CYBER RISK
PANDEMIA E ATTACCHI CYBER
INSURANCE SOLUTION

Il COVID-19, dichiarata pandemia dall’Organizzazione Mondiale della Sanità, ha completamente trasformato le nostre vite, quella delle nostre famiglie, della nostra comunità e di conseguenza quella delle nostre aziende che per continuare ad offrire il proprio servizio sono state costrette a rivoluzionare l’organizzazione del lavoro. Questi cambiamenti hanno però alimentato paure e lasciato spazio a rischi anch’essi invisibili, proprio come i virus, i rischi informatici.

Dovendo far fronte a notevoli sfide operative e finanziare moltissime aziende hanno trascurato le buone pratiche di sicurezza, offrendo così preziose opportunità ai cybercriminali che sfruttano questa situazione di incertezza per capitalizzare.

In questo documento identificheremo le minacce di sicurezza informatica che solitamente si propagano in momenti di crisi pubblica e che molte aziende e privati hanno purtroppo già subito ma individueremo anche le misure da adottare per mitigarle.

RISCHI DI CYBER SICUREZZA

Le minacce di cyber sicurezza che le aziende affrontano in relazione al coronavirus sono schemi ben noti che vengono rielaborati e riadattati per colpire i dipendenti che si devono ancora abituare al lavoro a distanza.

Email di phishing

Le e-mail di phishing sono progettate per apparire come e-mail legittime ma in realtà introducono senza il consenso dell’utente software malevoli o malware, infettando il computer o la rete della vittima, solitamente quando la vittima apre un collegamento o un allegato presente nella e-mail.

Nell’attuale clima, in cui le informazioni legittime che circolano sul coronavirus sono ampiamente diffuse e dato che sul tema vi è un interesse pubblico importante, le persone potrebbero essere meno sensibili all’apertura di collegamenti o allegati da fonti che non riconoscono. I criminali informatici, consapevoli della situazione, stanno sfruttando questa ondata di emotività e allarmismo per sferrare numerosi attacchi di phishing.

L’Organizzazione mondiale della sanità ha annunciato di attacchi di phishing a tema coronavirus dove i criminali impersonano funzionari dell’organizzazione stessa con l’obiettivo finale di rubare informazioni e lanciare virus informatici alle vittime. Mentre la Polizia Postale ha annunciato di criminali informatici che impersonano centri per il controllo e la prevenzione delle malattie per cercare di ottenere donazioni, o altri schemi per ottenere rimborsi dalle compagnie aeree o per fornire informazioni su cure, vaccini e test.

Più in generale, si è registrato un aumento di siti Web correlati al COVID-19 utilizzati per ospitare attacchi di phishing.

Business email compromise (BEC)

Gli attacchi di compromissione della posta elettronica (BEC) avvengono quando l’autore della truffa inganna il destinatario convincendolo ad inviare denaro a un account che la vittima ritiene legittimo ma che in realtà è controllato dall’autore della truffa. I criminali informatici fanno spesso uso di informazioni riguardo alla società che trovano su Internet, i suoi dirigenti e partner commerciali, per progettare e-mail altamente ingannevoli che sono specificamente adattate alle circostanze della società target.

L’email potrebbe sembrare provenire da un fornitore reale della società che richiede il pagamento di un bene o un servizio su un nuovo conto bancario ma solo dopo un attento esame si può scoprire che l’indirizzo da cui è stata inviata l’e-mail è leggermente diverso dall’effettivo indirizzo email del fornitore.

Gli attacchi di compromissione della posta elettronica sono estremamente comuni e possono causare delle perdite enormi.

Poiché i BEC hanno più successo quando i criminali riescono a persuadere la vittima facendogli credere che il pagamento richiesto è urgente, la situazione causata dal COVID-19 ha creato nuove opportunità per gli autori di queste truffe. Man mano che le aziende affrontano difficoltà nell’accedere ai mercati del credito, ricevere beni e servizi, e operare in remoto, i dipendenti possono diventare più suscettibili a rispondere a quelle che sembrano essere richieste urgenti da parte di dirigenti e persone autorizzate a inviare o ricevere denaro.

