Gli amministratori delegati sono sempre più nel mirino del cybercrime: è questo il quadro che emerge dalla survey redatta da Yarix, la divisione Digital Security di Var Group, uno dei principali partner per l’innovazione del settore Ict.
«La criminalità digitale punta ormai dritto al cuore delle organizzazioni: ceo, direttori e le primissime linee delle aziende sono i nuovi ‘osservati speciali’ degli hacker, che ne studiano da vicino le abitudini di consumo online, il comportamento sui social, gli spostamenti tracciabili tramite device – commenta Mirko Gatto, ceo di Yarix, Divisione Digital Security di Var Group – Le vite digitali degli ad diventano fonte preziosa di informazioni, sulla base delle quali costruire e distribuire in azienda email del tutto assimilabili a quelle normalmente inviate dal ceo. La vulnerabilità informatica dei vertici aziendali si somma così a quella dei dipendenti, in un combinato disposto capace di minare in maniera seria il business. Consapevolezza e gestione specialistica diventano, quindi, i requisiti imprescindibili per prevenire e arginare il rischio».
Nello specifico, sono stati rilevati 15.331 eventi di sicurezza (+27,5%) da possibili violazioni dei livelli di sicurezza informatica definiti da ciascuna organizzazione, tali da configurare una situazione di potenziale rischio. Ben 3.709 sono stati gli incidenti di sicurezza (+17%), che costituiscono le situazioni più gravi, tali da pregiudicare l’utilizzo di asset aziendali, violare disposizioni aziendali o di legge, causare la perdita o la diffusione di dati. Gli eventi critici sono stati 12, offensive particolarmente gravose in termini di rischio e impatti sull’infrastruttura digitale dell’organizzazione, che richiedono interventi di Emergency Response per ripristinare la normalità dei sistemi e implementare le necessarie contromisure di prevenzione. Tra i comparti più colpiti – in linea con i dati emersi nel primo trimestre – il manufatturiero si conferma al primo posto (+29%), mentre il comparto dei trasporti raddoppia il numero degli attacchi subiti (+80%), posizionandosi al terzo posto.
Proprio in occasione di un attacco subito da una importante compagnia di trasporti nazionale, Yarix ha scoperto un Apt (Advanced Persistent Threat) mai rilevato in precedenza a livello globale. Una scoperta di grande importanza, soprattutto perché il meccanismo di attacco è progettato per risultare invisibile anche ai sistemi più avanzati di cybersecurity, avendo la potenzialità di colpire tutte le organizzazioni dotate di piattaforme di pagamento online (trasporti, sanità, e-commerce, etc).
Il ceo Phishing
A partire dai dati rilevati nel secondo trimestre 2019, gli analisti di Yarix hanno individuato nel ceo Phishing un trend in forte crescita sul fronte della sicurezza digitale delle organizzazioni. L’email si conferma come il principale vettore di intrusione e si diffonde, anche in Italia, il ricorso a frodi informatiche basate sul camuffamento di messaggi di posta elettronica, nell’intento di far credere che il mittente sia una persona di spicco in azienda. Il fine ultimo del ceo Phishing è di estorcere rilevanti somme di denaro, adducendo che la richiesta provenga dall’amministratore delegato.
A fronte di uno scenario in cui le minacce del cybercrime riguardano sempre più da vicino le figure apicali, diventa fondamentale prevedere un setting preciso di regole per l’utilizzo dei social media da parte dei ceo: eliminare la possibilità di geolocalizzazione; eliminare – nelle risposte automatiche delle mail – i riferimenti al tipo di dispositivo utilizzato; definire in maniera ragionata il perimetro di contenuti da divulgare, in accordo con il team di marketing, PR e legal. Nel caso di aziende quotate, sarà opportuno mettere a conoscenza del piano editoriale digitale anche il Consiglio di Amministrazione; evitare che i contenuti inseriti facciano riferimento esplicito a informazioni e opinioni personali, mantenendo invece i messaggi nel solco di un approccio di autorevolezza e credibilità.
