In tutto il mondo, aziende di ogni settore e dimensione si appoggiano quotidianamente a Internet nell’ambito delle proprie attività. Molte utilizzano la rete per promuovere o commercializzare prodotti e servizi, mentre altre la sfruttano per interagire con clienti, fornitori e partner tramite posta elettronica e altri meccanismi digitali. E la maggior parte invia e riceve denaro tramite online banking e altre piattaforme di pagamento. Dunque, le nostre aziende fanno ormai parte di un’intricata rete di dati e servizi applicativi la cui costante disponibilità ha assunto un ruolo sempre più determinante.
Le minacce alla disponibilità dei servizi Internet, come ad esempio gli attacchi DDoS (Distributed Denial of Service), non rappresentano certo una novità, ma nel 2016 i pirati informatici sono riusciti a renderle ancora più efferate trasformando in armi di attacco molti comuni dispositivi IoT. Gli attacchi DDoS prendono di mira una rete, un servizio o un’applicazione e tentano di renderla inaccessibile bombardandola di traffico fittizio e false richieste in modo da impedire ai reali utenti di accedervi. Le conseguenze economiche sono talvolta molto significative.
=> Attacchi DDoS: lo scenario odierno
Vediamo dunque in che modo l’avvento dei dispositivi IoT ha cambiato le regole del gioco. Abbiamo tutti sentito parlare delle botnet e ce le immaginiamo come reti di computer compromessi dislocati in diversi paesi del mondo. Oggi però questa immagine va ampliata, inserendo anche le telecamere per videosorveglianza e altri dispositivi connessi in rete. Gli oltre sei miliardi di dispositivi IoT di cui si stima la presenza a livello mondiale offrono abbondanti possibilità di attacco ai pirati informatici, possibilità che i criminali intendono indubbiamente sfruttare al meglio.
I rischi associati ai dispositivi IoT
La trasformazione dei dispositivi domestici in armi informatiche è il vero problema da considerare di fronte a minacce informatiche quali gli attacchi DDoS e il ransomware. È ormai tramontata l’epoca in cui soltanto gli hacker più astuti riuscivano a colpire le grandi organizzazioni: oggi la piccola criminalità informatica rappresenta una sotto-economia del Terziario e chiunque può lanciare facilmente un attacco con una spesa molto contenuta (alcuni servizi offrono addirittura un periodo di prova gratuito). Ciò significa che qualsiasi soggetto può diventare il bersaglio di un attacco informatico, incappando in costi molto elevati in termini finanziari ma anche di reputazione.
Le piccole e medie imprese sono esposte a rischi concreti perché tendono a non investire nelle più moderne tecnologie di sicurezza e generalmente non dispongono di team interni di esperti in sicurezza informatica. Esistono tuttavia alcune misure che anche le aziende più piccole possono adottare per difendersi dalle minacce informatiche attualmente esistenti.
=> Contro gli attacchi DDoS non basta essere in pole position
Mitigazione delle minacce IoT nelle piccole imprese
Sono quattro le tecniche chiave che le piccole imprese possono utilizzare per proteggersi dagli attacchi informatici.
- Implementazione di un’adeguata igiene informatica nell’intera azienda – In rete è possibile accedere gratuitamente a numerose informazioni sulla sicurezza informatica relativamente ad aspetti quali l’utilizzo di password efficaci, l’aggiornamento e l’installazione delle patch dei sistemi operativi, l’isolamento delle guest network e la limitazione dell’accesso agli apparati più importanti. Si tratta di semplici misure di buon senso, la cui importanza continua tuttavia a essere sottostimata da molti fino a quando non è troppo tardi.
- Collaborazione con i Managed Service Security Provider (MSSP) – Gli MSSP aiutano le piccole imprese a gestire i rischi informatici offrendo servizi di sicurezza esterni. Appoggiandosi agli MSSP, le piccole aziende possono accedere a tecnologie avanzate e personale competente a fronte di una modica spesa, riuscendo così a implementare un sistema di difesa adeguato e sempre attivo.
- Formazione del personale – Le piccole imprese devono informare e addestrare il personale in merito ai rischi esistenti, ad esempio realizzando corsi online che aiutino a identificare link e comunicazioni sospette. Il personale deve capire che la tutela della proprietà intellettuale e dei dati dei clienti, senza limitarsi alla parte informatica, è compito di ciascun dipendente e che le conseguenze di un attacco o una violazione dei dati si ripercuotono sull’intera azienda.
- Limitazione dei rischi esistenti – Le imprese devono garantire l’installazione delle versioni più aggiornate dei software su tutti i dispositivi IoT impiegati in azienda, la sostituzione delle password predefinite, l’isolamento dei dispositivi da Internet (ove possibile) e la disabilitazione di tutti i servizi non indispensabili. In futuro, i dispositivi IoT saranno auspicabilmente concepiti in maniera diversa attribuendo maggiore importanza alla sicurezza, ma per il momento l’unica soluzione disponibile è limitare al massimo le possibilità di attacco.
Il futuro dei dispositivi IoT
I dispositivi IoT vengono attivamente presi di mira dai criminali informatici dal 2010, ma nel 2016 sono diventati oggetto di attacchi molto più diffusi, che rappresentano purtroppo soltanto la punta dell’iceberg. Al momento i dispositivi IoT vengono sfruttati per gli attacchi DDoS e le truffe con clic fraudolenti, ma con ogni probabilità inizieranno a essere utilizzati anche per tentativi di estorsione e altre forme di criminalità informatica. Le piccole e medie imprese che si affidano in misura crescente ai servizi Internet non devono sottovalutare i rischi informatici associati alla rete. L’implementazione di buone misure di igiene informatica, la formazione del personale in merito ai rischi esistenti e la collaborazione con gli MSSP sono strategie importanti ai fini della tutela dell’azienda nell’ambiente odierno.
______________
A cura di Ivan Straniero, Regional Manager, Southern & Eastern Europe di Arbor Networks (NETSCOUT), che offre soluzioni per la protezione di reti di imprese e di fornitori di servizi da attacchi DDoS e advanced threat.