Il lavoro da remoto, il ransomware, le minacce dagli hacker russi. La cybersecurity sta assumendo il centro della scena, con i riflettori puntati sulle difese che le aziende mettono in piedi per proteggere dati e sistemi. Gabriele Zanoni, Consulting Country Manager di Mandiant, ci ha aiutato a fare chiarezza sulle principali minacce informatiche e sul livello di preparazione delle aziende italiane in questa intervista.
La nostra intervista a Gabriele Zanoni, Consulting Country Manager di Mandiant
Mandiant è un nome noto nel mondo della sicurezza informatica, avendo dimostrato negli anni come l’intelligence e i servizi professionali possono difendere in maniera proattiva aziende e enti di ogni livello. Dopo che l’anno scorso l’azienda ha intrapreso un percorso separato da FireEye, in Italia Mandiant si è data una nuova struttura organizzativa. Giancarlo Marengo è il nuovo Country Manager, mentre Gabriele Zanoni, che abbiamo sentito per questa intervista, è Consulting Country Manager. Una posizione che gli permette di avere una visione della cybersecurity in Italia a 360 gradi.
Le aziende italiane e la sicurezza
Abbiamo iniziato la nostra chiacchierata con Zanoni parlando proprio delle aziende italiane e di come si approcciano a soluzioni di sicurezza di Mandiant. Zanoni ci ha spiegato che la situazione varia ancora molto da settore a settore.
“Non tutte le aziende italiane hanno fatto lo stesso percorso nel mondo della sicurezza informatica. Il mercato del finance per esempio risulta pronto ad affrontare le sfide più complesse, anche per la maggior quantità di regolamenti e procedure messe in atto a livello di sistema”. Ma la situazione sta rapidamente cambiando: “Alcuni settori che prima ero poco interessati a soluzioni complete oggi risultano più esposti. Il settore della consulenza, gli studi professionali, negli ultimi due anni anche il settore dell’healthcare (sia il mondo ospedaliero che il segmento pharma). La ragione è che fino a poco tempo fa gli attacchi sofisticati erano rari per questi setori. Ma la il livello di minaccia si sta alzando”.
Zanoni ci spiega che oltre ai prodotti di sicurezza, Mandiant si occupa di gestione di incidenti, test di sicurezza (come il red teaming) e servizi strategici quali l’assessment della gestione del rischio e la creazione di roadmap per affrontarli. Ci spiega che Giancarlo Marengo segue più da vicino il settore finance, mentre Sabrina Clementi si occupa più di settori come telco, oil & gas e altri. Soprattutto aziende di dimensioni importanti, “le aziende più piccole ci chiedono l’assessment di sicurezza, ma con meno frequenza”.
Intervista a Gabriele Zanoni di Mandiant, la battaglia contro il ransomware
Durante la nostra intervista al Consulting Country Manager di Mandiant, abbiamo chiesto a Gabriele Zanoni di spiegarci quali sono le minacce che le aziende italiane stanno affrontando più spesso e come lo stanno facendo. Studiando sia gli aggressori che gestendo proattivamente le difese, Madiant ha una visione di insieme che pochi hanno a riguardano.
“La crescita dell’occorrenza di attacchi ransomware è interessante da studiare, anche perché non colpisce nello stesso modo tutti i settori. Per esempio sta diventando sempre più una priorità nel manufacturing e nell’healthcare, mentre altri settori adottano già servizi di sicurezza avanzata per prevenirlo (finance, ecc.).”
Zanoni ci spiega che gestirlo con procedure chiare ed efficaci non sempre è semplice. L’adozione di alcuni processi, come la gestione del backup di sicurezza, richiede decisioni a livello di core business per alcune aziende. Quindi l’adozione deve essere ben studiata e adottata a livello di sistema. “Durante le simulazioni di incidente facciamo in modo di coinvolgere anche il settore legale dell’azienda per capire come gestire l’incursione, piuttosto che i social media manager per analizzare il modo migliore di comunicare l’attacco. Discutiamo anche con la dirigenza per capire se hanno una policy inerente al pagamento o meno riscatti e se ne hanno valutato le conseguenze. Non si può lasciare spazio all’improvvisazione, specie nei settori più regolamentati”.
Simulazioni per gestire il perimetro che si allarga
Zanoni ci spiega che in Italia le aziende del settore finanziario chiedono spesso questo tipo di simulazione, anche simulando aggressori specifici in base agli hacker più attivi e ai vettori di attacco più usati. Questo anche perché la BCE chiede particolare attenzione a livello centrale. Ma anche aziende di altri settori stanno sempre più ricorrendo a queste pratiche di red teaming, soprattutto per contrastare il ransomware.
E per capire come gestire la sicurezza ora che lo smart working per molti è la normalità. “Il perimetro delle aziende è cresciuto molto, quindi diventa più difficile capire quali sono i punti di ingresso più vulnerabili e come affrontare un eventuale attacco” ci spiega Zanoni. Bisogna prioritizzare, applicando un Crown Jewel Assessment per capire quali attività sono business critical per poi mitigare il rischio. Qualcosa di possibile solo dopo una simulazione per valutare l’intera struttura, con piena visibilità della rete.
La cultura della sicurezza in Italia
In più punti durante la nostra intervista, Gabriele Zanoni ci ha spiegato che l’attenzione delle aziende alla sicurezza sta aumentando, con sempre più richieste per Mandiant. “Negli ultimi due anni le aziende hanno capito che bisogna consolidare l’IT con la cybersecurity. Qualcosa che non era stato pensato by design quando i primi lockdown hanno spinto molti a lavorare da remoto”.
