Nel mondo delle minacce informatiche, la posta elettronica rimane uno dei principali vettori d’attacco, con un alto tasso di successo, oltre a rappresentare un facile punto di partenza per innescare una serie più ampia di minacce. Questi attacchi continuano ad evolversi, utilizzando l’apprendimento automatico per sfruttare la fiducia tra colleghi e aziende e aggirare le misure di sicurezza base. Alcuni comparti sono più vulnerabili su questo fronte, come le aziende del settore energy e utilities che hanno una maggiore probabilità di subire una violazione di sicurezza dell’email, con conseguenti cali di produttività. Barracuda si è occupata del tema esplorando lo stato di sicurezza delle imprese sul fronte delle email, i settori più esposti a rischio e i relativi impatti sulle organizzazioni di tutto il mondo. La ricerca dell’azienda, commissionata a Vanson Bourne, coinvolge 1.350 decisori IT di aziende dai 100 ai 2.500 dipendenti di vari settori e operative tra Usa, Emea e Apac.
A livello globale, emerge che nel 2022 almeno il 75% delle organizzazioni è rimasto vittima di un attacco email andato a buon fine, che il 98% delle organizzazioni non sono ancora completamente preparate ad affrontare i rischi per la sicurezza e che un’azienda su quattro ha aumentato la spesa per la sicurezza della posta elettronica. I settori vengono colpiti in modi diversi: le organizzazioni del finance hanno subito perdita di dati e denaro a causa del cybercrime, il settore della sanità ha speso importi ingenti per ripristinare rapidamente i sistemi; il manifatturiero è stato particolarmente colpito dall’interruzione delle attività operative, le aziende con oltre la metà dei dipendenti che lavorano da remoto hanno dovuto affrontare livelli più elevati di rischio per la sicurezza e costi di attacco. Il settore energy, oil & gas e utilities è stato tra i più colpiti tramite email.
Energy e utilities, infrastrutture a rischio
Come parte dell’infrastruttura critica mondiale, da sempre le aziende del settore energy e utilities si affidano alle tecnologie digitali per gestire in modo integrato operazioni distribuite complesse e siti remoti, come i parchi eolici, le centrali e le reti elettriche. La rete di sistemi IoT che ne deriva contribuisce infatti ad allargare la superficie esposta a potenziali attacchi informatici, specie quando si interfaccia con infrastrutture legacy antiquate o poco protette.
L’analisi di Barracuda, focalizzata su un campione di circa 130 società del settore energy, oil & gas e utilities, evidenzia nei dati tutte le vulnerabilità e le maggiori criticità del comparto nel confronto con altri settori.
Nel 2022, oltre l’80% dei responsabili IT del settore ha subito una violazione di sicurezza via email, contro la media generale del 75%. Fra tutti, il comparto emerge come il più colpito in termini di perdita di produttività dei dipendenti, segnalata dal 52% dei responsabili tra le conseguenze dell’attacco, contro una media complessiva del 38%. Tale calo sembra dovuto al fatto che nel 48% delle aziende del settore oltre la metà dei dipendenti lavorava da remoto, sul campo, con una conseguente impossibilità di svolgere le proprie mansioni in caso di downtime.
Un altro punto dolente è rappresentato dal ransomware che colpisce l’85% delle aziende del settore, contro una media del 75%; inoltre, le aziende di quest’ambito, più di tutte le altre, subiscono attacchi ripetuti, con un 56% di due o più attacchi ransomware riusciti, contro una media complessiva del 38%. Un trend probabilmente attribuibile al fatto che gli attacchi non sempre sono completamente neutralizzati o che le falle non vengono identificate e corrette dopo l’incidente iniziale. Come nota positiva, più aziende, il 62%, è riuscita a ripristinare i dati cifrati attraverso il backup, contro una media complessiva del 52%; il 31% ha tuttavia pagato un riscatto per potere recuperare i dati.
Nel settore, circa i tre quarti degli intervistati nel 2022 ha subito attacchi di spear phishing mirati e andati a buon fine, contro il 50% della media complessiva. Questa tipologia di attacchi ha conseguenze anche in altri settori ma raramente di pari gravità. Infatti, nel comparto in oggetto, i computer o altri sistemi sono stati infettati da malware o virus nel 64% dei casi, contro una media generale del 55% e nel 62% degli attacchi sono stati rubati dati confidenziali o sensibili, contro una media del 49%.
Più delle aziende di altri settori, le società energy e utilities si sentono impreparate ad affrontare minacce relativamente semplici, come virus e malware, criticità citate dal 46% dei manager, contro una media complessiva del 34%. Allo stesso modo, il 39% si sente impreparato sulla gestione dello spam e il 32% del phishing, contro percentuali rispettive del 28% e 26% a livello generale.
Si tratta di dati allarmanti, commentano gli analisti di Barracuda, che potrebbero riflettere in parte investimenti inferiori alla media di altri settori in molte aree della sicurezza, tra cui l’autenticazione dell’email, la formazione sulla sicurezza dei dispositivi, i controlli di accesso zero trust, la protezione Url, la difesa dal furto d’identità e dallo spear phishing e la risposta automatizzata agli incidenti.
L’indagine mostra anche tempi di individuazione degli incidenti di sicurezza più lunghi nell’ambito dell’industria energetica: 51 ore in media rispetto alle 43 del totale dei settori. Per contro, come dato positivo per il settore, sono più rapidi i tempi di risposta agli incidenti e di remediation: 42 ore, mediamente, contro una media complessiva di 56 ore. A rallentare le contromisure è principalmente la mancanza di automazione, segnalata dal 46% dei responsabili, contro una media complessiva del 38%.
© RIPRODUZIONE RISERVATA
