In Italia, negli ultimi 12 mesi, si è registrato un aumento sensibile degli attacchi informatici ai danni delle imprese, sia in termini di volumi sia dei livelli delle violazioni. Le imprese, dal canto loro, nel tentativo di mitigare il rischio cyber hanno aumentato gli investimenti nel campo della difesa informatica.
È quanto si evince dal rapporto dedicato alle minacce alla sicurezza informatica condotto da Opinion Matters per conto di VMware Carbon Black e intitolato “Le imprese estese sotto minaccia”. L’indagine, centrata sull’Italia, ha interessato 255 professionisti della sicurezza informatica tra CIO, CTO e CISO operanti nel nostro Paese.
Dai dati che si evincono dal rapporto, il 98% degli intervistati ha confermato un aumento nel volume degli attacchi, mentre addirittura il 99% delle aziende italiane partecipanti allo studio ha dichiarato di aver subito una violazione a causa di un attacco informatico nell’ultimo anno, con una media di 2,20 violazioni per organizzazione. Il 68% delle aziende interpellate ha invece ammesso di avere subito una violazione 2 o più volte.
Numeri che, dettagli a parte, confermano come tutte le imprese siano a rischio di attacco informatico.
“Il notevole aumento nella frequenza degli attacchi rivelato nel terzo rapporto di VMware Carbon Black dimostra che, per quanto le imprese italiane si stiano adattando rapidamente a questo contesto di intensificazione, il panorama delle minacce informatiche evolve ancora più rapidamente”, ha affermato Rick McElroy, Cyber Security Strategist, VMware Carbon Black.
Non a caso, l’85% dei professionisti della sicurezza ha affermato che gli attacchi sono diventati più sofisticati, mentre il 5% è d’accordo sul fatto che siano diventati significativamente più avanzati.
“Questi dati”, continua il commento dell’analista, “confermano ciò che la ricerca svolta dal team di analisi delle minacce di VMware Carbon Black ha effettivamente riscontrato: gli avversari stanno adottando tattiche più evolute, così come anche la commoditizzazione dei malware sta rendendo disponibili tecniche di attacco sempre più sofisticate a una più ampia platea di criminali informatici”.
Indice degli argomenti
Le cause principali delle violazioni informatiche
Il rapporto di VMware Carbon Black è anche l’occasione per analizzare le tendenze dei criminal hacker negli strumenti utilizzati per compromettere i sistemi e le infrastrutture delle aziende.
Le tipologie più prolifiche di attacchi informatici sono state quelle a Google Drive, seguite dal process hollowing (lo svuotamento dei processi) e dall’island hopping (un termine utilizzato per descrivere il processo di indebolimento delle difese informatiche di un’azienda, che consiste nell’attaccare la sua rete vulnerabile di partner, anziché lanciare un attacco diretto).
In particolare, con una quota del 26%, la causa più frequente delle violazioni è stata identificata proprio nel cosiddetto island hopping, in quanto i vettori di attacco nella catena di approvvigionamento si sono dimostrati essere un facile bersaglio per gli hacker.
L’island hopping è soprattutto un problema in settori caratterizzati da grandi ecosistemi di fornitori, come il comparto manifatturiero e ingegneristico (37%), l’assistenza sanitaria (27,5%) e il segmento alimenti e bevande (30%).
Tenendo conto, poi, che l’11% delle imprese violate è stato compromesso attraverso la propria supply chain, è chiaro che è l’intero ecosistema aziendale a generare notevoli problemi di sicurezza.
Gli altri punti deboli nel perimetro di sicurezza delle aziende sono le vulnerabilità del sistema operativo (18%) e gli attacchi ad applicazioni web (14%).
È sorprendente notare, infine, che gli attacchi di phishing sono diminuiti drasticamente tra le violazioni riuscite. Nell’ottobre 2019 questa minaccia rappresentava la causa del 23% delle violazioni riuscite, mentre ora è sceso ad appena il 2%. Lo stesso può dirsi del ransomware, sceso dal 24% al 3%.
Occorre razionalizzare l’implementazione della sicurezza
La ricerca condotta da VMware Carbon Black ha rivelato, inoltre, la tendenza dei professionisti della sicurezza informatica italiani ad utilizzare in media più di otto diversi strumenti o console per gestire il proprio programma di difesa informatica.
Ciò indica un ambiente di sicurezza che si è evoluto in modo reattivo man mano che sono stati adottati strumenti di security per affrontare le minacce emergenti.
È vero anche, però, come sottolinea lo stesso McElroy, che “gli ambienti a compartimenti stagni, difficili da gestire, forniscono fin da subito un vantaggio agli aggressori. Le evidenze dimostrano come questi ultimi prendano il sopravvento quando la sicurezza non coincide con una caratteristica intrinseca dell’ambiente. Poiché il panorama delle minacce informatiche raggiunge la saturazione, è giunto il momento di razionalizzare, pensare in modo strategico e fare chiarezza sull’implementazione della sicurezza”.
Nuove cyber minacce legate alla pandemia di Covid-19
Visto l’attuale contesto internazionale, il terzo rapporto di VMware Carbon Black sulle minacce informatiche in Italia è stato integrato anche con un’indagine relativa all’impatto che la pandemia di Covid-19 ha avuto sul panorama degli attacchi.
Da questa ulteriore analisi, condotta con oltre 1.000 intervistati tra Stati Uniti, Regno Unito, Singapore e Italia, è emerso che secondo il 90,5% dei professionisti italiani della sicurezza informatica il volume degli attacchi è aumentato con l’incremento del numero di dipendenti che lavorano da casa.
In particolare:
- il 96% degli intervistati ha dichiarato di essere stato preso di mira da malware correlati al Covid-19, mentre il 94% ha registrato un aumento delle e-mail di phishing e dei rischi di spear phishing;
- l’incapacità di istituire l’autenticazione multifattoriale (MFA) viene segnalata come la più grande minaccia alla sicurezza per le aziende durante l’emergenza Covid-19;
- l’81% degli intervistati riferisce di lacune nella pianificazione delle misure da adottare in caso di emergenza nell’ambito della comunicazione con soggetti esterni, tra cui clienti già acquisiti, potenziali clienti e partner. Lacune ritenute significative dal 47% dei rispondenti.
L’indagine integrativa sugli impatti della Covid-19 nel panorama dei cyber attacchi ha inoltre evidenziato le lacune più evidenti nei piani di ripristino di emergenza delle imprese italiane:
- il 90% degli intervistati segnala lacune nella pianificazione del ripristino, considerate da lievi a gravi;
- il 90% dichiara di aver scoperto lacune nelle attività operative dell’IT;
- l’89% afferma di aver riscontrato problemi inerenti all’abilitazione di una forza lavoro a distanza;
- il 77% riferisce di problemi nella comunicazione con i dipendenti;
- l’81% conferma di aver riscontrato difficoltà nella comunicazione con interlocutori esterni;
- il 74% dichiara come la situazione abbia evidenziato lacune nella visibilità delle minacce alla sicurezza informatica.
Numeri che sottolineano quanto sia ormai imprescindibile, per le aziende, l’adozione di un efficace piano di resilienza del business e di quanto sia importante che i team di sicurezza e i team IT collaborino tra di loro per rimuovere la complessità dei sistemi aziendali che sta appesantendo l’attuale modello di sicurezza informatica.
