Negli ultimi mesi, gli attacchi informatici sono diventati sempre più frequenti e dannosi, portando la cybersecurity al centro dell’attenzione globale. Già nel 2023, l’attacco ransomware a MOVEit, un software di trasferimento file utilizzato da numerose aziende in tutto il mondo, aveva evidenziato come i criminali informatici stiano sfruttando anche strumenti legittimi per infiltrarsi nei sistemi aziendali. Secondo le fonti più accreditate, l’attacco ha compromesso i dati di migliaia di aziende, dimostrando come anche un singolo punto debole possa portare a conseguenze di vasta portata.

Secondo il sito italiano Red Hot Cyber, che riporta in un articolo di Agosto 2024 dati ufficiali del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) e del Nucleo Operativo per la Sicurezza Cibernetica (NOSC), in Italia si registrano oltre 33 attacchi ransomware gravi al giorno, che vanno sommati ai reati informatici (quasi 90mila tra il 1° gennaio 2023 e il 31 luglio 2024), alle frodi informatiche (16.077 nello stesso periodo) e alle truffe online (28.001).

La diffusione crescente del cybercrime, che attira anche giovani attratti dai guadagni facili derivanti da attività fraudolente, rende necessario ripensare l’infrastruttura informatica delle aziende. È fondamentale adottare politiche nuove per queste infrastrutture, andando oltre gli strumenti sempre efficaci ma ormai non più sufficienti come l’antivirus e i firewall per rafforzare la sicurezza e assicurare un coordinamento dell’analisi dei segnali di intrusione più efficace a livello aziendale.

Alla luce dei recenti attacchi informatici avvenuti in Italia nel 2024, è diventato chiaro che le aziende devono rivedere e rafforzare le proprie strategie di cybersecurity. Come riportato da un recente articolo di Cybersecurity360, gli attacchi contro le aziende italiane sono sempre più difficili da prevedere e non basta più affidarsi solo a antivirus e firewall; è necessario un approccio più olistico che includa aspetti diversi e sino ad ora poco utilizzati.

Formazione continua dei dipendenti

Gli attacchi recenti, come il caso che ha coinvolto una grande azienda manifatturiera del Nord Italia, evidenziano come il fattore umano sia spesso il punto di ingresso per i cybercriminali. Secondo Cybersecurity360, i criminali hanno utilizzato una campagna di phishing mirata per ingannare i dipendenti e ottenere l’accesso ai sistemi aziendali. La formazione continua dei dipendenti è quindi essenziale per aiutare a riconoscere e prevenire queste minacce. Le aziende devono investire in programmi di formazione regolare, simulazioni di attacchi di phishing e linee guida chiare su come gestire le comunicazioni sospette. Questo approccio proattivo può ridurre il rischio di errori umani che spesso portano a violazioni della sicurezza.

Protezione dei dati e crittografia

Nel 2024, il furto di dati è diventato una delle minacce più serie per le aziende italiane, come evidenziato dall’attacco subito da un’importante società di e-commerce con sede a Milano. Gli hacker sono riusciti a sottrarre dati sensibili dei clienti, mettendo in evidenza l’importanza della crittografia e della gestione degli accessi. Le aziende devono implementare politiche di crittografia dei dati sia in transito che a riposo e assicurarsi che l’accesso ai dati sensibili sia limitato ai soli utenti autorizzati. Secondo recenti indagini, le aziende che hanno implementato rigorose misure di protezione dei dati, tra cui l’uso di token di autenticazione e crittografia end-to-end, hanno riscontrato una significativa riduzione degli incidenti di violazione dei dati.

Pratiche di sicurezza sempre aggiornate

Nel corso di quest’anno, una serie di attacchi zero-day ha sfruttato vulnerabilità non ancora note in software di uso comune. Questi eventi sottolineano la necessità di un approccio alla sicurezza “by design”, dove le misure di sicurezza vengono integrate fin dall’inizio nei processi di sviluppo software e infrastrutturale. Gli aggiornamenti di sicurezza e le patch devono essere applicati tempestivamente per chiudere le falle che gli attaccanti potrebbero sfruttare.

