I recenti rapporti che mostrano un' impennata del 360% degli attacchi di phishing rivolti alle amministrazioni statali e locali spingono a un cambiamento strategico verso un approccio multilivello alla sicurezza informatica. Sono molte le sfaccettature da considerare nel percorso verso una postura di sicurezza più matura. Esaminiamo la necessità di tecnologie e strategie avanzate di sicurezza della posta elettronica per proteggere le infrastrutture critiche governative da sofisticate minacce informatiche.
Conseguenze degli attacchi di phishing agli enti pubblici
Il successo degli attacchi di phishing può portare a conseguenze devastanti, come dimostra la violazione della città di Wichita. La banda del ransomware LockBit ha rivendicato la responsabilità di questo incidente, con conseguenti interruzioni significative e compromissione dei dati.
Analogamente, l'attacco ransomware del 2022 in Costa Rica ha costretto il governo a dichiarare lo stato di emergenza a causa di gravi interruzioni in diversi ministeri, evidenziando il grave impatto di tali minacce informatiche sulle operazioni governative.
Vulnerabilità delle organizzazioni pubbliche alle minacce informatiche
Le organizzazioni pubbliche che gestiscono infrastrutture critiche devono affrontare sfide uniche che le rendono obiettivi interessanti per i cyberattacchi:
Funzioni ad alto valore: Agenzie che gestiscono servizi essenziali come l'acqua, l'energia elettrica e i trasporti, la cui interruzione potrebbe avere ripercussioni diffuse.
Ad esempio, nel maggio 2023 la città dell'Oregon ha dovuto affrontare un attacco ransomware che, avviato tramite phishing, ha criptato i dati della contea e interrotto le operazioni governative.
Detenzione di dati sensibili: Vaste quantità di dati riservati rendono le entità che conservano, trasferiscono ed elaborano PII (informazioni di identificazione personale) obiettivi primari per il furto di dati e lo spionaggio.
Un caso degno di nota si è verificato quando l'U.S. Marshals Service ha subito un attacco ransomware iniziato con un'e-mail di phishing, compromettendo i dati sensibili delle forze dell'ordine.
Vincoli di risorse e di budget: Queste decisioni di bilancio spesso si traducono in difese di cybersecurity obsolete o insufficienti.
Reti complesse e interconnesse: Il maggior numero di variabili e complessità introdotte nelle reti organizzative può moltiplicare le vulnerabilità della sicurezza.
Rischi normativi e di conformità: La non conformità dovuta alla mancanza di verificabilità, visibilità o prestazioni di sicurezza può portare a violazioni e a costose sanzioni.
Implicazioni politiche e di fiducia pubblica: I cyberattacchi possono erodere la fiducia del pubblico e causare danni politici e di reputazione significativi.
Rischi di interconnettività: Una violazione in un'area può portare a effetti a cascata in altri settori critici e reti, poiché gli attacchi informatici spesso prendono di mira i sistemi di posta elettronica per poi spostarsi lateralmente all'interno delle reti.
Implementazione delle tecnologie avanzate di Email Security
Per affrontare queste vulnerabilità, l'integrazione di tecnologie avanzate per la sicurezza delle e-mail è essenziale:
Multiscanning
Questa tecnologia affronta i rischi informatici di reti complesse e interconnesse utilizzando una combinazione di più motori antivirus contemporaneamente.
Questo aumenta i tassi di rilevamento fino al 100% rispetto alle soluzioni a motore singolo. Riduce la finestra di esposizione alle minacce nuove ed emergenti sfruttando i punti di forza di più motori.
Deep Content Disarm and Reconstruction (CDR)
Deep CDR affronta in modo specifico le vulnerabilità associate agli archivi di dati sensibili, rimuovendo script e macro potenzialmente dannosi dai file e dalle e-mail in arrivo prima di ricostruire file sicuri e utilizzabili. In questo modo si neutralizzano efficacemente le minacce sofisticate, compresi gli attacchi zero-day e sconosciuti.
Anti-Phishing in tempo reale
Utilizzando l'apprendimento automatico, l'analisi euristica e il rilevamento basato sulle firme per identificare e neutralizzare i tentativi di phishing, questa tecnica efficace può ridurre le violazioni fino al 70%.
La tecnologia Anti-Phishing in tempo reale è fondamentale per mitigare i rischi associati alle funzioni ad alto valore e, per procura, ridurre le implicazioni sulla fiducia del pubblico prevenendo qualsiasi compromissione iniziale.
Proactive DLP (Prevenzione della perdita di dati)
È fondamentale per proteggere le informazioni sensibili all'interno delle infrastrutture del settore pubblico, monitorando, rilevando e bloccando le trasmissioni di dati non autorizzate. Proactive DLP Contribuisce inoltre ad affrontare i rischi normativi e di conformità.
Sandbox Adaptive in tempo reale
Simulando vari sistemi operativi per rilevare malware e attacchi sofisticati attraverso l'analisi comportamentale dinamica, una sandbox in tempo reale migliora la sicurezza generale. Questa tecnologia è fondamentale per ridurre i rischi informatici legati all'interconnettività di rete.
Il forte aumento degli attacchi di phishing richiede un'urgente rivalutazione delle strategie di sicurezza all'interno delle amministrazioni statali e locali. Adottando una strategia di sicurezza e-mail completa e a più livelli, integrata da tecnologie all'avanguardia, i responsabili IT delle amministrazioni pubbliche possono costruire difese resistenti contro il panorama in continua evoluzione degli attacchi di phishing.
Questo allineamento strategico non solo mitigherà le minacce immediate, ma rafforzerà anche una postura complessiva di cybersecurity contro i futuri attacchi informatici.
I prossimi passi
- Valutare la sicurezza delle e-mail
- Prova OPSWAT MetaDefender Email Security
