Gli attacchi informatici pandemici stanno guidando l'adozione della tecnologia

Pubblicato: 2020-08-27

Gli attacchi informatici durante la pandemia hanno illustrato una tendenza preoccupante per le aziende in merito alla prevalenza e alla gravità delle minacce per le organizzazioni in tutto il paese e nel mondo.

Abbiamo già assistito a un picco di attacchi dall'inizio della pandemia, poiché i criminali informatici cercano di trarre vantaggio da una forza lavoro remota disorganizzata che spesso non dispone di protezioni e politiche adeguate per i propri dati.

Le e-mail di phishing sono aumentate di oltre il 600% dalla fine di febbraio 2020 mentre i criminali informatici cercano di sfruttare la paura e l'incertezza generate dalla pandemia di COVID-19.

Ciò ha suscitato preoccupazione da parte delle organizzazioni, in particolare delle PMI, che valutano quale approccio devono adottare per proteggere le proprie aziende dai danni.

Perché gli attacchi sono in aumento?

Per essere chiari, la maggior parte delle aziende era semplicemente impreparata alle sfide di una forza lavoro remota e gli hacker ne hanno sfruttato al massimo.

Le organizzazioni sono state costrette a mandare i dipendenti a lavorare da casa e molte di loro non disponevano delle misure di sicurezza informatica corrette per garantire che i dati gestiti al di fuori delle loro aree operative tipiche fossero completamente protetti.

I lavoratori che operano in condizioni di lavoro normali potrebbero essere abituati a reti protette e VPN protette tra uffici diversi.

Ma il COVID lo ha messo a tacere, con i dipendenti a casa e non avendo accesso a quelle reti protette.

Considera quanto sia difficile per un'azienda salvaguardare solo la propria rete aziendale, quindi considera quanto sia più difficile per un'azienda salvaguardare un'intera forza lavoro utilizzando le proprie reti per accedere e gestire i dati: c'è molta più vulnerabilità in quest'ultimo scenario .

In che modo gli hacker ne hanno tratto vantaggio?

Entro la fine di maggio 2020, l'Internet Crime Complaint Center (IC3) ha ricevuto quasi la stessa quantità di reclami per l'anno (circa 320.000) che aveva per l'intero 2019 (circa 400.000).

Gli hacker ne hanno approfittato semplicemente aumentando la quantità di attacchi che stanno effettuando.

Senza i dispositivi di sicurezza normalmente implementati per i dipendenti e i loro dispositivi, sono particolarmente suscettibili agli attacchi e i criminali informatici hanno risposto scaricando una valanga di attacchi, spesso di phishing, sui lavoratori remoti.

Poiché è improbabile che il lavoro a distanza vada da nessuna parte a breve, le organizzazioni dovranno essere rapide nel rispondere a queste minacce e nel proteggersi da esse.

Post correlato: Truffe del coronavirus: domande e risposte con il direttore dei servizi di sicurezza del MIT di Impact

Tutti vengono colpiti

Sia le grandi aziende che le PMI sono prese di mira.

Anche alcune delle più grandi società del pianeta vengono colpite; proprio questo mese Carnival è stata vittima di un massiccio attacco ransomware che ha portato a una violazione delle informazioni personali di ospiti e dipendenti.

In generale, le aziende più grandi hanno investito molto più pesantemente nella sicurezza informatica rispetto alle loro coetanee più piccole, eppure sono sempre più vittime di attacchi.

Le PMI, che stanno diventando a loro volta bersagli popolari, con poco meno della metà di tutti gli attacchi che ora prendono di mira loro, guardano alle grandi imprese come un esempio di ciò che accadrà.

Le piccole e medie imprese sono molto più impreparate, ma le possibilità che soccombano a una violazione e i costi di una violazione sono più alte che mai.

Ciò rende necessario che le PMI investano nelle proprie strategie di sicurezza al fine di scongiurare queste minacce al meglio delle proprie capacità, uno dei fattori che determinano una maggiore adozione dei servizi MSSP tra le aziende più piccole.

Come stanno rispondendo le aziende?

In generale, le organizzazioni stanno rispondendo a queste minacce investendo maggiormente in tecnologie e strategie di sicurezza informatica.

Diamo un'occhiata ai primi cinque investimenti che le aziende stanno facendo per mitigare le minacce quest'anno.

Autenticazione a più fattori (MFA) (20%)

L'AMF è diventato un punto fermo per noi nella nostra vita quotidiana. Attualmente è una delle misure più semplici e sicure che possono essere adottate per proteggere le informazioni.

Richiede più mezzi di identificazione per accedere alle informazioni desiderate. Questi sono in genere:

  • Password o PIN
  • Dispositivo
  • impronta digitale

Sebbene fosse, e rimane, comune per molti sistemi chiedere i caratteri di una risposta segreta (o credenziali simili), le organizzazioni ora si rivolgono frequentemente all'autenticazione a più fattori per prevenire violazioni.

