Parlare di trasformazione digitale e di sicurezza per certi aspetti è quasi paradossale, perché la trasformazione digitale estende, anzi, apre completamente il perimetro aziendale. La ricerca di maggiore velocità nel time to market di servizi e applicazioni, funzionale alla crescita del business in contesti di competizione globale, presenta infatti un costo incrementale associato alla messa in sicurezza di reti e applicazioni. E richiede una rivoluzione strategica nell’approccio alle problematiche cybersec con focus sui dati.
Secondo la nona edizione del report annuale di Radware, Protecting what you can’t see, Eliminating Security Blind Spots in an Age of Technological Change, solo il 6% dei 561 intervistati a livello globale afferma di non aver subito attacchi informatici nell’ultimo anno, mentre le società rispondenti con fatturato superiore a 1 miliardo di Usd/Eur/Gbp rivelano un costo medio pari a 1,7 milioni di Usd/Eur/Gbp per attacco informatico, stima che si aggira intorno ai 480.000 Usd/Eur/Gbp per le aziende con fatturato inferiore al miliardo.

Nonostante si tratti di cifre considerevoli, per la maggior parte dei rispondenti i rischi informatici correlati all’utilizzo delle nuove tecnologie sono il prezzo imprescindibile da pagare per muoversi rapidamente sul mercato e restare competitivi sul mercato.

Scenario in continua evoluzione

Il 94% dei rispondenti che nel report di Radware dichiara di aver subito almeno un attacco nel 2019 evidenzia un panorama in forte evoluzione, dove emerge un sostanziale incremento negli attacchi nation-state, attribuibili a condizioni di guerra informatica tra stati nazionali, con una crescita del 19% rispetto alle rilevazioni del 2018, e del 27% rispetto al 2017.

Per rendersi conto della portata degli attacchi a livello globale, basta osservare la Live Threat Map di Radware, dove è possibile monitorare in tempo reale gli attacchi informatici rilevati a livello globale. Nell’ultima ora precedente al momento in cui questo articolo viene scritto, gli Stati Uniti rappresentano il primo stato attaccante (59%) e attaccato (36%), seguiti rispettivamente dall’Olanda (23%) e dall’Irlanda (20%) come nazioni che presentano rispettivamente il maggior numero di attacchi in entrata e in uscita. Furto di dati (67%) e violazione di accessi (27%) rappresentano invece le principali violazioni riscontrate nell’ambito degli attacchi ad applicazioni web, mentre il 96% degli attacchi Ddos è composto da Udp Flood sulle rete.

Radware Live Threat Map
Radware Live Threat Map

Prendendo in considerazione solo i confini nazionali, secondo il Rapporto Clusit sulla Sicurezza Ict 2019 le minacce cyber sono cresciute del 38%, per complessivi 1.552 attacchi gravi ad una media di 129 al mese, in continua crescita ormai dal 2011. La prima fonte di attacchi informatici, secondo entrambi i rapporti, è comunque sempre il cybercrime, con finalità di estorsione di denaro nel 79% dei casi, o di sottrazione di informazioni (+44% rispetto al 2017), secondo i dati Clusit.

Clusit - Tipologia e distribuzione attaccanti
Tipologia e distribuzione degli attacchi informatici in Italia nel 2018, Fonte: Clusit, Rapporto 2019 sulla Sicurezza ICT in Italia

La motivazione principale dietro i cyberattacchi a livello globale, secondo i rispondenti alla ricerca di Radware, è costituita nel 59% dei casi dalle richieste di riscatto (+16% dal 2018), seguite dall’interruzione di servizio (31%), e dal furto di dati (22%).

Uno scenario confermato anche dai risultati a livello nazionale dell’edizione 2019 del Barometro Cybersecurity, iniziativa nata nel 2017 da un’idea di NetConsulting cube, Eucacs (European Center for Advanced Cybersecurity) e InTheCyber, dove le 72 organizzazioni rispondenti di grandi e medie dimensioni indicano il phishing come la tipologia di attacco più diffusa nel 2019 (90%) seguita da malware (69%), dove sempre rimane rilevante la componente ransomware. Rilevanti sono anche gli attacchi non targetizzati (28%) e targetizzati (14%) a web e mobile application, mentre sempre presenti sono gli attacchi Ddos (13%), mentre cresce la minaccia degli attacchi targetizzati ad apparati IoT e macchinari di produzione connessi (8%).

Principali tentativi di attacco rilevati nel 2019, Fonte: Barometro Cybersecurity, NetConsulting cube, 2019

Sono proprio le informazioni dei clienti per sette rispondenti su dieci al Barometro Cybersecurity a rappresentare la categoria di informazioni di maggiore interesse per gli attaccanti informatici, seguite da informazioni corporate confidenziali come piani strategici (39%) e report finanziari ancora non pubblicati (36%).

