Ogni dicembre, mentre gli uffici si avviano verso chiusure di fine anno, feste aziendali e scelte discutibili di maglioni, qualcosa si muove nel mondo digitale. La musica natalizia riempie le radio, le luci si accendono nelle città… e gli attaccanti iniziano a lavorare silenziosamente. Perché mentre la maggior parte delle persone cerca di staccare, il panorama delle minacce non si ferma. Anzi, il periodo festivo è spesso uno dei più intensi. È la combinazione perfetta di distrazione, riduzione del personale e decisioni affrettate. Ecco perché questa stagione richiede una vigilanza maggiore.
Facciamo un tour delle principali minacce informatiche delle festività e del perché si ripresentano puntualmente ogni anno.
Dicembre è l’Olimpiade del phishing. Gli attaccanti sanno che le persone sono stanche, distratte e corrono per finire tutto prima delle vacanze. Questa combinazione è un regalo per loro. Basta avvolgere un link malevolo in un’email a tema natalizio e aspettare.
Dati di Check Point mostrano che gli avvisi di phishing aumentano del 46% a dicembre rispetto alla media mensile.
Aggiornamenti falsi di consegne, conferme d’ordine fasulle, truffe con buoni regalo, appelli di beneficenza falsi, inviti a feste aziendali, fatture di fine anno con urgenza sospetta. Ogni dicembre, ci sono organizzazioni costrette a gestire incidenti iniziati con un’email stagionale cliccata senza pensarci.
La gioia natalizia non si estende alla casella di posta.
Mentre il personale si gode le ferie, gli attaccanti godono del silenzio. I team di sicurezza si riducono. I SOC operano con meno analisti. I tempi di risposta rallentano. Gli avvisi si accumulano.
Una compromissione alla vigilia di Natale può evolvere in ransomware entro Capodanno senza che nessuno se ne accorga.
Ecco perché i periodi festivi richiedono un monitoraggio che non dorme: automazione, pianificazione della copertura e percorsi di escalation corretti sono più importanti che mai.
Gli attaccanti non vanno in vacanza. La visibilità nemmeno dovrebbe.
La fine dell’anno è il momento in cui errori di configurazione dimenticati tornano a galla: bucket di storage non protetti, porte esposte, policy di accesso troppo permissive, ambienti di test dimenticati.
Le misconfigurazioni restano silenziose finché qualcuno non le trova. E a dicembre gli attaccanti cercano di più perché le difese possono calare.
Spesso vediamo violazioni natalizie originate da errori di configurazione fatti mesi prima. Il rallentamento festivo dà semplicemente agli attaccanti un tiro più facile.
Per i gruppi ransomware, le festività sono la stagione del jackpot. Darktrace ha rilevato che, a livello globale, i tentativi di attacco ransomware aumentano in media del 30% durante il periodo festivo rispetto al tasso mensile tipico.
Sanno che il personale è ridotto, i SOC sono sotto pressione e nessuno vuole essere reperibile tra Natale e Capodanno.
Se ottengono accesso iniziale a inizio dicembre, aspettano pazientemente che l’ufficio si svuoti e poi iniziano a criptare.
Gli eventi ransomware natalizi sono spesso devastanti perché non c’è nessuno a intervenire. Quando il personale torna a gennaio, il danno è già fatto.
Dicembre è la stagione delle scorciatoie. Le persone corrono per rispettare le scadenze e svuotare la lista di cose da fare.
Ed è allora che scivolano decisioni rischiose:
Il periodo natalizio può essere il preferito dagli attaccanti, ma le organizzazioni non devono affrontare dicembre impreparate. Integrity360 offre una gamma di servizi pensati per rafforzare la resilienza quando conta di più:
Il periodo festivo attirerà sempre attaccanti opportunisti. Ma con la giusta preparazione, visibilità e supporto, le organizzazioni possono godersi un dicembre tranquillo e senza incidenti.
Con una buona igiene informatica e la giusta competenza al tuo fianco, le uniche cose che illumineranno le tue feste saranno le decorazioni, non gli avvisi di sicurezza.
Se hai bisogno di assistenza per la tua sicurezza informatica, contatta i nostri esperti.