Secondo l’esperto, alcuni incidenti clamorosi, soprattutto nel settore ospedaliero e farmaceutico, hanno fatto capire come fra ransomware e attacchi sponsorizzati dagli Stati la situazione diventi più complicata. “Alcune aziende hanno subito attacchi di una sofisticatezza che di solito vediamo a livello di attacchi a enti militari e governativi. Ora il threat profile e il threat modeling diventano due richieste importanti, perché le aziende vogliono capire con chi hanno a che fare”.
Intervista a Gabriele Zanoni di Mandiant, gli attacchi alla supply chain
Anche la sicurezza della supply chain sta diventando sempre più un tema richiesto dalle aziende, con una serie di approfondimenti. “Alcune realtà ci hanno chiesto simulazione di attacchi provenienti dalla rete di fornitori, connessi tramite VPN“. Una sicurezza basata sulla fiducia diventa meno praticabile, sia fra aziende che all’interno dell’azienda stessa.
“Le aziende stanno chiedendo procedure più rigide anche per capire quando l’attacco arriva dall’interno della società. Lavorare in smartworking può creare problemi di visibilità del network, se il monitoraggio della rete non si adatta all’allargamento del perimetro. Inoltre lavorare da casa può portare a navigazioni non sicure, con i dipendenti che usano la VPN per accedere alla rete aziendale, ma poi non si proteggono quando usano il computer per altro”.
La compromissione di supplier (anche casi eclatanti a livello software come Solar Winds) ha fatto capire alle aziende che serve investire per tutelare la propria catena di approvvigionamento. “Stanno aumentando le aziende che chiedono di vagliare i fornitori per capire se hanno fatto assessment di sicurezza. E cresce l’attenzione alla gestione di credenziali, di software di terze parti. Serve inoltre una migliore visibilità a livello di ecosistema“. Zanoni inoltre ci spiega che stanno crescendo le aziende che chiedono simulazioni in cui il ransomware viene dal supplier, per capire come agire. “Devo sganciarli? Devo disabilitare le utente? Serve capire come comportarsi in queste evenienze”.
Anche i supplier stessi stanno però aumentando la consapevolezza, investendo in sicurezza. Anche perché per alcuni attacchi state-sponsored “attaccare i supplier diventa un modo per compromettere clienti altrimenti impossibili da colpire”.
L’attenzione agli hacker russi
Durante l’intervista, abbiamo chiesto a Gabriele Zanoni di raccontarci le minacce di sicurezza in Russia, basandosi sull’esperienza di Mandiant per gestire attacchi a ogni livelli. “Sappiamo che la Russia ha diversi tipi di hacker. Ci sono entità state-sponsored, che perseguono attacchi distruttivi oppure puntano a rubare informazioni, ma anche hacker che puntano al cybercrime, per un ritorno economico”.
Gli attacchi russi verso l’Ucraina “iniziano già dal 2014, volti a colpire servizi critici, soprattutto nel settore energetico. Ma negli ultimi mesi abbiamo visto una crescita degli attacchi, di ogni tipo. Alcuni distruttivi (come il caso dei data wiper per bloccare infrastrutture vitali per l’Ucraina). Ma ci sono stati anche attacchi DDoS per disabilitare temporaneamente servizi. E ancora moltissime ‘information operation‘: diffusione di campagne di disinformazione, anche utilizzando video e audio deep fake per minare la fiducia delle truppe ucraine”.
Visto l’ampio spettro degli attacchi, Zanoni ci spiega che potrebbero arrivare da diversi fronti. “Gli attacchi sofisticati rimandando ad aggressori state-sponsored. DDoS e ransomware al cybercrime”. In passato i cybercriminali agivano con la protezione del governo. Ora sembra siano stati reclutati per campagne coordinate. Per esempio combinando un attacco DDoS a un servizio di home banking, per poi mandare SMS in cui avvisano del fatto che gli ATM non funzionano. Un modo per minare la fiducia dei civili ucraini.
Ma non sembra che dietro tutti gli attacchi ci sia una sola regia. Anzi, gli attacchi spot del cybercrime aumentano l’incertezza.
Non solo Russia
Zanoni però ci spiega che le minacce non vengono solo dalla Russia. “Dalla Cina sono arrivati sei attacchi a enti governativi americani negli ultimi mesi“. Inoltre, dalla Cina arrivano anche attacchi alle aziende. Anche per vantaggio economico, magari rubando brevetti. In altri casi, riflettono l’attualità.
Inoltre non va dimenticato che una grande quantità di attacchi hanno come movente il cybercrime. Possono arrivare da diverse realtà sparse in tutto il mondo. Ma lo studio dei vettori di attacco e dei software, combinato con la delineazione di un’efficace risposta di cybersecurity, può fare la differenza. Se volete approfondire le soluzioni di difesa di Mandiant, vi invitiamo a visitare il sito ufficiale dell’azienda.
- Processore Intel Core i7-1250U 13.4" Full HD+ 16GB 512GB SSD Intel ADL-P P28 UMA Iris Windows 11 Home Plus
- XPS 13 pollici più sottile e leggero, è progettato per gli utenti che sono sempre in movimento
- ExpressSign-in associato a Windows Hello semplifica la tua esperienza di connessione, rilevando la tua presenza o assenza per connetterti e disconnetterti in modo rapido e sicuro
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
