È un momento in cui molti pensano alle loro famiglie e ai loro cari, al tempo libero dal lavoro e al fare regali: le vacanze. Tuttavia, mentre molti hanno la mente al di fuori del regno del lavoro durante le festività natalizie, spesso è questo il momento in cui gli aggressori pianificano i loro attacchi più sinistri.
Quindi, come puoi prendere precauzioni per proteggere la tua organizzazione in questi tempi?
Perché le vacanze mettono la tua azienda a rischio di attacchi informatici
Gli aggressori oggi non hanno un debole per le aziende e offrono alle aziende una pausa in qualsiasi momento dell'anno, soprattutto non durante le vacanze. Al contrario, qualsiasi periodo dell'anno in cui le aziende potrebbero essere meno preparate a respingere un attacco informatico è un'opportunità per un compromesso di successo. Di conseguenza, le vacanze mettono la tua azienda a un rischio maggiore di attacchi informatici.
La maggior parte degli utenti finali non pensa alla sicurezza informatica quando naviga sul Web o riceve e-mail con offerte per le vacanze durante la stagione. Di conseguenza, molti abbassano la guardia fino a un certo punto e si preoccupano e si distraggono più del solito. Una maggiore distrazione dal punto di vista dell'utente finale e un minore controllo delle e-mail e dei siti Web in cui possono essere visualizzati sconti e offerte per le vacanze possono fornire l'opportunità perfetta per gli aggressori che utilizzano truffe di phishing o pubblicità dannose.
Inoltre, i team delle operazioni IT e SecOps potrebbero essere a corto di personale con personale in ferie durante le vacanze. Crea una situazione di maggiore rischio per i dati business-critical con potenzialmente meno risorse per aiutare a mitigare i rischi e le violazioni se si verificano.
All'inizio di quest'anno, l'FBI e la Cybersecurity & Infrastructure Security Agency hanno emesso un avviso generale per una maggiore vigilanza sugli attacchi ransomware durante le vacanze. Puoi leggere l'avviso qui: Ransomware Awareness for Holidays and Weekends | CISA . In parte si afferma:
"Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno osservato un aumento degli attacchi ransomware ad alto impatto che si verificano nei giorni festivi e nei fine settimana, quando gli uffici sono normalmente chiusi, negli Stati Uniti, fino al quarto delle vacanze di luglio nel 2021."
Con le prossime vacanze negli Stati Uniti e nel mondo, le organizzazioni devono rimanere vigili e in guardia per proteggersi da molte forme di attacco. Diamo un'occhiata ai seguenti rischi comuni per la sicurezza informatica durante le festività natalizie:
1 - Ransomware
Il ransomware è di gran lunga una delle minacce più sinistre per le organizzazioni e i loro dati oggi. Con la crescente minaccia di attacchi di phishing riusciti e visite a siti Web dannosi, le possibilità che la tua azienda venga infettata da ransomware aumentano drasticamente.
Gli attori delle minacce possono indurre gli utenti a fare clic su un collegamento dannoso in un'e-mail di phishing o eseguire un attacco drive-by utilizzando codice Web dannoso su un sito Web dirottato. In ogni caso, può essere un gateway per l'infezione da ransomware. Nota i seguenti attacchi ransomware durante una vacanza:
Memorial Day – attacco ransomware al gigante della lavorazione della carne JBS .
Quattro luglio: attacco ransomware alla società di software di gestione IT Kaseya
Per proteggersi dal ransomware, le organizzazioni devono mettere in atto le misure di sicurezza appropriate, tra cui:
Il ransomware è costoso per le aziende? Secondo il rapporto IBM Cost of a Data Breach 2021 , il ransomware è molto costoso per la tua azienda:
Gli attacchi ransomware costano in media 4,62 milioni di dollari, più costoso della violazione media dei dati (4,24 milioni di dollari). Questi costi includevano l'escalation, la notifica, la perdita di affari e i costi di risposta, ma non includevano il costo del riscatto. Gli attacchi dannosi che hanno distrutto i dati in attacchi distruttivi in stile wiper costano in media 4,69 milioni di dollari. La percentuale di aziende in cui il ransomware è stato un fattore di violazione è stata del 7,8%.
2 - E-mail di phishing
Uno dei modi più semplici con cui gli aggressori possono compromettere gli ambienti è utilizzare e-mail di phishing. Le e-mail di phishing si mascherano come comunicazioni di aziende legittime. Gli aggressori sono diventati esperti nel far apparire legittime le e-mail di phishing, a partire da loghi, diciture, immagini e altri stili associati all'e-mail.
