Come Contrastare l’Impennata della Criminalità Informatica da 10,5 Trilioni di Dollari
Ottobre segna il Mese della Sensibilizzazione sulla Cybersecurity, un promemoria puntuale per aziende e individui a rivedere le proprie difese digitali. Nel 2024, la posta in gioco non è mai stata così alta. Secondo Cybersecurity Ventures, i costi globali della criminalità informatica sono previsti raggiungere 10,5 mila miliardi di dollari all’anno entro il 2025, e le organizzazioni di tutti i settori sentono la pressione di stare al passo con minacce in continua evoluzione.
Solo quest’anno, abbiamo assistito a un impressionante aumento del 57% degli attacchi ransomware, con attori delle minacce che impiegano metodi sempre più sofisticati per violare i sistemi, trattenere dati in ostaggio e interrompere le operazioni aziendali.
Forse ciò che preoccupa di più è la crescita degli attacchi informatici potenziati dall’Intelligenza Artificiale, in cui attori malintenzionati utilizzano il machine learning per automatizzare gli attacchi, rendendoli più rapidi, efficaci e difficili da individuare. Nel frattempo, la sfida di mettere in sicurezza i lavoratori da remoto continua a predominare nel dibattito, con il 43% delle aziende che fatica ancora a proteggere i terminali poiché i dipendenti accedono a dati sensibili da dispositivi personali.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Questo articolo condividerà preziosi approfondimenti dagli esperti che stanno contribuendo a modellare il panorama della cybersecurity quest’anno, con punti di vista sulle sfide più urgenti e strategie lungimiranti per rafforzare le difese nel 2025 e oltre.
L’impatto delle metriche obsolete sulle strategie di cybersecurity
"Una strategia di cybersecurity davvero completa deve affrontare sia le tecnologie più avanzate che i sistemi legacy. È fondamentale non trascurare i sistemi e i dispositivi più vecchi, perché spesso gli attacchi sfruttano proprio quei componenti legacy dimenticati. Per comunicare efficacemente questo approccio olistico, i team di cybersecurity dovrebbero concentrarsi sulla traduzione delle informazioni tecniche in narrazioni chiare e sintetiche.
Invece di fare affidamento esclusivo su metriche standard del settore come TTD, TTA, TTM e TTR, i team dovrebbero sviluppare standard misurabili che evidenzino efficacemente sia i successi sia le esigenze di risorse dei propri programmi di Incident Response, incluse le iniziative per gestire il debito tecnologico e rafforzare i sistemi legacy. Questo garantirà che le organizzazioni siano meglio preparate ad affrontare l’intero spettro delle minacce informatiche." –Chris Gibson, CEO, FIRST
Le principali aziende colpite da violazioni di dati
Il Mese della Sensibilizzazione sulla Cybersecurity mette in evidenza l’impatto finanziario delle violazioni di dati. Nel 2024, il costo medio di una violazione di dati è salito a 4,88 milioni di dollari. Tuttavia, le aziende che hanno investito fortemente in Intelligenza Artificiale per la sicurezza e automazione sono riuscite a ridurre significativamente le perdite, risparmiando fino a 2,22 milioni di dollari nei costi di prevenzione.
Riconoscendo l’enorme peso finanziario delle violazioni, gli esperti di Indusface, una società SaaS di sicurezza delle applicazioni, si sono impegnati a identificare le violazioni di dati più gravi e costose che hanno colpito grandi organizzazioni. La loro analisi si è focalizzata sul numero di utenti coinvolti e ha monitorato i cambiamenti nell’interesse pubblico osservando le tendenze di ricerca successive a questi incidenti.
Le 10 principali aziende colpite dalle violazioni di dati più gravi
| Classifica | Azienda | Settore | Utenti coinvolti |
| 1 | Yahoo | Tecnologia | 3,000,000,000 |
| 2 | Social Media | 509,458,528 | |
| 3 | Social Media | 164,611,595 | |
| 4 | Adobe | Software | 152,445,165 |
| 5 | Dropbox | Cloud Storage | 68,648,009 |
| 6 | Tumblr | Social Media | 65,469,298 |
| 7 | Trello | Gestione Progetti | 15,111,945 |
| 8 | Social Media | 6,682,453 | |
| 9 | Kickstarter | Crowdfunding / Finanza | 5,176,463 |
| 10 | Snapchat | Social Media | 4,609,615 |
Venky Sundar, Fondatore e Presidente di Indusface, condivide consigli essenziali per proteggere la tua azienda da perdite e violazioni di dati:
- Crittografare i dati sensibili: Assicurati che tutti i dati sensibili, sia in transito che a riposo, siano crittografati per prevenire accessi non autorizzati.