Informazioni aziendali di valore a rischio attacco informatico, Fonte: Barometro Cybersecurity, NetConsulting cube, 2019
Informazioni aziendali di valore a rischio attacco informatico, Fonte: Barometro Cybersecurity, NetConsulting cube, 2019

Le vulnerabilità e gli ambienti public cloud

A fornire numerosi punti di ingresso per portare a termine questi attacchi sono proprio gli investimenti digitali delle organizzazioni coinvolte, che estendono il perimetro aziendale, al contempo rendendo sempre più complessi e interconnessi i sistemi aziendali, senza contare l’incremento nel volume di dati che gli stessi sistemi devono gestire.

La migrazione al cloud computing pubblico ha costituito una delle leve verso la ricerca di maggiore produttività per il business per il 75% dei rispondenti al report di Radware, insieme con l’adozione rapida di architetture a microservizi per lo sviluppo e l’implementazione di nuovi servizi, spesso basati su Api (Application Programming Interface). Inoltre, le organizzazioni di maggiori dimensioni a livello globale prediligono la presenza contemporanea di più ambienti di public cloud erogati da differenti fornitori, anche per contenere il rischio lock-in.

Il risultato finale verso una sempre maggiore flessibilità definisce però ambienti paralleli a silos, che compromettono la piena visibilità dei team di sicurezza nei vettori di attacco agli ambienti cloud pubblici e alle architetture a microservizi: punti ciechi sfruttati dagli hacker per il lancio di attacchi cloud-based.

Lo scenario italiano, almeno per quanto riguarda il segmento delle grandi aziende, non è da meno, come dimostrano le risposte al Barometro Cybersecurity: il 72% degli intervistati adotta servizi cloud, con una prevalenza di ambienti ibridi cloud-on premise (68%). Ancora bassa è la percentuale di adozione di soluzioni uniche di orchestrazione per ottenere piena visibilità degli asset coinvolti (29%), aumentando quindi il rischio di “sacche di sicurezza” non presidiate.

Barometro Cybersecurity - Cloud Security
Barometro Cybersecurity – Cloud Security

Punti di attenzione per il 2020

In base alla propria esperienza e al presidio sul mercato, il team di analisti di sicurezza di Radware delinea anche alcuni trend per le minacce alla sicurezza su cui le organizzazioni dovranno alzare la guardia in questo 2020:

  • Incremento degli attacchi volumetrici: al crescere della protezione delle aziende, i cyber attaccanti devono sempre più aumentare il volume dei propri attacchi (in particolare Ddos), per incrementarne l’efficacia. Il 2020 non farà eccezione nella ricerca di nuove tattiche, tecniche e procedure (Ttp) per la loro implementazione
  • Botnet sofisticate contro siti eCommerce ed elezioni online: la proliferazione di dispositivi IoT abilita sempre più la creazione di enormi bot malevole per attacchi a livello di Stato-paese o con finalità criminali. I servizi che utilizzano API come sistema di connessione sono particolarmente a rischio
  • Crescente adozione di ambienti multicloud in azienda, e relativo incremento degli attacchi che ne sfruttano le vulnerabilità
  • Sicurezza delle applicazioni: al crescere delle attività di sviluppo attraverso l’uso di API e l’esposizione a microservizi, team di DevSecOps dovranno essere inclusi nello sviluppo sicuro delle applicazioni
  • Rollout delle reti 5G: il 2020 è l’anno delle prime sperimentazioni commerciali in ambito 5G. I benefici del nuovo paradigma di rete si avvertiranno principalmente nel pieno sfruttamento di dispositivi e reti IoT in ambito industriale, con un relativo incremento dei rischi legato però proprio all’utilizzo di device connessi
  • Sfruttare l’automazione: alla diffusione di algoritmi di AI e Machine Learning in azienda cresce l’interesse da parte degli attaccanti in iniziative di data poisoning, con relativa “corruzione” dei processi decisionali in azienda. Al contempo, l’intelligenza artificiale può rilevarsi una valida alleata nella lotta al crimine informatico, dall’identificazione di nuove minacce al tuning automatico delle policy di sicurezza per ridurre l’errore umano.

Il giusto equilibrio tra sicurezza e innovazione rappresenta quindi il punto focale che ogni organizzazione deve prendere in considerazione nel proprio percorso di trasformazione digitale, necessario e inarrestabile.

Non perdere tutti gli approfondimenti della Room Radware Map Your Security

© RIPRODUZIONE RISERVATA