Inhalt

La sicurezza informatica come fattore chiave per la scelta di un partner d’affari

Il nuovo mondo in cui viviamo dallo scoppio della pandemia globale nel 2020 ha notevolmente favorito i criminali informatici. Una dimostrazione quanto mai evidente di ciò è l’hackeraggio di SolarWinds che il Presidente di Microsoft, Brad Smith, ha definito come uno dei più raffinati attacchi informatici di tutti i tempi e la cui risonanza è stata avvertita anche nel 2021.

 

Di Mischa Kemmer
Information Security, Banca Julius Baer

 

L’home office, la progressiva digitalizzazione della società e la crescente natura online della nostra vita offrono molte opportunità ad hacker, truffatori e ricattatori. Per il 2022 non vi sono purtroppo segnali di un miglioramento della situazione. Per le aziende e le persone private è pertanto fondamentale essere consapevoli del crescente numero di attacchi e sapere cosa è possibile fare per ridurre i rischi.

Per evitare che ne cadiate vittima diamo insieme un’occhiata alle più importanti e significative tendenze con il supporto di informazioni pratiche.

Sicurezza informatica

I costi della criminalità informatica in Svizzera secondo Comparitech sono quantificati in 728 milioni di dollari. A titolo di raffronto, a livello mondiale il danno è pari a 318 miliardi di dollari. Con l’introduzione del Regolamento generale europeo sulla protezione dei dati (RGPD) è entrata in vigore una legge che, in caso di difetti nella sicurezza delle informazioni, può infliggere sanzioni elevate. Ciò significa che qualsiasi partner che abbia potenzialmente accesso ai dati o ai sistemi di un’azienda deve essere scrupolosamente controllato. Le aziende che non sono in grado di rispondere a domande sulle loro misure o valutazioni relative alla sicurezza informatica saranno sempre più penalizzate.

Ransomware

Nel ransomware, i dispositivi vengono, di norma, infettati da un malware che cripta i file al fine di estorcere un riscatto generalmente sotto forma di criptovalute non tracciabili. Recentemente, tramite il ransomware viene anche minacciata la pubblicazione di dati, il che, oltre al rischio di reputazione, espone l’azienda anche a elevate sanzioni pecuniarie.

Gli aggressori tentano con l’inganno di indurre le persone a fare qualcosa che, di fatto, è contrario alla loro volontà – nel linguaggio tecnico ciò è noto come «social engineering». Lo scenario a tal fine scelto deve coinvolgere emotivamente la potenziale vittima o suscitare il suo interesse. Anche il ransomware viene solitamente diffuso attraverso attacchi di phishing, mediante i quali i dipendenti di un’azienda sono indotti a cliccare su un link infettando così il computer con dei malware.

Misure e corsi di formazione sulla Security Awareness rappresentano un metodo efficace per contrastare questo tipo di minaccia. Alcuni studi hanno dimostrato che i dipendenti consapevoli dei pericoli di questo tipo di attacchi ne diventano vittime molto più raramente.

Su richiesta, Julius Baer offre corsi di formazione sulla Security Awareness rivolti ai vostri EAM, nei quali vengono, tra le altre cose, analizzati in modo mirato i temi del social engineering e del ransomware.

Internet delle cose

Secondo le previsioni, il numero dei dispositivi collegati in rete – noto come «Internet delle cose» (Internet of Things, IoT) – raggiungerà entro il 2025 ben 75 miliardi di dispositivi. Ciò comporta, tra le altre cose, un’enorme crescita del numero dei potenziali punti di accesso per i criminali informatici che vogliono procurarsi un accesso a sistemi digitali sicuri. La ragione di ciò risiede nel fatto che i dispositivi IoT sono considerati particolarmente vulnerabili agli attacchi informatici, in quanto tali dispositivi presentano numerosi punti deboli. I dispositivi IoT sono spesso in funzione 24 ore su 24, sempre online e soprattutto ricevono una manutenzione inadeguata o non vengono aggiornati tramite update del software e sono raramente monitorati. In passato sono stati rilevati attacchi nei quali gli hacker sfruttavano elettrodomestici connessi per procurarsi l’accesso a reti aziendali o domestiche e, da queste, accedere a computer o telefoni sui quali erano salvati preziosi dati.

Nell’Internet delle cose è consigliabile disconnettere i dispositivi da Internet quando non vengono utilizzati. L’aggiornamento del software e del firmware è un’attività regolare e importante. Non da ultimo occorre verificare che il router sia configurato correttamente per quanto riguarda la protezione dei dati e la sicurezza, ad esempio attraverso la modifica della password predefinita e la rinuncia a Universal Plug and Play (UPnP).

Intelligenza artificiale

Analogamente a quanto avviene per l’identificazione delle frodi nel settore dei servizi finanziari, l’intelligenza artificiale può contrastare la criminalità informatica individuando modelli di comportamento che segnalano l’accadimento di qualcosa di inusuale. La capacità di previsione dell’intelligenza artificiale si sta rendendo molto utile in questo ambito, pertanto in futuro un numero sempre maggiore di aziende investirà in queste soluzioni. Purtroppo, anche i criminali informatici sono consapevoli dei vantaggi dell’intelligenza artificiale. Quindi emergono anche nuove minacce che sfruttano tecnologie come il Machine Learning (una sottoarea dell’intelligenza artificiale) per aggirare le misure di protezione della sicurezza informatica. Tuttavia, proprio questa circostanza rende l’intelligenza artificiale ancora più importante: è infatti l’unica possibilità per scongiurare attacchi informatici protetti dall’intelligenza artificiale.

Proteggete le vostre aziende

La Direzione è responsabile della sicurezza informatica di ogni azienda – indipendentemente se le sue competenze personali coprano o meno tale campo. Le misure tecniche forniscono un contributo sostanziale ai fini della garanzia della sicurezza delle informazioni, tuttavia devono essere integrate da misure organizzative. A tale proposito può essere raccomandato il Promemoria sulla sicurezza delle informazioni per le PMI del Centro nazionale per la cibersicurezza (NCSC).

Su richiesta, oltre alle offerte già menzionate di corsi di formazione sulla Security Awareness, Julius Baer offre ai propri clienti EAM l’accesso a verifiche della sicurezza informatica tramite un partner esterno.


Biografia

Mischa Kemmer dirige il team Awareness & Consulting presso la Banca Julius Baer, responsabile principalmente della formazione e della consulenza per i dipendenti nel campo della sicurezza delle informazioni. Mischa Kemmer è entrato in Banca Julius Baer nel 2013. Precedentemente ha lavorato, tra le altre cose, come Information Security Officer presso altre due grandi banche universali svizzere.