La pandemia, la guerra in corso e la crescente competizione tra stati crea oggi una escalation delle minacce informatiche che coinvolgono molti Paesi a livello globale. L’Italia spicca tra questi, come dimostrano gli attacchi di questi ultimi giorni al Senato e alla Difesa, che hanno messo offline i rispettivi siti rendendoli irraggiungibili per ore.
Episodi gravi riconducibili in questo caso ad hacker russi, che si sommano a quelli anch’essi recenti che hanno coinvolto altre di importanti istituzioni italiane, come l’Istituto Superiore di Sanità, il Ministero della difesa e l’Aci, presi di mira ancora una volta da attacco hacker.
Italia, la più colpita dai ransomware
L’Italia è dunque tra i Paesi più colpiti dai cybercriminali e risulta addirittura al primo posto in Europa per attacchi ransomware e macromalware. Il trend emerge dall’ultimo report della divisione di ricerca di Trend Micro, frutto delle analisi del suo Smart Protection Network che individua e analizza le minacce per bloccare gli attacchi in tempo reale. In collaborazione con Ponemon Institute, Trend Micro misura in particolare la capacità delle organizzazioni di rispondere a diversi tipi di attacchi informatici. L’analisi sul secondo semestre del 2021 del Cyber Risk Index (CRI) indaga circa 3.400 Ciso, professionisti e manager IT in tutte le regioni del Nord America, Europa, America Latina/Sud America e Asia-Pacifico analizzando lo scenario.
Se si considera il solo mese di marzo 2022, il numero totale di ransomware intercettati in tutto il mondo è di 2.471.000. L’Italia è il Paese più colpito in Europa, con una percentuale di attacchi del 2,66%, mentre i primi tre Paesi al mondo più attaccati sono il Giappone (20,61%), gli Stati Uniti (13,05%) e il Messico (8,20%).
Anche per quanto riguarda i macromalware, l’Italia è la prima nazione europea per numero di attacchi (1.393) e la terza al mondo dopo Giappone (43.649) e Stati Uniti (2.879). I malware che colpiscono l’Italia sono invece 15.481.554 e siamo il quinto paese al mondo dopo Giappone (128.090.571), Stati Uniti (87.904.737), India (18.367.627) e Uk (16.871.859).
Le maggiori sfide della sicurezza
Le organizzazioni devono essere in grado di rispondere a diversi tipi di attacchi informatici e, per questo, conoscerli nel dettaglio è già una prima strategia da mettere in campo. Lo studio di Trend Micro vuole essere uno strumento al servizio delle aziende in questa direzione.
I principali fattori di rischio per la sicurezza informatica individuati delle aziende si suddividono in cinque categorie, legati alle principali preoccupazioni degli intervistati nelle quattro regioni, ovvero: ransomware; phishing e ingegneria sociale, denial of service (DoS), botnet e attacco che vede l’uomo al centro.
Sebbene tutte le informazioni in possesso di un’azienda siano soggette a perdita o furto di dati, le informazioni sensibili che rappresentano il rischio maggiore per un’organizzazione sono considerate quelle relative alla ricerca e sviluppo, le informazioni finanziarie, le comunicazioni commerciali attraverso e-mail, le informazioni aziendali riservate e i segreti commerciali.
Osservando i risultati dello studio, è chiaro che le organizzazioni mettono maggiormente l’accento sui dati che potrebbero avere maggiori ripercussioni per l’azienda in caso di furto o compromissione. Le principali preoccupazioni, legate a conseguenze negative, in relazione ad un attacco informatico messo a segno risultano in particolare: il furto o il danneggiamento degli asset aziendali; il costo della consulenza o di esperti esterni per risolvere la compromissione, la perdita di fatturato dei clienti, il danno alla reputazione o all’immagine del marchio, le conseguenti azioni normative o legali.
Le organizzazioni determinano poi i loro fattori di rischio in base all’efficacia delle funzioni di sicurezza al loro interno. Le aree di preparazione per superare le sfide della sicurezza individuate dalle imprese, si concentrano su alcuni elementi, che possono essere schematizzati così:
- le persone: gli intervistati ritengono che spesso i responsabili della sicurezza IT (Ciso) delle loro organizzazioni non abbiano sufficienti autorità e risorse per adottare un atteggiamento di forte impatto sulla sicurezza;
- i processi: molte imprese dichiarano che le funzioni di sicurezza informatica al loro interno non dispongano o non applichino le norme di conformità e le politiche di sicurezza, non definiscano procedure operative standard o in linea con le direttive esterne;
- la tecnologia: una considerazione ricorrente tra i soggetti intervistati è che le organizzazioni non effettuino investimenti adeguati in tecnologie di sicurezza all’avanguardia, che possono essere l’apprendimento automatico, l’automazione, l’orchestrazione, gli strumenti analitici e/o di intelligenza artificiale.
Trend Micro, le strategie di protezione
Prendendo in considerazione l’attuale panorama delle minacce e sulla base dei risultati dell’analisi CRI, le aziende globali possono comunque ridurre i rischi implementando al meglio le pratiche di sicurezza, dichiara Trend Micro.
Tra le strategie da mettere in campo, si suggerisce di identificare e costruire la sicurezza intorno ai dati critici concentrandosi sul rischio di gestione e sulle minacce che potrebbero prenderli di mira; di implementare il rilevamento della superficie di attacco per identificare i sistemi interni ed esterni, account, dispositivi in dotazione; di ridurre al minimo la complessità dell’infrastruttura e migliorarne l’allineamento di insieme alla sicurezza; di convincere la dirigenza senior a considerare la sicurezza come un vantaggio competitivo; di migliorare la capacità di proteggere l’ambiente aziendale, anche attraverso tecnologie Byod, IoT, IIoT e infrastruttura cloud; di investire in nuovi talenti e personale di sicurezza interno per tenere il passo con il panorama delle minacce. Altresì importante è migliorare la fidelizzazione, rivedere le soluzioni di sicurezza esistenti con le ultime tecnologie di rilevamento di minacce avanzate come ransomware e botnet, di migliorare l’architettura di sicurezza IT con elevata interoperabilità, scalabilità e agilità e infine di discutere con i partner di sicurezza su come una piattaforma di sicurezza informatica unificata possa includere funzionalità di rilevamento e risposta (Xdr) estese per migliorare la visibilità e la risposta agli attacchi.
© RIPRODUZIONE RISERVATA