- Implementare controlli di accesso rigorosi: Limita l’accesso alle informazioni sensibili in base ai ruoli e applica l'autenticazione a più fattori per una sicurezza aggiuntiva.
- Aggiornare regolarmente il software: Mantieni aggiornati sistemi operativi, applicazioni e strumenti di sicurezza per correggere vulnerabilità che potrebbero causare violazioni dei dati. Se un aggiornamento software causa problemi ai sistemi, applica patch virtuali sul firewall dell'applicazione web come misura d'emergenza. In seguito puoi dare priorità agli aggiornamenti software nei cicli di sviluppo successivi.
- Formare regolarmente il personale: Educa i dipendenti alle migliori pratiche di sicurezza dei dati, alle minacce di phishing e all'importanza di gestire correttamente le informazioni sensibili.
- Monitorare l’attività di rete: Utilizza sistemi di rilevamento e prevenzione delle intrusioni per monitorare il traffico di rete e ricevere notifiche in caso di attività sospette.
- Eseguire regolarmente backup dei dati: Mantieni backup sicuri e crittografati dei dati critici per ridurre al minimo i danni in caso di violazione o attacco ransomware.
- Applicare politiche rigorose sulle password: Richiedi password complesse e aggiornamenti regolari per diminuire il rischio di accessi non autorizzati.
- Effettuare audit di sicurezza periodici: Conduci audit sia interni che esterni per identificare e risolvere eventuali lacune di sicurezza o vulnerabilità nei tuoi sistemi.
- Monitorare le minacce zero-day: Ogni mese vengono scoperte centinaia di nuove vulnerabilità SQLi. Monitora queste vulnerabilità e applica le patch. Se è necessario ritardare la correzione, applica patch virtuali specifiche per l’applicazione a livello WAF.
- Creare un piano d’azione per i dispositivi mobili: Per proteggere i dati sensibili sui dispositivi mobili, richiedi agli utenti di impostare password forti, crittografare i dati e installare app di sicurezza. Inoltre, implementa procedure chiare di segnalazione per dispositivi smarriti o rubati.
- Proteggere le reti Wi-Fi: Assicurati che la Wi-Fi del posto di lavoro sia sicura, crittografata e nascosta. Disattiva la trasmissione SSID e proteggi il router con password per maggiore sicurezza.
Rafforzare il fattore umano nella difesa informatica
"Con il 74% di tutte le violazioni nel 2023 che hanno coinvolto il fattore umano, è fondamentale insegnare efficacemente ai dipendenti come ridurre l'impatto del fattore umano negli attacchi informatici. Questo richiede la comprensione di due concetti chiave su come operano i criminali: il ciclo di attacco dell'ingegneria sociale (raccolta di informazioni, instaurazione di relazioni e rapporti di fiducia, sfruttamento ed esecuzione) e l'impatto dell’IA sugli attori delle minacce. Con la crescente disponibilità dell’IA e l’incremento dell’ingegneria sociale, le campagne mirate sono sempre più automatizzate e difficili da rilevare, rendendo la formazione dei dipendenti più importante che mai." –Katja Dörlemann, Presidente Human Factors SIG, FIRST, ed Esperta di Sensibilizzazione e Comunicazione sulla Sicurezza, Switch
Gestione del rischio fornitori
"Con il 54% delle organizzazioni che sperimentano violazioni dei dati a causa di fornitori terzi, una gestione robusta del rischio dei fornitori è essenziale. Le organizzazioni devono effettuare una verifica approfondita, imporre requisiti di sicurezza stringenti nei contratti con i fornitori e verificare regolarmente le pratiche di sicurezza dei partner. Proteggere i propri dati e sistemi dalle vulnerabilità di terze parti è una necessità, non un’opzione." –Shrav Mehta, CEO, Secureframe
Mitigare i rischi di cybersecurity
“Come per ogni nuova tecnologia, anche i sistemi di IA introducono nuove tipologie di vulnerabilità, con il rischio di utilizzi impropri da parte dei criminali informatici contro le aziende. La progettazione, lo sviluppo e l’implementazione di sistemi di IA sicuri saranno sempre più cruciali con l’aumento delle regolamentazioni a tutela della fiducia nella tecnologia. I programmi di conformità sono fondamentali per ridurre il rischio complessivo e proteggere gli input da minacce come gli attacchi di tipo prompt injection. Inoltre, aiutano a proteggere il modello dal furto, salvaguardano i dati dall’avvelenamento dei dati di addestramento e impediscono la divulgazione di informazioni sensibili nei risultati. Un’applicazione errata di queste misure può portare a conseguenze indesiderate, tra cui violazioni dei dati, disinformazione e perdite economiche.” –Patrick Grau, Co-Presidente AI Security SIG, FIRST
