AGI - La protezione informatica (meglio se preventiva) è un'esigenza. Ma come misurarla prima di un attacco? È nato con l'obiettivo di farlo il Cyber Exposure Index, sviluppato da Yoroi, società specializzata in cybersecurity.
La sua finalità è misurare lo spazio digitale utilizzabile da un possibile attaccante. L’indice si basa su eventi già accaduti, come un attacco informatico di successo; sfrutta informazioni raccolte nei forum hacker del Deep Web; analizza i dati in vendita nei marketplace illegali del Dark Web. Valuta tre variabili: il numero di servizi esposti, lo score delle vulnerabilità e l’indice di data leakage.
Più elevato è il numero di servizi raggiungibili su Internet, più varie sono le tecniche che un attaccante può sfruttare per ottenere un accesso non autorizzato. Questo valore cerca di dare un’indicazione della superficie di attacco esterna, ed è calcolato dalla somma dei differenti IP, porte e protocolli associati all’azienda e accessibili dall’esterno. Per ridurre questo indice di rischio, un’azienda dovrebbe analizzare tutti gli IP e servizi esposti all’esterno e ridurre l’accesso solo a quelli strettamente necessari.
Più vulnerabilità sono sfruttabili da un attaccante, più sarà facile compromettere un host. Con questo indice si vuole stimare la facilità con cui un attaccante può compromettere il perimetro aziendale, sfruttando vulnerabilità da remoto. Per limitare il rischio, un’azienda dovrebbe aggiornare i software vulnerabili, dando precedenza a tutti i servizi esposti in rete.
Infine, più data leak sono presenti, più facilmente l’attaccante sarà in grado di ottenere informazioni utili per portare a termine un attacco. Un leak potrebbe includere solamente informazioni personali, ma anche password protette o addirittura password in chiaro.
“Il focus del Cyber Exposure Index – dice Marco Ramilli, ceo di Yoroi - non è giudicare l’organizzazione. Indica la probabilità di riuscita dell’attaccante e si modificherà nel tempo in funzione delle azioni messe in campo per proteggersi”.
Quest’indice di esposizione è anche la base per dare sostanza al concetto di analisi preventiva della supply chain aziendale, cioè alla necessità di valutare la potenziale insicurezza del proprio ecosistema. Senza dimenticare che anche attacca guarda a questi dati. I sindacati criminali sono finanziati da “investitori” che puntano al massimo profitto. Saranno dunque motivati ad attaccare chi appare più vulnerabile rispetto a chi sembra essere meno esposto.
Il valore finale dell’indice, comparato a quello di società simili per dimensioni, attività e servizi, permetterà inoltre di arrivare a dei veri e propri benchmark di riferimento. “Per ogni organizzazione, ente o azienda – afferma Marco Castaldo, consigliere delegato di Yoroi - oggi è cruciale avere informazioni tempestive sulla propria postura di sicurezza, prima che eventuali vulnerabilità vengano sfruttate da attaccanti. Per valutare correttamente quella postura bisogna analizzare quell’organizzazione dall’interno, certo, ma anche all’esterno, alla ricerca delle sue esposizioni”.