Cyber Impostori

E’ una certezza che i criminali informatici trarranno vantaggio dal gran numero di dipendenti che lavorano da casa a causa del COVID-19. E’ possibile che i criminali informatici impersonino un amministratore IT dell’azienda contattando i vostri dipendenti per cercare di ottenere credenziali per accedere alla rete aziendale, oppure al contrario, potrebbero impersonare un dipendente e contattare un amministratore IT per ottenere l’accesso alla rete. In queste circostanze domande e chiamate tra il personale IT e i dipendenti potrebbero non destare sospetti e pertanto rendere più facile il lavoro del cyber criminale.

Watering Hole Attack

Con il termine ‘watering hole attack’, traducibile in ‘attacco alla pozza d’acqua’, si fa riferimento a quegli agguati che gli animali carnivori tendono alle prede che si avvicinano a una pozza d’acqua per dissetarsi. I termini utilizzati nel contesto della sicurezza informatica sono una chiara metafora per indicare un attacco mirato a utenti, le prede, che accedono e navigano in determinati siti web. Il predatore, sapendo che la preda entrerà in quel sito, l’aspetta per divorarla.

Il criminale informatico crea un sito Web infetto da malware che viene scaricato sul computer delle vittima a sua insaputa quando visita il sito Web. Dato l’interesse per le informazioni sul COVID-19, i criminali informatici stanno creando siti Web dannosi spacciando di fornire informazioni sul coronavirus. La Polizia Postale ha infatti dichiarato che gli utenti devono stare particolarmente attenti ai siti Web e alle app che dichiarano di tenere traccia dei casi di COVID-19.

QUALI MISURE POSSONO PRENDERE LE AZIENDE PER MITIGARE IL RISCHIO

Ci sono procedure che le aziende possono adottare per proteggere se stesse e i propri dipendenti e per garantire che siano meno vulnerabili alle emergenti minacce informatiche legate al COVID-19.

Educare e sensibilizzare la forza lavoro.

La Cybersecurity and Infrastructure Security Agency (CISA) ha raccomandato alle aziende di informare i propri dipendenti di un possibile aumento del rischio di attacchi di phishing in relazione al COVID-19. I dipendenti dovrebbero inoltre essere informati dell’aumentato rischio di BEC, telefonate o e-mail in cui persone non autorizzate potrebbero tentare di ottenere credenziali per l’accesso alle reti aziendali e siti Web fraudolenti.

Un bollettino o un comunicazione su questi argomenti può essere utile. Le aziende possono anche considerare di fare un test inviando un esca, è cioè una e-mail di phishing controllata che affronta argomenti legati al COVID-19 per vedere chi interagisce con essa, e quindi chi trarrebbe beneficio da un promemoria riguardo questi rischi.

I dipendenti e in generale gli individui dovrebbero essere incoraggiati a garantire che i propri dispositivi, compresi i router, siano muniti di antivirus e sistemi di protezione adeguati che utilizzino solo connessioni Internet protette e protette da password riservate, lunghe, uniche e complesse. In alternativa si possono utilizzare i gestori di password disponibili in commercio.

Rivedere la politica aziendale in materia di sicurezza informatica.

Le aziende dovrebbero inoltre rivedere la propria politica di sicurezza informatica riconoscendo che il lavoro a distanza è attualmente la norma e non un’eccezione. In particolare, dovrebbero valutare: (i) se tutte le disposizioni della politica aziendale siano ancora applicabili, (ii) se la politica aziendale prende in considerazione tutti i rischi che il lavoro a distanza può far emergere e (iii) se devono essere messi in atto nuovi requisiti di sicurezza.

Le aziende potrebbero considerare di limitare l’accesso alla posta elettronica personale o ai sistemi di cloud storage pubblico o di condivisione dei file ai soli dispositivi emessi dall’azienda.

Per i dipendenti che utilizzano connessioni Wi-Fi domestiche per connettersi alla rete aziendale, le aziende dovrebbero incoraggiare l’utilizzo di connessioni che abbiano standard di sicurezza appropriati o in

alternativa, considerare un provider VPN che consentirà l’accesso al computer solamente quando determinati requisiti di sicurezza vengono soddisfatti. Inoltre, con la prevalenza di videoconferenze che sostituiscono le riunioni ”fisiche”, le aziende potrebbero voler esaminare gli standard di sicurezza dei dispositivi rilasciati e/o personal devices, a seconda dei casi. I cambiamenti fatti alla politica aziendale possono essere annunciati tramite un comunicato che evidenzi le modifiche chiave e gli aspetti fondamentali da rispettare.

