Se fino a qualche tempo fa l’obiettivo primario dei criminali della rete era principalmente la grande impresa, a oggi il target si è diversificato e anche il numero di attacchi rivolti alle piccole e medie imprese raggiunge numeri sempre maggiori anno dopo anno.
Grazie a un’attività di analisi e di raccolta dati su un campione di 88 aziende capogruppo è stato possibile indagare le caratteristiche del mercato della sicurezza informatica per le aziende italiane.
L’evoluzione della minaccia informatica ci insegna come combatterla
Indice degli argomenti
Tempi di remediation: differenze tra PMI e grandi aziende
Da una ricerca condotta da CybergON emerge che le piccole aziende sono diventate un target interessante per i cyber criminali che, sapendo di trovare delle realtà non sempre ben strutturate, mettono in campo attacchi meno sofisticati ma che vanno comunque a buon fine.
In tal senso, è stato riscontrato che in seguito allo sfruttamento di vulnerabilità i tempi di remediation – ovvero il tempo per sanare una vulnerabilità – risultano maggiori rispetto a realtà più grandi portando in molti casi al blocco totale della produzione.
Secondo la National Cyber Security Alliance degli Stati Uniti, infatti, il 60% delle piccole imprese fallisce sei mesi dopo un attacco informatico proprio per l’effetto che subisce e per la ridotta capacità di ripartire.
Al contrario, le grandi imprese che in genere sono maggiormente strutturate e più propense a investire in sicurezza informatica, hanno strumenti diversi per difendersi. Il numero di attacchi verso queste realtà è decisamente maggiore rispetto alla piccola impresa, quello che cambia è la capacità di difendersi e reagire. I tempi di remediation riscontrati in caso di sfruttamento di vulnerabilità sono infatti decisamente inferiori nelle grandi aziende.
Infine, le medie imprese si ritrovano in una situazione intermedia con un numero di attacchi registrati comunque inferiore rispetto alle grandi imprese; la capacità di reagire in caso di sfruttamento di una vulnerabilità è in linea con la grande impresa, come sottolineano i tempi di remediation.
Le Nazioni più “attive” nel cybercrime
Nel panorama attuale della cyber security in Italia è utile anche analizzare i dati settimanali degli IP bloccati dai firewall: questo consente di identificare le Nazioni da cui partono più tentativi di attacchi informatici rivolti alle aziende italiane.
In particolare, a seconda della dimensione aziendale, per le grandi aziende sono stati rilevati in media 3.000 tentativi di attacchi per settimana da parte di Belgio, Francia, Olanda, Russia, Inghilterra e Bulgaria.
Per le medie imprese il valore è pari a 80 tentativi di attacchi per settimana da parte di Stati Uniti, Romania e Austria e, infine, per le piccole imprese, il valore va da una scala da 0 a 5 da parte di Stati Uniti, Russia, India e Cina.
Nella tabella sottostante vengono riportate le top 3 Nazioni sulla base della dimensione aziendale con i relativi range numerici degli attacchi.
La realtà secondo cui Stati come Russia, India e Cina siano le più attive nel far partire attacchi malevoli non rispecchia più la situazione osservata quotidianamente.
Non è più sufficiente pensare di isolare il traffico proveniente da quei Paesi considerati rischiosi, poiché, nell’ultimo periodo, spesso le cyber gang utilizzano connessioni da Paesi non sospetti per poter mettere a segno le proprie attività.
Ricognizione esplorativa e tempi di remediation
Un altro interessante aspetto riguarda le attività di scansione che vengono eseguite con l’obiettivo di rilevare potenziali criticità e intrusioni.
Anche in questo caso, vi è una netta differenza in termini di valori medi registrati in base alla dimensione aziendale, passando dalla rilevazione di 60 criticità settimanali per le piccole aziende fino ad arrivare a 4.600 per le grandi imprese.
In aggiunta, facendo riferimento ai tempi di remediation (ovvero il tempo necessario a sanare una vulnerabilità affinché questa non sia sfruttata per la realizzazione di un attacco informatico) anche in questo caso si può notare una differenza sulla base della dimensione aziendale sia per vulnerabilità con criticità media che per vulnerabilità con criticità alta.
Per le vulnerabilità con criticità media è emerso che i tempi di remediation per le piccole imprese sono più lunghi (circa 120 giorni) contro i 90 giorni per le medie imprese ed 84 giorni per le grandi imprese.
Questo trend è simile anche per le vulnerabilità con criticità alta dove si registrano per le piccole imprese circa 124 giorni come tempi di remediation, 72 giorni per le medie imprese e 83 giorni per le grandi imprese.
La dimensione aziendale sta diventando un fattore fondamentale da considerare nel momento in cui si parla di attacchi informatici e, in tal senso, il mercato del cybercrime sta differenziando il proprio target con obiettivi e metodologie di attacco diversi in base alla dimensione dell’azienda.
Se la possibilità di ricevere un attacco è ormai un rischio diffuso a ogni dimensionamento aziendale, quello che cambia è la conoscenza delle aziende sul tema della cyber security.
Per questo motivo è fondamentale che, in un contesto come quello attuale, la sicurezza informatica diventi un processo strutturato e guidato per permettere la continuità aziendale.
