Data Privacy Day: troppe porte aperte agli attacchi

Data Privacy Day - Acronis mette in guardia da password deboli o troppo intercettabili.

Dotforce si occupa della distribuzione di Corelight

Oggi è il Data Privacy Day e le aziende che si occupano di sicurezza si sono date il loro bel da fare nel mettere in guardia dalle minacce alla privacy e sulle procedure aziendali in vigore.

Acronis ha posto l’accento sui risultati di recenti ricerche sulle tendenze degli attacchi informatici e sulle procedure aziendali in vigore, per mettere in guardia le aziende sull’esigenza di azioni immediate per evitare attacchi potenzialmente devastanti.

La ricerca condotta dagli esperti di Cyber Security che operano presso i CPOC (centri operativi di Acronis per la Cyber Protection) rivela che l’80% delle aziende non ha ancora imposto criteri per l’uso delle password. Tra il 15 e il 20% delle password utilizzate negli ambienti di business include il nome dell’azienda, uno stratagemma che ne semplifica l’individuazione.

Due recenti violazioni di alto profilo esemplificano il problema: prima dell’attacco alla sua piattaforma Orion, l’azienda SolarWinds era stata avvisata della presenza di una password debole di uno dei server di aggiornamento: “solarwinds123”; secondo alcune informazioni, l’account Twitter dell’ex presidente Donald Trump fu hackerato perché la password “maga2020!” era facilmente intuibile.

Nelle organizzazioni che non hanno imposto criteri per le password, i ricercatori riscontrano l’impiego delle password predefinite; fino al 50% di queste sono classificate come deboli.

La larga diffusione dell’uso di password deboli e l’elevato numero di dipendenti che lavorano da casa come conseguenza della pandemia di Covid-19 in corso, rendono poco sicuri i sistemi di questi telelavoratori, e gli hacker ne approfittano. Nel corso del 2020, gli analisti di Acronis hanno registrato un aumento del numero degli attacchi cyber, con una incidenza dello stuffing delle password, al secondo posto dopo il phishing.

Data Privacy Day: troppe porte aperte agli attacchi
Fonte: Acronis

L’improvvisa corsa al telelavoro dovuta alla pandemia ha incentivato l’adozione di soluzioni cloud”, spiega Candid Wüest, Vicepresident Cyber Protection Research di Acronis. “Nell’attuare questa transizione, tuttavia, molte aziende non hanno tenuto nella dovuta considerazione le esigenze di Cyber Security e protezione dei dati. Oggi queste aziende si accorgono che garantire la privacy dei dati è un fattore cruciale di una strategia di Cyber Protection olistica che integri sicurezza e protezione dei dati, e che è imprescindibile implementare misure di difesa più rigide per chi lavora da remoto”.

Attacchi: rischi finanziari e di reputazione

Mentre il mondo imprenditoriale riconosce che una Cyber Protection avanzata può garantire la privacy dei propri dati e di quelli dei clienti, gli utenti digitali non sono ancora sufficientemente sensibili al tema. Uno studio rivela che il 48% dei dipendenti ammette una minore attitudine a rispettare le regole di sicurezza dei dati quando lavora da casa.

Secondo gli analisti dei centri CPOC di Acronis, l’insufficiente protezione attiva delle password e la tendenza a infrangere le procedure di Cyber Security dei telelavoratori sono tra le cause dell’aumento delle fughe di dati previsto per il 2021, che avrà un pesante impatto finanziario poiché i criminali potranno accedere con più facilità a informazioni aziendali preziose, e appropriarsene.

È una tendenza già osservata per gli autori di attacchi ransomware, che rubano dati riservati o imbarazzanti minacciando di pubblicarli se la vittima non versa un riscatto. Nello scorso anno, Acronis ha identificato più di 1.000 aziende a livello globale che hanno subìto una perdita di dati in seguito a un attacco ransomware.

Adozione di tecniche di autenticazione più rigide

Per evitare che una violazione dei dati provochi costosi tempi di inattività, danni alla reputazione e sanzioni amministrative, le organizzazioni devono rafforzare i requisiti di autenticazione necessari per accedere ai dati aziendali.

Acronis e altri esperti di Cyber Security raccomandano le seguenti best practice:

L’autenticazione a più fattori (MFA), che richiede agli utenti di completare due o più metodi di verifica per accedere alla rete, ai sistemi o alla VPN dell’azienda, dovrebbe diventare la norma in tutte le organizzazioni.

Combinando le password con un metodo di verifica aggiuntivo, come la scansione dell’impronta digitale o un PIN casuale generato da un’app mobile, l’azienda resta protetta anche se il criminale indovina o manomette la password di un utente.

Il modello Zero trust dovrebbe essere adottato per garantire la sicurezza e la privacy dei dati. A tutti gli utenti, che lavorino da remoto o all’interno della rete aziendale, è richiesto di autenticarsi, di comprovare le autorizzazioni di accesso e di convalidare costantemente la propria identità per accedere e utilizzare i dati e i sistemi dell’azienda.

L’analisi comportamentale di utenti ed entità, o UEBA (User and Entity Behavior Analytics), facilita l’automazione della protezione aziendale. Monitorando la normale attività degli utenti tramite analisi statistiche e basate su IA, il sistema individua i comportamenti che esulano dagli standard, in particolare quelli che possono indicare una violazione e un furto di dati in corso.

Per questa e per le altre 364 giornate Acronis mette in guardia.