Vigilanza Continua e Monitoraggio dei Controlli
"La mitigazione proattiva delle minacce è fondamentale, soprattutto per i settori che gestiscono dati sensibili. Le organizzazioni devono avere una comprensione chiara del proprio profilo di rischio e disporre di sistemi per la rapida risoluzione dei problemi. Il monitoraggio continuo dei controlli, come enfatizzato dal NIST, consente un accesso tempestivo alle informazioni sulla sicurezza, permettendo alla leadership di prendere decisioni informate e garantendo una copertura completa tramite una combinazione di processi automatizzati e manuali." –Shrav Mehta, CEO, Secureframe
Rimanere un Passo Avanti alle Minacce Informatiche in Evoluzione
"Per contrastare efficacemente le minacce informatiche in evoluzione, dobbiamo adottare un approccio multifattoriale: potenziare la condivisione dell'intelligence sulle minacce oltre confine, promuovere la collaborazione tra organizzazioni e implementare strategie come il metodo CACAO.
Ci troviamo inoltre davanti alla sfida di attori malevoli che ci superano nell'adozione dell'IA, il che sottolinea la necessità di rispettare rigorosamente gli standard etici, morali e legali. Questo richiede test rigorosi, approvazioni normative e un investimento dedicato nella comprensione delle implicazioni etiche dell'IA per garantirne un uso responsabile.” –Chris Gibson, CEO, FIRST
Riduzione della Fatica e Potenziamento della Conformità
Per combattere l’elevato numero di allarmi di sicurezza e ridurre l’affaticamento da conformità, le organizzazioni stanno puntando su automazione e approcci più strategici. Aumentare la conformità riducendo al contempo il burnout dei team di sicurezza sta diventando una priorità crescente, poiché il monitoraggio costante e l’applicazione dei protocolli possono spesso risultare incessanti.
Qual è l’importanza di bilanciare queste pressioni?
"In un mondo in cui ogni secondo conta, minimizzare i carichi di lavoro non necessari sul tuo team è fondamentale per migliorare la postura di sicurezza. L'automazione della conformità aumenta in modo significativo l'efficienza ottimizzando le attività manuali come la raccolta di prove e la centralizzazione dei dati, riducendo il rischio di 'affaticamento da audit' tra i dipendenti. Automatizzando le attività ripetitive, le organizzazioni possono rafforzare la propria sicurezza e permettere al personale di concentrarsi su responsabilità chiave, ottenendo migliori risultati complessivi in termini di cybersecurity." –Shrav Mehta, CEO, Secureframe
Partecipa a Formazioni Impegnative e Immersive sulla Cybersecurity
"La formazione sulla cybersecurity risulta maggiormente efficace quando utilizza giochi seri ed immersivi, come Piece of Cake, che ricorrono a role-play e simulazioni per coinvolgere i partecipanti con tattiche manipolative in diversi scenari di sicurezza. Questo approccio di apprendimento esperienziale, focalizzato sui fattori umani coinvolti negli attacchi informatici, facilita una maggiore memorizzazione e applicazione pratica delle conoscenze. Affrontando le sfide della sicurezza in modo ludico ma interattivo, questi metodi superano i modelli tradizionali e passivi di apprendimento, assicurando che la formazione sulla cybersecurity rimanga davvero impressa nella mente dei partecipanti." –Katja Dörlemann, Human Factors SIG Chair, FIRST, ed Esperta di Sensibilizzazione & Comunicazioni sulla Sicurezza, Switch
Gli Elevati Costi degli Attacchi di SQL Injection
Classificati come il terzo rischio di sicurezza più critico nella Top 10 di OWASP, gli attacchi di SQL injection rappresentano una seria minaccia per la sicurezza dei dati aziendali. Questi attacchi consentono agli hacker di ottenere accesso non autorizzato ai database, manipolare dati e sottrarre informazioni sensibili che possono essere poi vendute nel dark web. Le ripercussioni finanziarie di tali violazioni sono notevoli, includendo multe regolamentari, perdita di fatturato e danni alla reputazione aziendale.
