04/08/2020 di Redazione

Il lockdown ha fatto salire gli attacchi verso le imprese estese

Il Carbon Black Global Threat Report 2020, pubblicato su scala globale da VMware, ha coinvolto quest’anno anche oltre 250 aziende italiane. Il 99% ha dichiarato di aver subito una violazione negli ultimi dodici mesi.

immagine.jpg

Una certezza pervade le imprese e non c’è pandemia o altro fenomeno più o meno naturale che possa invertire la tendenza: i cyberattaccanti continuano a portare avanti le loro attività, colpendo senza sosta obiettivi aziendali a tutti i livelli, soprattutto nelle realtà più articolate ed estese.

Le minacce stavano già crescendo prima che milioni di lavoratori fossero costretti a lavorare da casa, ma il ritmo è cresciuto nei mesi di chiusura diffusa, mettendo ancor più in luce debolezze e lacune nei programmi di sicurezza It delle aziende. Il Carbon Black Global Threat Report 2020, presentato da VMware ma realizzato da Opinion Matters, mostra come gli attacchi siano in continua crescita e il trend si sia acuito nel secondo trimestre di quest’anno. I dati dello studio sono stati raccolti prima del diffondersi della pandemia, ma sono stati integrati da un successivo giro di interviste a livello globale.

Il campione ha incluso anche 255 aziende italiane, coinvolgendo figure come Cio, Cto e Ciso. I dati non lasciano adito a dubbi. Il 98% ha dichiarato di aver registrato un aumento del volume degli attacchi negli ultimi dodici mesi e il 99% ha ammesso di aver subito almeno una violazione nello stesso periodo, con una media che, in realtà, è di 2,2 violazioni. Il 96%, inoltre, ha indicato di aver dovuto fronteggiare malware direttamente correlati al Covid-19, citando nell’incapacità di implementare un’autenticazione multifattoriale come principale debolezza. L’81%, in aggiunta, ha evidenziato lacune (ritenute significative dal 47%) nella pianificazione di misure da adottare durante l’emergenza nell’ambito della comunicazione con soggetti esterni, tra cui clienti (acquisiti o potenziali e partner).

Rick McElroy, Cyber Security Strategist di VMware Carbon Black

Un po’ più sorprendente è il fatto che come causa principale (26%) delle penetrazioni sia stato indicato il cosiddetto island hopping, nel quale gli attaccanti lasciano una traccia in una rete violata prima di muoversi in un’altra: “Nelle aziende sono presenti soluzioni di protezione perlopiù tattiche, che funzionano bene nel loro ambito, ma non tengono conto che la fonte della vulnerabilità che può essere diversa da quelle tipicamente considerate. Occorre da un lato semplificare le classiche security operations e dall’altro aumentare la vigilanza sulla propria supply chain”, ha commentato Rick McElroy, Cyber Security Strategist di VMware Carbon Black. In pratica, l’island hopping non è un attacco troppo utilizzato in sé (il 15% lo ha rilevato), ma ha causato più violazioni di qualsiasi altra fonte di minacce, a testimonianza della vulnerabilità delle imprese estese verso attacchi provenienti da partner o fornitori. Significativamente colpiti i settori manifatturiero e ingegneristico (37%), alimenti e bevande (30%) e assistenza sanitaria (27,5%).

Altre cause indicate riguardano la vulnerabilità dei sistemi operativi (18%, con particolare e non rassicurante rilevanza nel mondo finanziario) e gli attacchi ad applicazioni Web. In compenso, gli attacchi di phishing sono diminuiti drasticamente, passando in un anno dal 23 al 2% e lo stesso si può dire del ransomware, sceso dal 24% al 3%. Evidentemente, le aziende hanno concentrato qui gli investimenti, ottenendo un’incidenza di efficacia assai minore per questo genere di minacce.

Dall’emergenza legata al Covid-19 non usciremo integralmente in breve tempo, anche dopo la riapertura di molte attività. I dati dimostrano come il lockdown abbia aumentato i rischi e le modalità di attacco, a fronte di difese che non si sono adattate con pari velocità: “Le aziende si sono preoccupate di garantire l’accesso remoto, estendendo i controlli di sicurezza già presenti”, ha sottolineato McElroy. “Ora occorre pianificare una strategia che tenga conto degli effetti di lungo termine della pandemia. Anziché pensare a nuove licenze da aggiungere, occorrerebbe guardare a soluzioni semplici ed efficaci, come i virtual desktop, che abbinano accesso remoto e protezione senza aumentare la complessità”.

 

 

ARTICOLI CORRELATI