Qualsiasi stratega sa che un buon attacco inizia colpendo il punto più debole della difesa. E il punto più debole in azienda è l’utente finale. E così oggi il ransomware risulta la principale causa di violazioni, seguita dagli attacchi di phishing.

Anche il secondo Rapporto sulle minacce informatiche in Italia di Carbon Black documenta questo assunto, con i numeri (il ransomware causa del 24% e il phishing del 23% degli attacchi di successo). I risultati sono il frutto della survey basata sulle dichiarazioni di 250 tra Cio, Cto e Cso di aziende italiane (mentre a livello globale l’indagine, commissionata a Opinion Matters, a gennaio 2019 ha coinvolto 2012 addetti di 8 Paesi).

Carbon Black opera nel mercato con una proposta di soluzioni native in cloud per la protezione degli ambienti cloud, naturale quindi il focus sulle minacce di nuova generazione che si basano su attacchi informatici continui e molto sofisticati.

Rick McElroy Carbon Black
Rick McElroy, head of security strategy di Carbon Black

Lo spiega Rick McElroy, head of security strategy di Carbon Black: “Le aziende si stanno adattando ad una nuova normalità di attacchi informatici con queste caratteristiche. Cresce la consapevolezza sulle minacce esterne, e quella sui rischi inerenti alla conformità spinge le imprese a diventare proattive nella gestione dei rischi informatici, via via che toccano con mano gli impatti finanziari e reputazionali provocati dalle violazioni”, allo stesso tempo questo non basta.

Oltre 9 aziende su 10 (93%) in Italia dichiarano di aver subito una violazione negli ultimi 12 mesi; quasi del tutto omogenea è la percentuale di quelle che riscontrano un incremento nella sofisticazione degli attacchi e un incremento degli stessi nutrendo preoccupazioni per i progetti di trasformazione digitale e il 5G (90-89%). Non solo, il 32% degli intervistati ritiene possano crearsi più opportunità per chi attacca, mentre il 29% intravede l’arrivo di metodi più efficaci e distruttivi.

Chiediamo a McElroy una lettura personale su questi numeri perché sembra sensibile la carenza di competenze e tante le difficoltà a colmare il divario, mentre il crimine informatico ne esce come meglio organizzato e più competente. E’ come se gli aggressori fossero di più e più forti.

Così ci risponde: “C’è sicuramente un numero maggiore di aggressori. Se si considerano le varie motivazioni degli attaccanti – denaro, spionaggio, hack-tivismo, rubare dati sensibili, influenzare le elezioni – non sorprende che gli attacchi siano in aumento. Il problema maggiore è che i difensori si trovano a dover fare sempre alla perfezione il proprio mestiere mentre agli attaccanti basta fare centro una volta sola. Dobbiamo invertire questa equazione utilizzando strumenti in grado di rilevare il momento in cui un utente malintenzionato commette anche il minimo errore”.

Carbon Black, i dati sugli attacchi riusciti sferrando l'attacco attraverso un ransomware
Carbon Black, i dati sugli attacchi riusciti sferrando l’attacco attraverso un ransomware

Tra le cifre è da individuare una forbice, a nostro avviso critica. Mentre il 96% delle imprese italiane dichiara di avere in programma un aumento del budget per la sicurezza, la percentuale delle aziende italiane che nutre una maggiore fiducia nella capacità di respingere gli attacchi informatici rispetto a 12 mesi fa è del’84%.

Fiducia in crescita, non basta

Il dato sembra positivo e in questo senso lo interpreta McElroy: “Cresce la consapevolezza degli strumenti a disposizione delle aziende e delle tattiche che possono usare per combattere gli attacchi informatici e riteniamo che questa crescente fiducia sia indicativa di un cambiamento di potere a favore dei cyberdefender, che stanno adottando un approccio proattivo al threat hunting e alla neutralizzazione delle minacce, rispetto al passato”

Vogliamo sottolineare, invece, come le aziende campione dell’immagine riferiscono sì di avere maggiore fiducia nella propria capacità di respingere gli attacchi informatici e però è appena il 29,5% a sentirsi “molto” più fiducioso, mentre il 54% dichiara di essere solo “un po’ più” fiducioso. McElroy va al punto: “I cyberattacchi non sono solo di più, ma sono anche molto più sofisticati. Senza visibilità su di essi, senza comprendere a fondo i comportamenti degli attaccanti le aziende purtroppo continueranno a trovarsi in svantaggio, a poter giocare solo in risposta”.

Sono indicazioni del bisogno di un cambiamento di influenza a favore dei cyberdefender, che effettivamente stanno adottando un approccio proattivo al threat hunting e alla neutralizzazione delle minacce rispetto al passato.

Ciò è sottolineato dal 93% delle imprese italiane interpellate, che riferisce di aver rafforzato la propria difesa attraverso threat hunting. E l’87% trova prove di attività di attacchi informatici dannosi durante l’esecuzione dei processi di threat hunting. 

Threat Hunting, i benefici per la sicurezza
Threat Hunting, i benefici per la sicurezza

Un clima generale che è alimentato anche dalle conseguenze degli attacchi a livello finanziario e di reputazione.

Il 56% delle imprese italiane denuncia infatti un “certo grado” di danno finanziario associato alle violazioni, mentre il 6,5% dichiara che il danno è di grave entità. Per contro, il 68% dichiara di aver subito un danno alla propria reputazione aziendale. Più sensibile il finance. L’82% degli intervistati nel settore finanziario riferisce di avere maggiormente avvertito l’impatto negativo sulla reputation.

Chiudiamo la chiacchierata con McElroy con una provocazione, perché le tecnologie emergenti portano tanti vantaggi ma sono destinate ad estendere ulteriormente la superficie e i metodi di attacco e tuttavia le aziende le adottano anche se non conoscono appieno limiti e rischi, così replica McElroy: Le nuove tecnologie non sono intrinsecamente negative, e ci saranno sempre attaccanti che cercheranno di trovare punti deboli. Le organizzazioni però dovrebbero affidarsi a chi si occupa di sicurezza per integrarla nei processi di sviluppo sin dall’inizio. Oltre a ciò, si dovrebbe prestare attenzione a come, quando e a chi lasciare implementare le nuove tecnologie. La visibilità su ciò che sta accadendo nell’azienda è fondamentale. E questo include necessariamente una piena consapevolezza sull’impronta, sull’impatto completo delle nuove tecnologie utilizzate”.

© RIPRODUZIONE RISERVATA