Dal 2004, il mese di ottobre è dedicato alla cybersecurity per creare consapevolezza sull’importanza della sicurezza informatica, diventata ormai una priorità per organizzazioni pubbliche e private, cittadini e Governi, a causa dell'intensificazione delle minacce dovute anche ai precari equilibri geopolitici.
Questo appuntamento, giunto alla 21 edizione, rappresenta anche un’ottima occasione per riflettere su alcuni fenomeni e cifre, nonché sul cosiddetto tempismo negli attacchi informatici.
Uno fenomeno su tutti è quello dell’intelligenza artificiale sempre più utilizzata dai cybercriminali per attacchi mirati e furti di identità e al stesso tempo un nuovo strumento per contrastare le minacce e aumentare la resilienza.
Le cyber minacce associate all’AI e gli attacchi alle supply chain sono , infatti, le principali sfide che le aziende dovranno fronteggiare nei prossimi mesi.
Le tempistiche di un cyber attacco
A fare il punto sul fattore tempo è Cisco, elencando alcune tempistiche relative agli attacchi informatici.
- Il ransomware LockBit è in grado di criptare 100.000 file in meno di 6 minuti e in futuro i tempi di crittografia si ridurranno ancora di più.
- Un attacco di phishing impiega meno di 60 secondi per andare a segno. I primi 21 secondi sono sufficienti per aprire un messaggio di phishing e cliccare su un link malevolo mentre nei successivi 28 secondi le vittime inseriscono i loro dati.
- Un minuto di inattività per un’azienda costa 9.000 dollari. Ecco perché le aziende devono investire in una strategia di cybersecurity che includa dei piani di risposta agli incidenti e delle misure per il ripristino dei dati (disaster recovery).
- Il tempo passa per tutti ma non per le vulnerabilità. Otto delle dieci vulnerabilità più sfruttate nel 2023 avevano più di cinque anni.
Per poter reagire rapidamente a una minaccia informatica, occorre innanzitutto identificarla, attraverso soluzioni di intelligence. Cisco Talos è in grado di analizzare una media di dieci milioni di eventi di sicurezza al secondo.
Proteggere le identità e rafforzare il ripristino dei sistemi
Per mitigare i rischi, oltre a investire sul fattore umano attraverso una formazione continua per rafforzare la consapevolezza, altri due fattori si rivelano indispensabili: identità e ripristino dei dati.
Sul ripristino dei dati, Infinidat promuove uno storage cyber resiliente come ultima linea di difesa contro ransomware e malware.
I dati, infatti, sono l’obiettivo primario degli aggressori e gli attacchi informatici si sono evoluti per poter prendere di mira, sempre più spesso, l'infrastruttura di storage enterprise.
A fare il punto sulle identità è invece CyberArk. Le identità privilegiate non sono solo quelle umane, come ritiene purtroppo il 63% degli italiani intervistati nel report Identity Security Threat Landscape 2024.
In seguito all’adozione diffusa di multi-cloud e programmi legati all’AI, le identità macchina stanno aumentando in modo significativo, tanto da essere un pericolo sempre più serio.
Ecco perché è fondamentale che le aziende approfondiscano la conoscenza di questo panorama in evoluzione e prendano le dovute misure di protezione delle identità, siano esse umane o macchina.
