Ieri mattina si è tenuta la sessione plenaria del Security Summit 2022 dove è stato reso pubblico il Rapporto Clusit del Primo Semestre 2022

Ecco alcune considerazioni personali di Sandro Sana, Cyber Security Division Manager del Gruppo Eurosystem, sull’evento che condividiamo ponendo l’attenzione su alcuni punti importanti.

“L’introduzione del presidente dell’ACN è stata molto interessante. L’agenzia Nazionale pone molta attenzione sull’importanza di una consapevolezza più estesa della cybersecurity, evidenziando che è essenziale che ognuno, cittadino o addetto ai lavori, debba diventare più attento e più consapevole dei rischi riguardanti il mondo Cyber; sottolineando che la sicurezza passa dal comportamento di ognuno di noi.

Questo concetto trova riscontro con la visione di cybersecurity che stiamo portando avanti da tanti anni in Eurosystem.

Il presidente, inoltre, illustra che la Nazione e le aziende sono sempre più alla ricerca di persone che abbiano le competenze per entrare nel mondo del cyber, visto che in Italia è una figura professionale oggi molto ricercata ma con poca offerta.

Tornando ai numeri: gli attacchi sono nettamente aumentati, soprattutto in Europa, figlio del conflitto Russia-Ucraina; soprattutto per questo motivo una tipologia di attaccanti ormai svaniti come gli Hactivism sono aumentati in maniera molto esponenziale, si sono registrati anche aumenti di attacchi di Espionage-Sabotage e di information warfare.

Sono tornati di moda gli attacchi ai Multiple target, gli attaccanti hanno distolto l’attenziona sugli attacchi mirati e sono tornati ad attaccare genericamente tutte le aziende, in particolar modo la Sanità e sulle infrastrutture governative e militari.

Le tecniche sono ancora mirate sui malware, anche se in leggera flessione, grazie al ritorno di alcuni attacchi che sono tornati a crescere come il DDoS e Phishing. Da notare che gli attacchi con tecniche multiple sono raddoppiate probabilmente a causa del conflitto ma soprattutto perché gli attacchi oggi vengono perseguiti su più livelli creando attacchi sempre più ingegnerizzai e complessi.

Le minacce informatiche stanno diventando sempre più impattanti (high+critical) sono quasi l’80% questo è un campanello d’allarme molto importante perché stanno compromettendo la catena produttiva delle aziende, questo deve servirci a capire che gli sforzi per creare dei sistemi più sicuri e protetti debbano essere un Focus essenziale per le aziende, le aziende devono iniziare a introdurre budget e cambiamenti importanti per evitare che questi attacchi diventino sempre più impattanti.

Un netto incremento degli attacchi su tutti gli ecosistemi ha portato anche ad un aumento di vecchie tipologie di attacco ormai quasi svanite come il DDoS soprattutto sul monto IOT ed OT, un ecosistema che oggi, oltre ad essere il più attaccato, è quello meno protetto e meno controllato, ma sicuramente ad ampio impatto economico sull’azienda.

Un dato molto esaustivo riguarda le tecniche di attacco come “punto di ingresso” sono le stesse degli ultimi 30 anni “Password – Vulnerabilità – Phishing”, resta importante parlare di protezione da attacchi ZeroDay e d’infrastrutture ZeroTrust ma se non iniziamo dall’ABC e pensiamo a quegli attacchi che dovremmo aver già risolto non vedo la luce alla fine del tunnel.

Metterei in evidenza un argomento che mi è piaciuto molto durante la sessione plenaria: Il CyberCrime as a Service

L’ecosistema che supporta le attività criminali nel mondo cyber è un ecosistema che offre servizi, tutto il cybercrime è “As A Service”, perché nessuno controlla tutti i servizi e quindi c’è uno scambio di servizi tra criminali. Quindi tutto è un “As A Service”, ma se intendiamo qualcuno che mette a disposizione servizi mirati per gli attacchi, ci sono svariate organizzazione che offrono piattaforme per questi servizi; ma oggi c’è un problema di TRUST, perché ci sono piattaforme che offrono servizi per rubare dati e informazioni ad altre organizzazioni (gli “SCAMMER”); alcune organizzazioni però sono più “AFFIDABILI” perché hanno delle “cupole” e possono far sì che operino in modo più mirato a gestire tutta la Killer-Chain ed ad oggi sono poche e ben protette da regole di affiliazione (vedi LockBit3.0)

Il Cybercrime oggi è un enorme Business che copre diverse aree e diverse figure dal programmatore ad ingegneri e a malavitosi, che operano su diversi aspetti che vanno dai Tools agli aspetti di riciclaggio di denaro e attività di estorsione; questo ci deve far abbandonare definitivamente l’idea che gli “hackers” sono i ragazzini con la felpa ed il cappuccio ma sono delle vere e proprie aziende con supply chain e servizi pre e post vendita.

In conclusione, aspettative rispettate:

Il conflitto Russia-Ucraina – continua Sandro – aveva già iniziato a creare un incremento dell’attacco alla fine dell’anno scorso e ha ancora di più aumentato gli attacchi nel corso dei primi sei mesi del 2023. La percentuale di quasi l’80% della criticità degli impatti degli attacchi rende l’idea di quanto siamo lontani dall’essere preparati alla difesa da questi; le nostre aziende hanno ancora molto da fare, non in ambito tecnologico; come ha detto il Prof. Baldoni presidente dell’ACN la cyber security non è solo un aspetto tecnologico ma sempre di più va a coprire aspetta trasversali dall’uomo alle procedure e la tecnologia e deve iniziare da ognuno di noi. Un dato molto esaustivo è che negli ultimi anni gli investimenti in ambito Cybersecurity sono aumentati molto ma anche gli attacchi ad alto impatto, questo vuol dire che stiamo continuando ad investire male il budget che viene messo a disposizione.

Sandro Sana, Cyber Security Division Manager del Gruppo Eurosystem