Resta alta l’attenzione del cybercrime nei confronti delle aziende italiane, esposte a tentativi di violazione che investono anche la figura dell’amministratore delegato: è quanto emerge dal nuovo rapporto elaborato da Yarix, la divisione Digital Security del colosso italiano Var Group.

Curato dagli analisti del Cognitive Security Operation Center (C SOC) di Yarix, il report si riferisce al periodo aprile/giugno 2019 e quantifica l’esposizione del sistema Italia agli attacchi del cybercrime, a partire da un punto di osservazione ‘di frontiera’. Il C SOC è, infatti, un sofisticato bunker informatico, che 24 ore al giorno monitora e gestisce la sicurezza delle reti aziendali e pubbliche, attraverso sistemi computazionali predittivi e cognitivi di ultima generazione.

“La criminalità digitale punta ormai dritto al cuore delle organizzazioni: CEO, direttori e le primissime linee delle aziende sono i nuovi ‘osservati speciali’ degli hacker, che ne studiano da vicino le abitudini di consumo online, il comportamento sui social, gli spostamenti tracciabili tramite device. Le vite digitali degli AD diventano fonte preziosa di informazioni, sulla base delle quali costruire e distribuire in azienda email del tutto assimilabili a quelle normalmente inviate dal CEO. La vulnerabilità informatica dei vertici aziendali si somma così a quella dei dipendenti, in un combinato disposto capace di minare in maniera seria il business. Consapevolezza e gestione specialistica diventano, quindi, i requisiti imprescindibili per prevenire e arginare il rischio”, commenta Mirko Gatto, CEO di Yarix, Divisione Digital Security di Var Group.

I risultati in cifre (Q2 2019)

- 15.331 eventi di sicurezza rilevati (+27,5% su Q1): possibili violazioni dei livelli di sicurezza informatica definiti da ciascuna organizzazione, tali da configurare una situazione di potenziale rischio;

- 3.709 incidenti di sicurezza (+17% su Q1): si tratta delle situazioni più gravi, tali da pregiudicare l’utilizzo di asset aziendali, violare disposizioni aziendali o di legge, causare la perdita o la diffusione di dati, etc;

- 12 eventi critici: offensive particolarmente gravose in termini di rischio e impatti sull’infrastruttura digitale dell’organizzazione. Richiedono interventi di Emergency Response per ripristinare la normalità dei sistemi e implementare le necessarie contromisure di prevenzione;

- Tra i comparti più colpiti – in linea con i dati emersi nel primo trimestre – il manufatturiero si conferma al primo posto (+29% su Q1), mentre il comparto dei trasporti raddoppia il numero degli attacchi subiti (+80% rispetto a Q1), posizionandosi al terzo posto:

Proprio in occasione di un attacco subito da una importante compagnia di trasporti nazionale, Yarix ha scoperto un APT (Advanced Persistent Threat) mai rilevato in precedenza a livello globale. Una scoperta di grande importanza, soprattutto perché il meccanismo di attacco è progettato per risultare invisibile anche ai sistemi più avanzati di cybersecurity, avendo la potenzialità di colpire tutte le organizzazioni dotate di piattaforme di pagamento online (trasporti, sanità, e-commerce, etc).

Analisi qualitativa: il CEO Phishing

A partire dai dati rilevati nel secondo trimestre 2019, gli analisti di Yarix hanno individuato nel CEO Phishing un trend in forte crescita sul fronte della sicurezza digitale delle organizzazioni.

L’email si conferma come il principale vettore di intrusione e si diffonde, anche in Italia, il ricorso a frodi informatiche basate sul camuffamento di messaggi di posta elettronica, nell’intento di far credere che il mittente sia una persona di spicco in azienda. Il fine ultimo del CEO Phishing è di estorcere rilevanti somme di denaro, adducendo che la richiesta provenga dall’amministratore delegato.

A fronte di uno scenario in cui le minacce del cybercrime riguardano sempre più da vicino le figure apicali, diventa fondamentale prevedere un setting preciso di regole per l’utilizzo dei social media da parte dei CEO:

- Eliminare la possibilità di geolocalizzazione;

- Eliminare – nelle risposte automatiche delle mail – i riferimenti al tipo di dispositivo utilizzato;

- Definire in maniera ragionata il perimetro di contenuti da divulgare, in accordo con il team di marketing, PR e legal. Nel caso di aziende quotate, sarà opportuno mettere a conoscenza del piano editoriale digitale anche il Consiglio di Amministrazione;

- Evitare che i contenuti inseriti facciano riferimento esplicito a informazioni e opinioni personali, mantenendo invece i messaggi nel solco di un approccio di autorevolezza e credibilità.

Il metodo

Il report restituisce una rielaborazione analitica dei dati provenienti dalle aziende monitorate dal SOC e corrispondenti alla base dei clienti di Yarix, nella quale trovano espressione, in maniera trasversale, i diversi settori dell’economia nazionale. Le imprese rappresentate nel panel analizzato occupano, in media, oltre il migliaio di addetti e sviluppano fatturati superiori ai 50 milioni di euro. I dati sono stati normalizzati statisticamente e resi omogeni in modo da poter essere utilizzati come output quantitativo fondato e utile a supportare considerazioni qualitative.

La base di dati proveniente dal SOC è stata integrata con ulteriori informazioni di Threat Intelligence, derivanti da fonti interne (Honeypot) e da collaborazioni con istituzioni, enti e altre aziende.

Fonte: Var Group

