Cybersicurezza

Cybersecurity, cloud nel mirino e pagare il “pizzo” conviene sempre di meno

Chi ha pagato per riavere i dati ha complessivamente speso più soldi di quanti si siano limitati a effettuare un ripristino da backup.

di Giancarlo Calzetta

default onloading pic
(AdobeStock)

Chi ha pagato per riavere i dati ha complessivamente speso più soldi di quanti si siano limitati a effettuare un ripristino da backup.


5' di lettura

Il crimine informatico è una delle piaghe del ventunesimo secolo e sembra inarrestabile perché si trasforma a una velocità incredibile, tanto che le contromisure sono diventate così complesse da essere difficili da gestire.
Uno studio di Verizon che prende in considerazione oltre 32 mila attacchi portati in tutto il mondo ad aziende per lo più di grandi dimensioni dipinge un quadro molto interessante su come stia evolvendo il panorama delle minacce informatiche, sugli scopi degli attaccanti e sulle capacità di reazione dei bersagli.
Per iniziare, nel report è evidenziato che il 70% delle intrusioni o furti informatici viene effettuato da persone esterne alle aziende e che, sempre sul totale, il 55% delle azioni andate a segno sembra esser condotta da gruppi di criminali informatici organizzati. Questo significa che in oltre la metà dei casi, la violazione è stata portata a termine da professionisti ben organizzati, in grado di eludere le difese di basso livello e che non disdegnano di usare “talpe” all'interno dell'organizzazione. Nel 30% delle violazioni, infatti, risulta che fosse coinvolto in qualche modo anche un interno.
C'è da notare che molto spesso questa partecipazione non è volontaria, ma frutto di errori di configurazione dei software o di esecuzione delle procedure. Secondo Verizon, ben il 22% delle brecce nella sicurezza sono causate da errori nella configurazione dei software. La stessa percentuale di quelle causate da un'azione di ingegneria sociale e addirittura più alta di quelle in cui è stato usato del malware (tecnica che si ferma al 17% del totale). Del resto, sono anni che parlando con gli esperti si vede crescere la preoccupazione per la complessità che i responsabili IT devono gestire a causa di infrastrutture di rete sempre più grandi, flessibili e “sfuggenti”. L'automazione e l'applicazione del machine learning alla manutenzione dell'infrastruttura di rete sono sicuramente due strumenti che già oggi aiutano molto gli operatori, ma che in futuro diventeranno indispensabili.
Sul fronte dei punti di ingresso che i pirati informatici sfruttano più spesso per infiltrare rete aziendale, al primo posto troviamo le applicazioni Web, con il 42% delle compromissioni totali, seguite da un 37% ottenute tramite l'uso di credenziali rubate e un 22% di violazioni iniziate con una operazione di phishing.
Un discorso a parte meritano gli attacchi di tipo Ransomware ai quali è stato dedicato un report specifico da Sophos, ottenuto intervistando 5000 IT Manager in tutto il mondo, tra i quali 200 italiani, che lavorano per metà in aziende da 100 a 1000 dipendenti e l'altra metà per aziende più grandi.
Dall'analisi emerge che il ransomware è ancora una minaccia molto attiva e che la sua pericolosità per le aziende è aumentata. Mentre, infatti, tre anni fa il 54% delle aziende dichiarava di aver subito un attacco ransomware, quest'anno la percentuale è scesa al 51%, ma l'efficacia è molto cresciuta. Nel 2017, infatti, gli attacchi erano abbastanza isolati e mirati alle postazioni, mentre da qualche mese gli attacchi ransomware sono molto più complessi e mirano a criptare i dati su più postazioni (tutte quelle che il malware riesce a raggiungere) e i server. La maggior complessità implica la necessità di usare più persone e tempo per ogni attacco, portando i criminali a scegliere con cura i bersagli, puntando per primi a quelli che danno la possibilità di chiedere riscatti più consistenti. Questo è uno dei fattori che lascia l'Italia tra i bersagli di secondo piano, con un numero di attacchi minore rispetto alla media mondiale. Nel nostro Paese, infatti, gli IT manager che hanno risposto d'aver subito un attacco è del 41%, mentre la media mondiale è del 51% con in testa l'India all'82%.
Prendendo in esame tutto il campione, tra le aziende che hanno subito un attacco ransomware ben il 96% ha riavuto indietro i dati, ma il 26% del totale ha dovuto pagare, il 56% è tornata operativa grazie ai backup e l'1% ha pagato, ma non ha riavuto i dati.
Sorprendentemente, chi ha pagato per riavere i dati ha complessivamente speso più soldi di quanti si siano limitati a effettuare un ripristino da backup. In media, gli IT Manager intervistati hanno dichiarato una perdita media totale per incidente di 732.520 dollari, inclusi i costi di ripristino, down-time, vendite perse e così via. Chi ha pagato il riscatto ha speso in media quasi il doppio: 1.448.458 dollari.
Dal rapporto emerge anche che le aziende non sono molto attente al rischio ransomware dal punto di vista assicurativo. L'84% delle aziende intervistate, infatti, hanno dichiarato di aver stipulato una polizza assicurativa contro i rischi da cyberattacco, ma solo il 64% delle aziende si è preoccupata di stipularne una che coprisse anche il caso del ransomware pur essendo una copertura molto utile. Nel 94% dei casi in cui è stato pagato un riscatto, è stata proprio la compagnia assicurativa ad assumersene l'onere.
Infine, un altro dato allarmante emerge dal rapporto e riguarda l'efficacia degli attacchi. Come avevamo accennato in precedenza, i nuovi ransomware sono estremamente efficaci nel cercare e criptare i dati, tanto che gli intervistati hanno dichiarato che in oltre la metà dei casi i dati criptati non erano all'interno dell'azienda, ma in cloud pubblico. Con tutte le possibili interpretazioni del caso (da veri server cloud a semplici servizi come Dropbox), questo significa che è diventato estremamente importante coprire tutta l'area dei dati quando si parla di protezione, perché il cloud è sotto attacco esattamente come il resto dell'infrastruttura IT, come risulta evidente anche leggendo il report Report globale 2020 KPMG Oracle sulle minacce in cloud, rilasciato di recente.
I 750 esperti di sicurezza informatica intervistati hanno evidenziato come la complessità sia uno dei problemi più urgenti da risolvere perché è alla base di moltissime violazioni. Sebbene, infatti, il 75% degli intervistati ritenga che il cloud pubblico sia più sicuro dei datacenter aziendali interni, ben il 92% del totale ritiene che la propria azienda non sia preparata per proteggere i dati nel cloud, nonostante il fatto che nell'80% dei casi le notizie di continue violazioni pubblicate sui giornali stia facendo crescere la preoccupazione della classe dirigente.
Il nocciolo del problema, secondo i dati che leggiamo nel report, sembra risiedere nell'approccio “legacy” alla sicurezza, che tende a tappare i buchi che si trovano man mano piuttosto che riprogettare tutto in maniera sicura. Questo porta a un groviglio di soluzioni che necessitano di grandi risorse anche solo per tenerle in funzione. Il report, infatti, rivela che il 78% delle aziende intervistate usa oltre 50 soluzioni di sicurezza diverse, mentre il 37% impiega oltre 100 prodotti.
Un vero e proprio regalo ai cybercriminali che sanno che gli IT Manager sono molto più impegnati a districarsi tra alert e report che non rintuzzare i loro attacchi.

Loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti