In un report pubblicato lo scorso febbraio, la Polizia Postale italiana ha tracciato un piccolo bilancio di quelli che sono stati gli attacchi hacker subiti nel nostro paese durante il 2022. Come visto per molti altri report già analizzati l’anno scorso è stato particolarmente drammatico, con un rialzo notevole nel momento dell’avvio della guerra in Ucraina. Il rialzo registrato dalla PP è pari al 115% in più rispetto all’anno precedente, un aumento sicuramente imprevisto e spropositato che ha interessato principalmente gli studi professionali ed il settore manifatturiero, bersagli del 25% circa di queste offensive. Anche il settore pubblico come abbiamo visto non se la passa meglio, visto che tra PA e enti centrali si supera comunque il 10% degli attacchi che sono stati osservati. A livello territoriale invece sono le regioni del centro nord quelle più colpite, col primato della Lombardia e del Lazio seguite dal Veneto al terzo posto un po’ più defilato.
Nel report si è data un’occhiata anche al tipo degli attacchi maggiormente perpetrati ed in questa classifica troviamo principalmente i DDoS, il furto di dati e soprattutto gli attacchi ransomware, che trovano un terreno assai fertile, purtroppo, in talune modalità di Smart Working o Telelavoro. Diciamo talune modalità poiché non sempre le aziende, pubbliche o private, danno modo ai dipendenti di utilizzare i loro device personali per le attività lavorative, attività questa che espone molto di più a minacce dall’esterno. Pensiamo ad uno smartphone che utilizziamo quotidianamente per qualsiasi tipo di azione oltre che per autenticarci a qualche portale aziendale. Se gli accessi sono salvati e malauguratamente ci viene rubato il cellulare quegli accessi diventano potenzialmente esposti a chiunque.
Lo stesso discorso vale per il proprio laptop che oltre ad avere più possibilità di essere esposto a file malevoli vista la navigazione privata che se ne fa, può anche venire malauguratamente collegato a qualche WiFi pubblica che di per sé lo mette in pericolo di fuga di credenziali. In questi casi, estremi, le aziende possono sicuramente mettersi al riparo fornendo i propri dispositivi ai dipendenti limitandone obbligatoriamente l’uso per le attività lavorative e proteggendoli con soluzioni di alto livello, ma possono anche chiedere ai propri dipendenti di utilizzare soluzioni più sicure sui dispositivi personali, come l’accesso a una VPN o la fornitura di licenze antivirus per device mobili.
Come abbiamo ripetuto più e più volte, un’educazione aziendale ai dipendenti sulle good e bad practices per l’utilizzo dei device e sulla cybersecurity in generale aiuterebbe non solo l’azienda stessa ma anche le stesse capacità dei singoli. Pensiamo soltanto che se un dipendente associa la propria mail professionale alle credenziali di un qualsiasi social network, nel momento di un data breach quel dominio potrebbe diventare utile per lanciare campagne di phishing o attacchi assai peggiori. Lo stesso discorso si può fare per l’apertura o meno di allegati nelle email ricevute su un proprio laptop, sia dalla email aziendale che dalle caselle private. Se tali allegati sono malevoli il device potrebbe diventare infetto e potrebbe colpire anche gli asset fondamentali dell’azienda per la quale si lavora. Occorre pertanto prestare estrema attenzione e non abbassare mai la guardia.
Fonte: 1