Le aziende europee devono essere maggiormente vigili nell’intraprendere i passi necessari per evitare che il cybercrimine possa destabilizzarne le operazioni essenziali”, avverte il Fujitsu Security Operations.
Nel report 2017 Threat Predictions pubblicato oggi, il Fujitsu Security Operations Center identifica dieci tra i maggiori rischi per la sicurezza delle aziende, come il non riuscire a restare aggiornati sui processi di sicurezza IT di base. Altri rischi elevati sono gli attacchi diretti contro le applicazioni bancarie e le smart city.
Facendo leva sul costante monitoraggio delle minacce in corso, Fujitsu ha notato come la cyberminaccia più significativa – l’incapacità di mantenersi aggiornati sui processi di sicurezza IT basilari – sia anche quella più facile per cui trovare rimedio. I ricercatori specializzati di Fujitsu ritengono che trascurare l’aspetto della sicurezza sia alla base di attacchi altrimenti facilmente evitabili, sottolineando come: “un numero incredibile di aziende non effettua quelle semplici – ma vitali – operazioni di housekeeping che abbattono i rischi”.
Secondo il report, tra le misure immediate che tutte le aziende possono intraprendere per meglio proteggersi vi sono un aggiornamento delle patch più efficace contro le vulnerabilità e la capacità di assicurarsi che l’accesso ai sistemi critici sia consentito solamente agli utenti autorizzati. Questo, osserva Fujitsu, rende le aziende “inutilmente vulnerabili alle perdite e sottrazioni di dati o alla destabilizzazione esterna dei loro sistemi”.
Una particolare lacuna identificata dagli specialisti di Fujitsu riguarda i canali criptati che forniscono accesso esterno al cuore dei sistemi informatici critici. Questi canali sono progettati per offrire un accesso semplificato alle reti aziendali al personale che lavora da remoto, ma quando un cybercriminale riesce ad assumerne il controllo significa che le sue attività illecite diventano in gran parte irrintracciabili. Si tratta di un problema causato da ciò che Fujitsu descrive come “un punto cieco, dove gli attacchi condotti attraverso i canali cifrati non vengono rilevati a causa della mancanza di funzionalità per l’ispezione SSL”.
Le aziende dovrebbero essere più attente anche alla gestione delle applicazioni bancarie, un altro obiettivo particolarmente preso di mira dai criminali. Fujitsu prevede che nel 2017 si registrerà un aumento degli attacchi lanciati contro i sistemi di pagamento bancario, e si aspetta un’ulteriore crescita dei Trojan bancari rivolti contro vecchie applicazioni di backoffice, le più vulnerabili. Sebbene i network bancari internazionali si stiano muovendo per stabilire controlli obbligatori, Fujitsu afferma come in questo campo “vi sia ancora una finestra di opportunità per i cybercriminali”.
Anche le smart city si troveranno nel mirino – gli esperti di Fujitsu notano che “molti dei protocolli progettati per i dispositivi smart connessi presentano le proprie carenze e vulnerabilità potenziali”. Tra le conseguenze c’è anche la possibilità per gli hacker di disabilitare le reti di illuminazione smart di intere città, avverte Fujitsu.
Il Fujitsu Security Operations Center (SOC) – che protegge i clienti rilevando, analizzando e neutralizzando le minacce – prevede anche che il crescente utilizzo dell’intelligenza artificiale (AI) e delle funzionalità di apprendimento macchina potrà cambiare le regole del gioco all’interno della sicurezza enterprise. Le AI possono identificare immediatamente le anomalie, per esempio nei pattern di traffico web. Sistemi di allerta precoce di questo genere permettono ai professionisti della sicurezza di adottare un approccio preventivo alla mitigazione del rischio mirando ad eliminare le minacce prima che possano trasformarsi in problemi. Il report ricorda tuttavia che anche i cybercriminali potranno rivolgersi a queste tecnologie per scatenare tipologie di attacchi mai osservate prima.
Rob Norris, VP e Head of Enterprise Cybersecurity di Fujitsu EMEIA, ha commentato: “Ogni mossa per rafforzare la cybersicurezza conduce a un decremento esponenziale delle vulnerabilità. Molte aziende non si sono ancora rese completamente conto del fatto che, quando la propria attività dipende dall’informatica, essere offline significa essenzialmente bloccare il lavoro. Non è solo il rischio finanziario ma anche il costo in termini di danni alla reputazione provocati dalla perdita e dal furto dei dati. Il nostro nuovo report indica alcuni semplici passi che qualsiasi azienda può intraprendere per assicurarsi di non essere inutilmente esposta a perdite di dati, furti di informazioni o destabilizzazioni esterne dei propri sistemi”.