4 lezioni da imparare dopo i cyber attacchi del 2024

Il 2024 è stato un anno segnato da una serie di attacchi informatici senza precedenti che hanno colpito in modo indiscriminato enti pubblici, aziende private e utenti individuali in tutto il mondo. L’Italia, in particolare, ha registrato un aumento allarmante degli attacchi: settori di grande importanza strategica come quello della sanità e il manifatturiero hanno subito delle vere e proprie batoste.
Al di là degli inutili allarmismi, diamo uno sguardo agli episodi più rilevanti per il 2024 per trarre le lezioni da apprendere per aumentare la propria resilienza contro le minacce cibernetiche.
1. Infrastrutture critiche nel mirino
Un caso recente e molto rilevante è rappresentato dall’attacco del gruppo pro-Russo Noname057(16) a dicembre 2024 verso i siti del Ministero degli Esteri e degli aeroporti di Milano, rendendoli del tutto inaccessibili per un periodo relativamente breve.
Infatti, l’intervento tempestivo dell’Agenzia per la Cybersicurezza Nazionale ha ridotto l’impatto dell’incidente che si è risolto in meno di due ore. Questo evento dimostra che un piano di risposta agli incidenti strutturato e tempestivo può fare la differenza tra un disastro o una ripresa rapida.
2. Sempre più attacchi alla sanità
Considerando l’aumento delle offensive dell’83% rispetto al 2023, il settore sanitario è stato uno dei più bersagliati in Italia. In particolare, abbiamo assistito a un picco di attacchi ransomware che hanno colpito ospedali e cliniche private, violando dati sensibili e rallentando i servizi essenziali. Un dato che sottolinea quanto siano urgenti investimenti in tecnologie di protezione avanzate e formazione del personale per prevenire le violazioni.
3. Il valore della protezione dei dati
Nel 2024, la Polizia Postale ha gestito oltre 12.000 attacchi informatici e monitorato 290.000 siti, oscurandone più di 2.300. Numeri che dovrebbero farci capire quanto sia importante adottare procedure adeguate per la gestione dei dati che includono algoritmi crittografici avanzati e sistemi per il monitoraggio continuo delle reti, così da ridurre i rischi di esposizione di asset.
Se è bello sapere che gli organismi di vigilanza sono sempre sull’attenti, la giusta dose di prevenzione può evitare molti problemi.
4. Nuovi metodi di attacco
L’anno passato ha visto crescere anche la complessità delle tecniche utilizzate dai cybercriminali. Tale sofisticazione è coincisa con un aumento del 23% degli attacchi gravi a livello globale.
Grazie alle nuove tecniche degli hacker è stato possibile lanciare offensive su ampia scala alle catene di fornitura. Scendendo più nel dettaglio, i cybercriminali hanno sfruttato le vulnerabilità nei sistemi dei fornitori per colpire obiettivi più grandi. Le aziende devono rivedere le loro politiche di sicurezza, investendo in sistemi di verifica e certificazione dei partner, adottando anche soluzioni come la segmentazione della rete.
Come difendersi
Le VPN (Virtual Private Network) continuano a essere uno strumento fondamentale per la protezione dei dati online. Ma in un contesto come quello attuale in cui gli attacchi phishing e il furto di credenziali sono in aumento, cosa può fare una VPN? Per prima cosa, può proteggere le connessioni da occhi indiscreti; in seconda battuta, riduce il rischio di intercettazioni.
Tuttavia, le VPN non sono la soluzione a tutti i problemi. Devono essere applicate insieme ad altre contromisure, come quelle suggerite qua sotto:
- Password uniche e complesse: non riutilizzare la stessa password su più account. Prova a creare e conservare le credenziali con un gestore di password per facilitarti la vita.
- Backup regolari dei dati: non dimenticarti di creare copie aggiornate dei dati più importanti per proteggerli da eventuali attacchi con ransomware.
- Attenzione alle autorizzazioni alle app: limita l’accesso ai dati sensibili e non fornire il consenso alla raccolta di dati non necessari per il funzionamento dell’applicazione.
- Blocca l’accesso in base sulla posizione.
- Formazione continua: continua ad aggiornarti sulle ultime novità in ambito cybersecurity.
Seguendo questi consigli avrai già superato l’italiano medio: ricorda, Investire nella cybersicurezza oggi è l’unico modo per garantirti un domani più sicuro.
NO COMMENTS