Lo shopping in ufficio può costare caro

La spinta agli  acquisti su Web appare inarrestabile. Ma fare shopping dall’ufficio apre a potenziali rischi. Le raccomandazioni di CyberArk per evitarli

 

Fare shopping, scommettere  o persino stabilire relazioni sentimentali sono attività che avvengono sempre più spesso online. I pericoli in agguato nel web sono però molti e noti.

Ma non è solo la salute del conto corrente o dei dati personali che viene messa a rischio. Ciò che in realtà ne risulta è l’alimentare un’ondata di cyber crime che oggi può costare molto caro ad una azienda.

Comportamento e abitudini online non riguardano infatti solo il nostro tempo e i nostri dispositivi.

Nel 2018, osserva CyberArk, una ricerca di Finder.com ha rilevato che gli americani passano quasi due ore al giorno facendo shopping online, presumibilmente impiegando per una buona parte del tempo il PC dell’ufficio.

Lo studio è stato condotto nel mese di giugno, è quindi ragionevole immaginare che questo dato sarebbe significativamente più elevato nelle date più calde dell’anno come Black Friday, Cyber Monday e il periodo natalizio.

Ma chi forse più festeggia in queste occasione sono i creatori di ransomware e malware. Ma perché? Ebbene, nel 2019, i regali che gli sono stati fatti non sono stati solo dati personali e bancari.

Queste informazioni saranno sempre ben accette dai cybercriminali, ma il cambiamento del modello di acquisto oggi mette a rischio anche i datori di lavoro.

Un workplace a rischio

Il problema è che le postazioni di lavoro su cui si effettuano acquisti  online non sono dispositivi isolati, ma rappresentano una porta d’accesso potenziale a dati e risorse ancora più redditizie. Non un solo account bancario, ma migliaia o milioni.

In pratica, vi è la capacità potenziale di tenere in ostaggio un’intera città. O perlomeno un’opportunità per annichilire un fornitore di infrastrutture critiche, con tutto ciò che ne consegue

Le aziende investono concretamente in sicurezza, ma la tipologia di protezione messa in campo spesso non è sufficientemente avanzata per bloccare attacchi ransomware, una minaccia che può essere distribuita con un messaggio phishing, in molti casi in grado di superare barriere antivirus e firewall.

Attenti ai ransomware

Secondo Accenture, evidenzia CyberArk, il ransomware è la forma di attacco che sta crescendo più rapidamente quest’anno, con il 21% di incremento rispetto al 2018.

Si tratta di malware che possono “spuntare” semplicemente accedendo a una pagina Web infetta.

Va detto che le aziende sono generalmente consapevoli di questo problema, tanto che anche nel survey CyberArk  Global Advanced Threat Landscape 2019, ransomware e malware sono stati considerati una delle prime tre minacce affrontate dal 59% dei professionisti di sicurezza intervistati.

Ma cosa stanno facendo le aziende per risolvere o perlomeno depotenziare il problema?

Partire bloccando le credenziali privilegiate

È ormai dimostrato che gli attacchi seguiranno la strada della minor resistenza, puntando praticamente sempre alle credenziali privilegiate che possono essere sfruttate per scalare l’accesso e agire lateralmente fino a raggiungere l’obiettivo.

In termini di protezione aziendale, è emersa la necessità di bloccare le credenziali privilegiate delle postazioni di lavoro utilizzate regolarmente, per evitare che un attacco penetri in rete.

La indagine CyberArk ha rivelato ad esempio che solo il 41% dei soggetti coinvolti è consapevole dell’esistenza di credenziali privilegiate sui dispositivi degli utenti, e solo il 27% ha confermato che la propria organizzazione sta pianificando l’introduzione di misure di sicurezza basate sul principio del “minimo privilegio” all’interno dell’infrastruttura sulla quale operano le applicazioni critiche.

Se non si è a conoscenza di un’intrusione, è di certo difficile anche proteggersi.

Il controllo dei privilegi sulle workstation è un metodo estremamente efficace per fermare la diffusione di un attacco, non solo quello rivolto ai dispositivi degli utenti, ma anche attacchi in grado di accedere a dati e asset preziosi presenti in rete.

La raccomandazione che CyberArk rivolge ai singoli utenti è quella in sostanza di limitare le loro attività online quando sono in ufficio ed effettuare ricerche in modo mirato.

Inoltre, è fondamentale che i team di sicurezza adottino azioni di conseguenza, impedendo ai singoli dispositivi degli utenti di diventare il punto di partenza di un attacco che potrebbe rivelarsi ben più pericoloso.