Senza adeguate protezioni di sicurezza in atto, un utente finale deve semplicemente fare clic sul collegamento dannoso e il danno inizia. Ad esempio, supponiamo che non ci siano limiti di zero-trust o micro-segmentazione in atto. In tal caso, il ransomware può eseguire la scansione liberamente attraverso la rete e infettare qualsiasi cosa su cui l'utente ha i permessi di "scrittura" o "modifica".
Durante le festività natalizie, gli utenti finali sono generalmente "felici di clic" e potrebbero non esaminare attentamente le e-mail e altre comunicazioni. Di conseguenza, gli aggressori possono utilizzare il flusso di comunicazioni e-mail per infiltrarsi nel perimetro dell'organizzazione con un attacco di phishing.
Anche in questo caso, le basi della sicurezza informatica entrano in gioco per proteggere dalle e-mail di phishing, come le protezioni elencate per il ransomware:
3 - Violazione dei dati
Le violazioni dei dati sono una minaccia critica alla sicurezza informatica per le organizzazioni di tutto il mondo. Le implicazioni e le ricadute finanziarie di un evento di violazione dei dati possono essere enormi. L' IBM Cost of a Data Breach Report 2021 cita :
I costi di violazione dei dati sono aumentati in modo significativo anno dopo anno dal rapporto 2020 al rapporto 2021, passando da $ 3,86 milioni nel 2020 a $ 4,24 milioni nel 2021. L'aumento di $ 0,38 milioni ($ 380.000) rappresenta un aumento del 9,8%. Ciò si confronta con una diminuzione dell'1,5% dall'anno in esame dal 2019 al 2020. Il costo di una violazione dei dati è aumentato dell'11,9% dal 2015.
Le violazioni dei dati possono verificarsi intenzionalmente, involontariamente o a causa di attacchi informatici dannosi. Ad esempio, un dipendente può condividere accidentalmente dati che non dovrebbe condividere o farlo intenzionalmente. Durante le festività natalizie, i dipendenti sono più distratti dai piani delle vacanze o da altre attività e, per estensione, più inclini a esporre i dati. Inoltre, con l'aumento della minaccia ransomware, l'elenco delle moderne varianti di ransomware che minacciano la fuga di dati è in aumento.
Include:
4 - Attacchi DDoS (Distributed Denial of Service).
Un'altra minaccia per le aziende durante le festività sono gli attacchi DDoS (Distributed Denial of Service). Secondo le statistiche, il volume degli attacchi Distributed Denial of Service (DDoS) aumenta durante le festività.
Inoltre, dall'inizio della pandemia globale nel 2020, lo shopping online e la vendita al dettaglio sono aumentati notevolmente poiché sempre più persone preferiscono lo shopping online.
Gli aggressori sanno che i danni causati dagli attacchi DDoS ora sono più costosi per le aziende, soprattutto durante le redditizie festività natalizie.
Secondo le attuali previsioni, gli attacchi DDoS raggiungeranno un record di 11 milioni entro la fine del 2021. Sapendo questo, le organizzazioni devono progettare le proprie mitigazioni di rete e tecnologie server in grado di resistere ad attacchi DDoS più significativi.
5 - Password violate
Uno dei modi più comuni in cui gli aggressori tentano di compromettere gli ambienti è l'utilizzo di credenziali compromesse. L'ottenimento di credenziali compromesse è un vettore di attacco facile e con il minimo sforzo che può causare danni enormi ai dati business-critical.
Come accennato, i dipendenti sono più distratti e si dimostrano bersagli più facili durante le vacanze. Le e-mail di phishing, oltre a lanciare un attacco ransomware, possono essere utilizzate per raccogliere credenziali legittime. Un'attività in crescita nel dark web è l' Initial Access Brokers . Il broker di accesso iniziale fornisce ai criminali account utente legittimi e verificati a un prezzo. Consente agli aggressori di acquistare le credenziali sul Dark Web, quindi il duro lavoro per ottenere l'accesso all'ambiente è già completo.
Secondo l'IBM Cost of a Data Breach Report 2021, le credenziali compromesse erano il vettore di attacco iniziale più comune, rappresentando il 20% delle violazioni. Inoltre, le credenziali compromesse sono tra le più costose e portano a un ciclo di vita delle violazioni dei dati più lungo rispetto ad altri tipi di violazioni dei dati poiché sono più difficili da rilevare. Per combattere questa minaccia, le organizzazioni devono rafforzare le proprie politiche sulle password e implementare un'adeguata protezione delle password violate.