Revisionare i piani di gestione delle crisi e di risposta agli incidenti informatici

Anche i piani di gestione delle crisi e di risposta agli incidenti informatici dovrebbero essere rivisti e aggiornati secondo le necessità, anche assicurandosi che tutti i contatti di emergenza siano aggiornati. Sebbene vi siano ulteriori rischi per la cybersicurezza che derivano dal lavoro a distanza, vi sono rischi separati che derivano dalla necessità di rispondere agli incidenti di cybersicurezza, soprattutto quando il personale addetto alla sicurezza informatica non si trova nello stesso luogo. Le aziende dovrebbero rivolgersi a una società di sicurezza informatica esterna per fornire servizi di risposta agli incidenti e di consulenza, al fine di essere preparati e non perdere tempo critico nel caso in cui si verifichi un incidente.

Eseguire i Backup

Le aziende dovrebbero identificare i dati cruciali eseguire i backup e immagazzinarli in luoghi sicuri separati dalla rete dell’azienda. I backup possono essere fondamentali per consentire all’azienda di funzionare in caso di attacco ransomware (un malware che chiede il pagamento di un riscatto per riabilitare i sistemi o restituire i dati sottratti). Le aziende dovrebbero anche prendere in considerazione misure di resilienza o di ridondanza se i canali di comunicazione su cui fanno affidamento mentre operano in remoto dovessero essere compromessi.

Sottoscrivere o rivedere la polizza assicurativa contro i rischi informatici

Implementare e seguire le cosiddette “good practicies” è decisamente un passo fondamentale per garantire maggiore sicurezza all’azienda ma siamo tutti consapevoli che nonostante vengano messe in atto tutte le misure di sicurezza possibili per ridurre i rischi, essi non scompaiono mai interamente. I rischi informatici si evolvono, proprio come i virus, e l’errore umano, per quanti si provi a limitarlo, non è mai possibile eliminarlo completamente.

Vengono colpite aziende di fama internazionale che spendono milioni e milioni di euro per la sicurezza informatica, figuriamoci piccole e medie imprese che spesso considerano questo rischio come secondario o peggio, non lo considerano proprio. Per questa ragione bisogna agire in fretta per proteggere i dati aziendali ed evitare non soltanto il possibile furto, e conseguente richiesta di “riscatto”, ma soprattutto la perdita della stessa continuità operativa, che è l’evento più temuto.

La polizza assicurativa entra in gioco quando il rischio è ormai emerso e quando pertanto la sicurezza dell’azienda è compromessa. Il mercato assicurativo in merito alle polizze cyber si sta evolvendo molto. Queste polizze oltre a garantire la continuità alla vita dell’azienda coprono la perdita di profitto a seguito dell’interruzione di attività, le perdite finanziarie dovute a furto di denaro o richieste di riscatto e offrono moltissime garanzie innovative, dai servizi legali, ai servizi di pubbliche relazioni, fino ai servizi di consulenza e gestione dei piani di risposta agli incidenti ma anche molto altro.

Vista la complessità e varietà di queste polizze l’aiuto di un intermediario è indispensabile per ricercare e ottenere una copertura che sia adeguata ai rischi dell’azienda. Senza l’aiuto di un intermediario o di un consulente, spesso queste polizze rimangono a un livello molto generico e per lo più costose rispetto al grado di protezione.

Fare un valutazione del rischio informatico e dei piani di prevenzione è pertanto fondamentale per ottenere una protezione su misura, ottimizzando pertanto anche i costi della stessa.

Ci piacerebbe essere al vostro fianco per gestire questo delicato tema, supportandovi e consigliandovi.

Se desiderate approfondire la tematica ed avere una consulenza sulla gestione del rischio, senza nessun impegno, potete compilare il questionario scaricabile nell’apposito link presente ad inizio pagina, inviandolo alla mail: emergenzacovid19@abindustria.it

Per qualsiasi necessità potete contattarci ai riferimenti telefonici presenti nella sezione Contatti o chiedere di essere contattati scrivendo all’indirizzo mail: info@abindustria.it