Il 37% delle violazioni del furto di credenziali utilizza credenziali rubate o deboli.

Le scarse credenziali sono uno dei principali colpevoli delle violazioni e, utilizzando l'AMF, le aziende possono facilmente mitigare le minacce, in particolare gli attacchi di forza bruta.

Articolo correlato: I vantaggi dell'autenticazione a più fattori

Protezione degli endpoint (17%)

Il numero di endpoint utilizzati dai dipendenti al di fuori delle reti tradizionali degli uffici è aumentato vertiginosamente a causa delle condizioni di lavoro a distanza.

Per le organizzazioni il cui personale utilizza i dispositivi aziendali per gestire i dati sensibili in remoto, è opportuno utilizzare un sistema che consenta al team IT di monitorarli, aggiornarli e garantire che siano completamente protetti.

Poiché è probabile che le attuali condizioni di lavoro a distanza rimarranno a lungo dopo la revoca delle restrizioni di blocco, non sorprende che sia la seconda priorità più importante per le aziende.

Strumenti anti-phishing (16%)

Molte PMI possono avere un livello di protezione di base per quanto riguarda l'antivirus, ma le nuove minacce richiedono uno standard di sicurezza più elevato.

Gli strumenti anti-phishing, come le soluzioni antivirus di nuova generazione, hanno visto una maggiore adozione tra le aziende a causa della loro maggiore sofisticatezza nell'evitare i moderni tipi di attacchi; compreso il phishing.

Le caratteristiche dell'antivirus di nuova generazione includono:

  • Apprendimento automatico: i file vengono analizzati prima dell'uso utilizzando un bot automatizzato in grado di rilevare eventuali elementi dannosi, il tutto senza alcuna interruzione per l'utente.
  • Analisi del comportamento: i processi informatici possono essere monitorati in tempo reale e rilevare qualsiasi comportamento anomalo, interrompendo i processi dannosi.
  • Intelligence sulle minacce: quando un dispositivo rileva una minaccia, tutti gli altri dispositivi in ​​rete verranno aggiornati per contrastare il pericolo senza bisogno di input manuali.

VPN (14%)

Le VPN hanno visto un'adozione massiccia da parte delle organizzazioni sulla scia della pandemia, infatti, l'utilizzo è aumentato di ben oltre il doppio durante le prime fasi del blocco.

Tra l'8 marzo e il 22 marzo 2020, l'utilizzo della VPN negli Stati Uniti è aumentato del 124% in risposta al COVID-19, un'indicazione di come le persone e le aziende stanno reagendo alle recenti crescenti minacce alla sicurezza informatica.

Il motivo è semplice: le VPN consentono alle aziende di creare reti virtuali all'interno delle quali i dipendenti possono lavorare senza preoccuparsi dell'ingresso di attori esterni.

Le reti pubbliche, domestiche e altre reti non protette, ad esempio, possono essere rischiose da utilizzare per il personale, rendendo le VPN appropriate per l'utilizzo da parte delle aziende, in particolare quelle che hanno grandi quantità di dati sensibili gestiti da personale remoto.

Educazione alla sicurezza (12%)

Infine, c'è l'adozione di programmi di formazione sulla sicurezza informatica per aiutare a mitigare gli attacchi.

La maggior parte degli attacchi informatici che hanno luogo lo fanno a causa di un errore umano. Il phishing ne è l'esempio più evidente: la pratica si basa sull'errore umano per avere successo; qualcuno che fa clic su un'e-mail che non dovrebbe.

Alcune stime suggeriscono che fino al 90% degli attacchi informatici sono in parte una conseguenza di un errore umano.

Questo è il motivo per cui le organizzazioni stanno investendo così tanto nell'istruzione per il proprio personale: molti dei rischi degli attacchi possono essere mitigati semplicemente formando gli utenti finali su cosa prestare attenzione e come affrontare una minaccia.

Con solo il 31% delle persone che riceve formazione annuale a livello aziendale o aggiornamenti dal proprio datore di lavoro, c'è molto spazio di miglioramento per le aziende che cercano di rafforzare la mitigazione delle minacce.

Alla luce dei recenti eventi, molte organizzazioni si sono trovate a giocare al passo con la loro sicurezza informatica, cercando di implementare soluzioni improvvisate per recuperare il terreno perduto mentre la loro forza lavoro lavora in remoto per l'immediato futuro.

Per saperne di più su come garantire che la sicurezza informatica della tua azienda sia in buone condizioni per ora e per il futuro, scarica il nostro eBook "Cosa rende una buona difesa della sicurezza informatica per una PMI moderna?".