicurezza dell’utente business medio (e la sua organizzazione). Certo, coloro che operano nell’IT community conoscono bene gli attacchi DDoS o hanno trascorso alcune lunghe nottate a cercare di risolvere il pasticcio generato da un malware particolarmente ostico, ma fino a pochi anni fa, l’idea di un attacco mirato e prolungato era riferito più ai romanzi di spie che alla realtà quotidiana. Avvenivano? Certamente. Erano sulle prime pagine dei giornali, qualcosa di cui l’utente medio si preoccupava? Sicuramente no.
Oggi, quando incontro personale IT che non è almeno un po’ paranoico circa la sicurezza mi domando come mai. E’ troppo facile considerare gli attacchi sofisticati come qualcosa che colpisce solo le grandi aziende e di cui solo i CSO devono preoccuparsi. E’ anche estremamente facile considerare il ransomware come un trucco a cui credono solo le nonne sprovvedute, peccato che tra le vittime del famigerato Cryptolocker vi siano anche dipartimenti di polizia e ospedali.
In effetti, la prima ondata di infezioni Cryptolocker ha colpito le PMI con attacchi via email mirati. Prima che fosse reso innocuo dai ricercatori, Cryptolocker da solo ha fruttato agli hacker milioni di dollari, spesso provenienti di piccole imprese disperate di recuperare i propri file.
Come con Cryptolocker, gli utenti sono spesso l’anello debole della catena. Mentre le truffe nigeriane via email sono ormai superate, gli hacker si avvalgono di campagne di spear phishing sempre più sofisticate per raccogliere informazioni personali e credenziali di rete o per veicolare malware payload tramite gli utenti finali. Questi messaggi sembrano legittimi, anche agli occhi degli utenti più esperti. ICANN, l’organizzazione responsabile della gestione dei domini su Internet, ha recentemente subito un breach a causa di un attacco di phishing andato a buon fine.
Indipendentemente dal fatto che gli utenti stiano comunicando le loro password tramite truffe banali o che gli hacker stiano attivamente mirando a un’organizzazione tramite i cosiddetti ‘advanced persistent threat”, praticamente tutti siamo sotto attacco. I ricercatori ci dicono che ci sono due tipologie di business: quelli che hanno subito un hack e quelli che ancora non sanno di essere stati compromessi. Le piccole aziende sono prede facili per via della loro mancanza di risorse di sicurezza, quelle grandi lo sono per il potenziale ritorno per gli hacker.
Grandi o piccole, tutte sono un bersaglio. E potremmo tutti utilizzare una sana dose di paranoia quando valutiamo le nostre strategie di sicurezza. Perché, come si suole dire, non è paranoia se sei realmente a rischio!