Investire in tecnologie avanzate

Gli attacchi subiti da diverse aziende italiane nel 2024 hanno dimostrato che tecnologie come l’intelligenza artificiale (AI) e il machine learning (ML) sono diventate cruciali per il rilevamento delle minacce. Spesso le aziende riescono ad esempio a sventare attacchi DDoS grazie all’uso di sistemi basati su AI, in grado di rilevare e bloccare in tempo reale il traffico anomalo. Secondo gli esperti del settore, l’adozione di soluzioni AI e ML per il monitoraggio continuo delle reti può fornire una difesa avanzata contro le minacce più sofisticate, consentendo una risposta immediata agli incidenti di sicurezza.

Soluzioni di monitoraggio e risposta continua

Gli attacchi recenti hanno messo in luce l’importanza del monitoraggio continuo dei sistemi e delle reti. Gli aggressori sono riusciti a rimanere nascosti nella rete dell’azienda per diverse settimane, esfiltrando dati sensibili. Le soluzioni di monitoraggio continuo, come i sistemi di rilevamento delle intrusioni (IDS) e gli strumenti di Security Information and Event Management (SIEM), sono fondamentali per individuare attività anomale in tempo reale. Combinando questi strumenti con un team di risposta agli incidenti, le aziende possono reagire rapidamente e limitare i danni causati da una violazione.

Test di sicurezza e valutazione del rischio

Diversi attacchi avvenuti quest’anno hanno evidenziato la necessità per le aziende italiane di effettuare regolari penetration test e valutazioni di vulnerabilità. Spesso le aziende dopo essere state colpite da attacchi ransomware adottano nuove politiche di sicurezza che include test di sicurezza trimestrali e simulazioni di attacchi. Questi test aiutano le aziende a identificare e correggere tempestivamente le vulnerabilità, rafforzando la loro postura di sicurezza.

Piani di risposta agli incidenti e business continuity

In seguito ai più recenti attacchi ransomware, si sta gradatamente comprendendo l’importanza di avere un piano di risposta agli incidenti ben strutturato. Spesso le aziende sono in grado di ripristinare rapidamente le operazioni grazie a un piano di disaster recovery dettagliato, che include backup sicuri e un protocollo di comunicazione per affrontare la crisi. La Polizia Postale sottolinea l’importanza di questi piani per garantire la business continuity e ridurre al minimo l’impatto di un attacco.
Gli attacchi informatici avvenuti in Italia negli ultimi due anni dimostrano quanto sia cruciale per le aziende adottare un approccio proattivo e multilivello alla cybersecurity. Investire nella formazione dei dipendenti, nell’adozione di tecnologie avanzate, nel monitoraggio continuo e nella preparazione a scenari di attacco è fondamentale per proteggere i dati e garantire la resilienza dell’azienda in un panorama di minacce sempre più complesso.
Questi attacchi sottolineano l’importanza di adottare una mentalità proattiva verso la sicurezza informatica e ci insegnano che la sicurezza non è solo tecnologia, Come dimostrato dall’attacco a MOVEit, spesso gli hacker sfruttano vulnerabilità in software di terze parti. Le aziende devono assicurarsi che i fornitori e le soluzioni esterne siano sottoposti a rigorosi controlli di sicurezza.

La rapidità nella risposta agli incidenti è fondamentale: In un altro caso recente, l’attacco ransomware ha evidenziato l’importanza della tempestività nella risposta agli incidenti. Il ritardo nel contenimento dell’attacco ha permesso agli hacker di estorcere dati sensibili, causando un danno reputazionale e finanziario significativo all’azienda.
Alla luce di questi incidenti, le aziende devono rivedere le proprie strategie di cybersecurity. Non basta più avere antivirus e firewall: serve una visione più ampia che comprenda la formazione dei dipendenti, la protezione dei dati e l’adozione di pratiche di sicurezza aggiornate. Inoltre, gli investimenti in tecnologie come l’intelligenza artificiale e il machine learning per il rilevamento delle minacce in tempo reale stanno diventando sempre più cruciali. Le soluzioni di monitoraggio continuo, come quelle offerte da provider specializzati, permettono di identificare e neutralizzare le minacce prima che possano causare danni significativi.