Sapete davvero chi entra nel vostro ufficio? "Se indossi un'uniforme, le persone non ti fanno domande", ha detto l'esperto di sicurezza Daniel Dilks a Euronews
PUBBLICITÀ
Quando si pensa a un attacco informatico, la maggior parte di noi immagina il classico hacker: un uomo in felpa con il cappuccio, chino da solo sul suo computer, che accede alla rete di un'azienda da remoto. Ma non è sempre così.
Nonostante i banchi di sicurezza degli uffici, è facile camuffarsi ed entrare semplicemente, ha dichiarato a Euronews un formatore di sicurezza informatica.
"Molte persone, quando vedono un top ad alta visibilità, pensano: 'Oh, questa persona è un ingegnere' o qualcosa del genere, e quindi lo lasciano passare".
Sebbene siamo tutti consapevoli degli attacchi informatici e della crescente minaccia che rappresentano per le aziende, soprattutto alla luce dei recenti attacchi a Pandora, Chanel, Adidas e Victoria's Secret, la maggior parte di noi sottovaluta notevolmente i modi fisici in cui le nostre difese possono essere violate.
Secondo gli ultimi dati di Gartner, Inc. la spesa globale per la sicurezza informatica dovrebbe raggiungere i 183 miliardi di euro nel 2025, rispetto ai 166 miliardi di euro del 2024. Ciononostante, secondo l'indice di preparazione alla cybersecurity 2025 di Cisco, solo il 4% delle organizzazioni a livello globale è pienamente preparato ad affrontare le minacce moderne.
Secondo gli esperti di sicurezza Sentinel Intelligence, la sicurezza fisica è un punto cieco critico nelle nostre difese e le conseguenze di ignorare questo vettore di attacco possono essere disastrose.
La prima linea fisica della sicurezza digitale
Secondo una recente intervista con la società di software Splunk, la minaccia informatica complessiva in Europa è stimata in 10mila miliardi di euro nel 2025 ed è destinata a crescere.
In termini di attacchi informatici fisici, la minaccia è reale e pericolosa, come dimostra il World Security Report 2023. La ricerca ha rilevato che le grandi aziende globali, ovvero quelle con un fatturato complessivo di 20.000 miliardi di dollari, hanno registrato una perdita di fatturato di 860 miliardi di euro nel 2022, causata direttamente da incidenti di sicurezza fisica.
Ciò può significare che un hacker riesce ad accedere all'edificio del vostro ufficio per colpire la vostra infrastruttura digitale.
I test di penetrazione sono un servizio comune, commissionato dai dirigenti aziendali per testare le loro difese interne. Se lavorate in un grande ufficio, è probabile che sia successo anche a voi, senza che ve ne accorgeste.
Euronews Business ha parlato con Daniel Dilks, direttore delle operazioni di Sentinel Intelligence, per scoprire cosa hanno comportato alcuni dei loro recenti test.
Caso 1: Pedinamento e violazione dell'accesso a una sede aziendale
"Gli agenti di Sentinel, vestiti in abiti da lavoro, sono entrati nell'edificio tallonando il personale durante l'ora di punta del mattino, portando con sé falsi badge identificativi e una borsa per laptop per mimetizzarsi. Una volta entrati, hanno individuato una sala riunioni non protetta, si sono collegati al Wi-Fi degli ospiti e hanno lasciato un dispositivo rogue (un impianto di rete)", ha dichiarato Dilks a Euronews.
Caso 2: scasso di serrature fuori orario ed esposizione dei dati
"Durante l'orario di lavoro, i tester hanno ottenuto l'accesso forzando una serratura standard a cilindro europeo sulla porta laterale. Una volta entrati, hanno avuto accesso a uno schedario non chiuso a chiave contenente contratti stampati con i clienti e password. Non è scattato alcun allarme", ha spiegato Dilks.
E per un criminale, una volta capito come entrare in un edificio, può potenzialmente farlo in numerose occasioni, raccogliendo ogni volta più informazioni o causando più danni.