Oltre al furto di dati, gli aggressori possono manipolare le informazioni per interrompere le operazioni aziendali o addirittura avviare schemi di estorsione, minacciando danni ulteriori a meno che non venga pagato un riscatto. La capacità di alterare dati cruciali può compromettere la continuità operativa, portando a ritardi operativi e minando la fiducia dei clienti. Per imprese di tutte le dimensioni, gli effetti a catena degli attacchi SQL injection li rendono una delle principali preoccupazioni di cybersecurity nel 2024.
Secondo Venky Sundar, Fondatore e Presidente di Indusface,“Esistono molti modi per prevenire efficacemente un attacco SQL. Mettere in sicurezza tutti gli input e i processi lato server è essenziale. Sebbene sia utile avere una validazione lato client, questa non è sufficiente contro attaccanti determinati. Ecco un approccio completo in 8 passi per prevenire e mitigare gli attacchi di SQL injection:
1. Implementare la validazione degli input e una corretta gestione degli errori per garantire interazioni sicure con il database.
Con la validazione degli input da parte dell'utente, le applicazioni possono limitare i dati a formati e standard previsti, riducendo il rischio che vengano eseguiti comandi SQL dannosi all’interno delle query SQL e assicurando che vengano rispettati criteri predefiniti come formato, lunghezza e intervallo. La sanitizzazione, invece, elimina o codifica caratteri potenzialmente pericolosi dai dati forniti.
Esempio (utilizzando PHP e filter_var):
$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
2. Usa query parametrizzate e istruzioni preparate per prevenire input SQL dannosi.
Mitigare gli attacchi di SQL injection richiede pratiche di codifica sicura. Gli sviluppatori dovrebbero utilizzare query parametrizzate e istruzioni preparate per garantire che gli input degli utenti non vengano mai eseguiti come codice SQL.
Un'altra tecnica di codifica efficace per ridurre il rischio di SQL injection è rappresentata dalle istruzioni parametrizzate. Queste separano gli input degli utenti dalla query SQL, eliminando così la necessità di escape manuale e garantendo che vengano trattati unicamente come dati, impedendo che codice potenzialmente dannoso venga eseguito. Il sistema di database riconosce i segnaposto, proteggendo gli input degli utenti durante l'esecuzione.
Esempio (utilizzando Python e SQLite):
cursor.execute("SELECT * FROM users WHERE username = ? AND password = ?", (user_input, password_input))
I segnaposto (?) vengono utilizzati invece di inserire direttamente gli input degli utenti nella query SQL per i valori forniti successivamente. La query viene eseguita con i segnaposto come primo argomento e una tupla di valori reali (ad esempio, user_input e password_input) come secondo. Durante l'esecuzione, il database associa in modo sicuro questi input come dati e non come parte della query SQL, prevenendo eventuali attacchi di SQL injection.
3. Mantieni aggiornate applicazioni e database.
Le vulnerabilità di SQL injection nelle applicazioni e nei database vengono frequentemente scoperte e pubblicamente divulgate. Per ridurre il rischio, le organizzazioni devono restare aggiornate sulle segnalazioni di vulnerabilità e sugli avvisi dei fornitori, assicurandosi che patch o aggiornamenti vengano applicati tempestivamente.
Per prevenire le SQL injection, tutti gli elementi di un'applicazione web devono essere regolarmente monitorati e aggiornati, inclusi i server di database, i framework, le librerie, i plugin, le API e il software del server web. Per le organizzazioni che incontrano difficoltà nell'applicare rapidamente le patch, investire in una soluzione di gestione delle patch può alleggerire il carico di lavoro per i team IT e di sviluppo semplificando il processo di aggiornamento.
4. Monitora le interazioni e le comunicazioni tra applicazioni e database.
Le organizzazioni dovrebbero implementare un monitoraggio continuo delle istruzioni SQL nelle applicazioni connesse al database, concentrandosi sulle attività relative ad account, istruzioni preparate e procedure memorizzate. Questo consente di rilevare tempestivamente eventuali istruzioni SQL anomale e vulnerabilità, permettendo agli amministratori di mitigare i rischi rimuovendo componenti non necessari.
L'integrazione dell'apprendimento automatico e dell'analisi comportamentale tramite strumenti come Privileged Access Management (PAM) e Security Incident and Event Management (SIEM) rafforza ulteriormente la protezione contro la SQL injection e altre minacce ai database.
