Perché gli MSP sono sotto attacco e come possono difendersi

Gli MSP (Managed Service Provider) sono nel mirino dei criminali informatici, in quanto la riuscita anche di un solo attacco permette di mietere più vittime insieme: i clienti del MSP. Questo impone ulteriore pressione ai partner per la sicurezza informatica, che devono potenziare i servizi offerti ai clienti.

Le cifre sono preoccupanti: 9 provider di servizi gestiti su 10 dichiarano di avere subito un attacco informatico andato a segno dall’inizio della pandemia. Significa che gli MSP stanno diventando un bersaglio ancora più ambito degli utenti finali per malware, ransomware, phishing e altre minacce. Gli attacchi DDoS e il ransomware sono fra i più diffusi fra i provider di sicurezza informatica. Il phishing è tuttavia ancora la tecnica principale utilizzata dagli autori delle minacce.

Oltre la metà degli MSP interessati dichiara di avere subito perdite finanziarie e interruzioni dell’attività dopo un attacco informatico andato a segno. Quali sono dunque le principali motivazioni per cui gli MSP vengono presi di mira?

1- Perché servono numerosi clienti e questo offre la possibilità di accedere a molti endpoint con un solo attacco: alcuni dei partner più piccoli possono non disporre all’interno della loro forza lavoro delle risorse o delle competenze per gestire un’infrastruttura di sicurezza informatica in grado di coprire una vasta base di clienti.

2- Perché la struttura di rete degli MSP può lasciare spazio ad attacchi diffusi: oltre al maggior numero di endpoint, le reti degli MSP sono vulnerabili anche alle minacce generalizzate e distribuite. Questo tipo di attacchi è in genere associato al ransomware.

3- Perché gli MSP non controllano tutti gli aspetti della sicurezza dei propri clienti: un MSP può essere incaricato di gestire i dati di un’azienda senza essere deputato a controllare anche altre aree della sicurezza del cliente. A sua volta, il cliente può collaborare con altri fornitori esterni e questo aggiunge un ulteriore livello di complessità.

Misure di sicurezza di base e ulteriori accorgimenti

Come evitare di finire in queste statistiche?

Per evitare la compromissione iniziale occorre implementare le misure di sicurezza di base:

• Incentivare la sicurezza dei dispositivi vulnerabili mediante l’uso di soluzioni VPN per l’accesso remoto e adottare strumenti di scansione delle vulnerabilità del software.
• Proteggersi dagli attacchi di brute force e password spraying utilizzando l’autenticazione a più fattori per gli account e i servizi online e incorporare soluzioni in grado di monitorare e rilevare comportamenti anomali potenzialmente dannosi.
• Stare in allerta per gli attacchi di phishing, facendo attenzione ai comportamenti anomali, ad esempio richieste strane provenienti da superiori o colleghi. Analogamente, incorporando la protezione a livello di DNS è possibile applicare il filtraggio dei contenuti e proteggersi da possibili attacchi di phishing.

Gli MSP devono inoltre registrare e monitorare le attività dell’infrastruttura di delivery utilizzata per fornire i servizi ai clienti, oltre che registrare la propria attività sulla rete interna aziendale. Da un recente sondaggio di Pulse è emerso che il 95% degli MSP afferma che passando da un prodotto all’altro e da un’interfaccia all’altra la produttività si riduce, e con essa il controllo. Stabilendo un’unica piattaforma di sicurezza si ottengono diversi vantaggi, semplificando la gestione per clienti e MSP, grazie alla possibilità di gestire i diversi strumenti di sicurezza da un’unica console in cloud, acquisendo nel contempo una visibilità non ottenibile in altro modo.

Per chi è già un MSSP, o per chi vuole diventarlo, e sta cercando modi per semplificare e rafforzare la propria offerta di sicurezza gestita e per migliorare la produttività e redditività, il programma WatchGuardONE dedicato agli MSSP offre numerosi vantaggi.