Caso 3: simulazione di social engineering e furto di credenziali
"Un agente si è finto un appaltatore del sistema di riscaldamento e ventilazione dell'edificio. Dopo essere entrato con un giubbotto antiproiettile e un falso ordine di lavoro, l'individuo è stato scortato in una sala server dal personale che credeva che la visita fosse programmata. All'interno hanno fotografato le credenziali esposte e hanno collegato una 'dropbox' USB a una postazione di lavoro", ha aggiunto, spiegando che è comune per i penetration tester lasciare penne USB sparse per gli uffici.
Molti lavoratori, nella speranza di essere utili, le collegano ai loro computer per vedere a chi appartengono. In uno scenario di attacco reale, questo potrebbe introdurre malware direttamente nella rete aziendale.
In tutti questi esempi, le scarse misure di sicurezza fisica, la riluttanza a sfidare o verificare persone sconosciute e gli errori di base come scrivere le password su post-it possono portare a gravi conseguenze.
Quali sono le conseguenze di un attacco informatico?
Anche se è difficile stabilire il costo esatto di una violazione della sicurezza, gli attacchi hanno conseguenze a breve e a lungo termine per un'azienda.
Ci sono i costi diretti iniziali, che potrebbero essere legati ai danni fisici.
"Qualcuno riesce a entrare e a sabotare il vostro sistema, in pratica lo distrugge, giusto? Quindi c'è un costo diretto per le apparecchiature", ha spiegato l'esperto di sicurezza informatica.
"Ma se il danno all'apparecchiatura significa che non siete in grado di funzionare per diversi giorni, si tratta di una perdita di affari. E a volte, quando un cliente non riesce a contattarvi per diverse volte, può decidere di rivolgersi altrove".
L'esperto ha spiegato che le conseguenze possono aggravarsi rapidamente se i dati vengono cancellati e i backup non funzionano, aggiungendo che le organizzazioni possono crollare senza i loro sistemi.
Anche i costi indiretti potrebbero avere conseguenze durature.
"Supponiamo che qualcuno rubi i vostri dati e poi ci siano proprietà intellettuali o documenti riservati che vengono divulgati. Qual è il costo per l'organizzazione? C'è un costo di reputazione, potrebbero perdere contratti quando i clienti perdono la fiducia in loro".
Le aziende possono anche essere multate per questo tipo di violazioni dei dati.
Vettori di attacco sorprendenti
L'esperto di sicurezza informatica ha condiviso alcuni modi particolarmente sorprendenti in cui i criminali hanno violato i sistemi aziendali negli ultimi anni.
"C'è stato un caso in cui in un casinò negli Stati Uniti, gli aggressori hanno avuto accesso alla rete, non passando direttamente attraverso la parte principale della rete, ma hanno compromesso un dispositivo di regolazione dell'acqua in un acquario che era collegato al sistema".
Anche se non tutti abbiamo un acquario in casa o in ufficio, anche i dispositivi intelligenti possono essere vulnerabili.
"Quando sono usciti i bollitori intelligenti, la comunità della sicurezza era molto interessata", ha spiegato l'esperto.
"Se si va a una conferenza sulla sicurezza informatica, a volte si assiste a una dimostrazione in cui si hackera un bollitore e si estrae la password WiFi, per poi usare il passaporto WiFi per entrare in una rete, e da lì possono nascere molte cose".
Se gestite un'azienda, vale la pena di identificare tutti i possibili modi in cui potreste essere attaccati.
Tuttavia, l'esperto ha sottolineato che, pur essendo necessario esercitare cautela, non significa che dobbiamo essere scortesi o scortesi con gli estranei sul posto di lavoro per paura.
"Basta essere prudenti e consapevoli. Non dobbiamo cambiare la nostra natura ed essere scortesi con tutti, ma dobbiamo solo essere consapevoli che ci sono persone malintenzionate là fuori".