5. Implementa Web Application Firewall (WAF).
Un Web Application Firewall (WAF) rappresenta un livello critico di sicurezza monitorando e filtrando il traffico HTTP in ingresso, consentendo l'identificazione e il blocco di possibili tentativi di SQL injection e altre attività dannose. Tramite regole personalizzabili, i WAF rilevano pattern di attacco specifici, offrendo una salvaguardia aggiuntiva per le applicazioni.
In organizzazioni che affrontano problematiche come codice obsoleto, risorse limitate per i test o aggiornamenti frequenti delle applicazioni, un WAF può essere particolarmente vantaggioso. Le correzioni immediate del codice non sono sempre attuabili; i WAF permettono le patch virtuali, offrendo una protezione temporanea contro vulnerabilità note mentre si provvede agli aggiornamenti corretti.
Possono inoltre registrare e segnalare agli amministratori attività sospette, fornendo informazioni utili sulle potenziali minacce e permettendo risposte tempestive.
6. Utilizza le stored procedure nel database.
L'implementazione di stored procedure può aggiungere un ulteriore livello di protezione isolando il database dall'interazione diretta con gli utenti, riducendo il rischio di alcune forme di exploit. Invece di eseguire direttamente il codice SQL sul database, l'applicazione richiama le stored procedure che restituiscono i risultati. Le stored procedure richiedono inoltre il binding delle variabili, incrementando la sicurezza assicurando un corretto trattamento degli input degli utenti.
Tuttavia, è importante sottolineare che le stored procedure non sono completamente immuni dalle vulnerabilità di SQL injection, specialmente se viene impiegata la generazione dinamica di SQL all'interno della procedura stessa.
7. Esegui regolarmente patch e aggiornamenti dei tuoi SQL Server.
Mantenere SQL Server aggiornati con le ultime patch cumulative e di sicurezza è essenziale per garantire la sicurezza e le prestazioni del sistema. Gli aggiornamenti regolari riducono le vulnerabilità e migliorano la stabilità, ma è fondamentale testarli in un ambiente di pre-produzione prima dell'implementazione per evitare problemi di compatibilità o prestazioni.
Strumenti automatici come Windows Server Update Services (WSUS) possono semplificare il processo di aggiornamento, anche se il testing e la risoluzione manuale rimangono pratiche chiave.
Se l'applicazione della patch non può essere resa prioritaria nell'immediato, implementa patch virtuali tramite il WAF. Si tratta di controlli compensativi che danno tempo al team fino a quando non sarà possibile aggiornare il codice.
Rimanendo aggiornati con le patch e affrontando proattivamente le potenziali criticità, le organizzazioni possono minimizzare i rischi e preservare l'integrità dei loro ambienti SQL Server.
8. Forma i dipendenti e gli sviluppatori sulle pratiche di codifica sicura e sulla prevenzione degli attacchi.
Per mitigare ulteriormente i rischi di un'iniezione SQL nella tua organizzazione, è fondamentale mostrare agli sviluppatori il potenziale impatto degli attacchi di SQL injection sia sul database che sull'applicazione. L'utilizzo di strumenti come sqlmap o sqlninja può dimostrare in modo efficace quanto facilmente le vulnerabilità di SQL injection possano essere sfruttate per estrarre dati, eseguire comandi o compiere altre azioni dannose su un database.
Infine, fornire esempi reali di attacchi SQL injection che hanno portato a gravi violazioni dei dati, perdite finanziarie o danni reputazionali può contribuire ulteriormente a sottolineare i rischi.”
Conclusioni
In occasione del Mese della Consapevolezza sulla Sicurezza Informatica, è evidente che il panorama delle minacce digitali continua ad evolversi, richiedendo misure proattive da parte delle aziende.
Gli spunti condivisi dai nostri esperti ci ricordano che restare un passo avanti rispetto ai rischi informatici implica una combinazione di tecnologia, vigilanza e collaborazione. Dagli attacchi potenziati dall'IA alle vulnerabilità legacy, le sfide sono reali e in crescita. Ma con le strategie giuste, formazione continua e impegno verso difese robuste, possiamo rafforzare la nostra resilienza contro l’onda in continua evoluzione delle minacce cibernetiche.
La sicurezza informatica non è solo una questione IT—è una responsabilità condivisa che richiede adattamento e consapevolezza costanti per mantenere sicuri i nostri ambienti digitali.
Iscriviti alla newsletter di The CTO Club per ulteriori best practice, suggerimenti e strumenti sulla sicurezza informatica.
