Impreparate, ma soprattutto esposte al rischio a causa di software e macchine che, nel 97% dei casi, non vengono aggiornati con costanza o addirittura possono definirsi obsoleti. C'è ben poco di cui andare soddisfatti, nelle aziende di tutto il mondo, in materia di difesa dagli attacchi informatici. I casi di eccellenza certo non mancheranno, ma il quadro d'insieme emerso dall'ultimo report di Check Point (“2018 Security Report”, con dati tratti da diversi precedenti sondaggi e riferiti all'anno 2017) non è affatto confortante.
Più di sei aziende su dieci (64%) nel corso del 2017 hanno sperimentato almeno un attacco di phishing, a dimostrazione di quanto la posta elettronica sia ancora lo strumento principe dei truffatori informatici. Di tutt'altro genere, ma altrettanto immarcescibili, sono gli attacchi DDoS: un'organizzazione su quattro ne è rimasta vittima nel corso dell'anno. Quasi otto su dieci (78%) considerano le applicazioni e infrastrutture poggiate sul cloud, cioè SaaS e IaaS, come la loro principale preoccupazione di sicurezza, ma quando si tratta di indivuare una specifica tipologia di minaccia la maggior parte degli intervistati (59%) mette al primo posto i ransowmare.
"Rapimenti" e download inopportuni
I programmi che “rapiscono” dati e sistemi spaventano non tanto per il danno economico (solitamente modesto) provocato con la richieste di un riscatto che, in effetti, viene spesso pagato. Spaventano perché creano interruzioni di servizio e potenziale perdita di dati: bastino, a mo' di esempio, i circa 19.500 appuntamenti medici, fra visite ed esami in ospedale, cancellati a causa di Wannacry. “I ransomware”, scrive Check Point nel report, “hanno dimostrato di essere uper i criminali un efficace strumento per far soldi, oltre che un travestimento per intenzioni più distruttive”. A causa della loro efficacia su ogni tipologie di utente, dai consumatori alle aziende, a detta del vendor continueranno a proliferare anche in futuro, con probabili nuovi casi eclatanti paragonabili a quelli di WannaCry, Petya and Bad Rabbit.
Tanto per non far mancare un ammonimento sull'uso dei dispositivi mobili, Check Point ci fa sapere che nel 2017 oltre 300 applicazioni malevole sono state scaricate da oltre 106 milioni di persone attraverso Google Play o altri negozi ufficiali. Il problema delle minacce trasmesse su mobile non riguarda solo il classico “utente finale”: per quanto gli smartphone siano soprattutto oggetti di proprietà personale, il loro impiego all'interno dei luoghi di lavoro o per scopi lavorativi li rende un fattore di rischio per le aziende. Su 850 organizzazioni analizzate (in un report del novembre del 2017), il vendor di sicurezza israeliano ha scoperto che tutte, senza eccezioni, avevano sperimentato almeno un caso di mobile malware.
Stare al passo con i tempi
Perché succede tutto questo? I motivi sono vari e complessi, troppo per essere riassunti in poche righe. Certo ancora pesano molte ingenuità degli utenti, abitudini che spaziano dall'uso di password “riciclate” e prevedibili all'apertura di link provenienti da mittenti sconosciuti. Su 452 chief information security officer intervistati nel 2017, il 77% ha detto di considerare il team di sicurezza della propria società come “impreparato” di fronte alle attuali sfide di cybersicurezza. "Stiamo assistendo a una nuova generazione di attacchi informatici, basati su tecnologie finanziate dagli stati, che abbiamo denominato 'Gen V'. Si tratta di attacchi di larga scala, multi-vettore e in rapida evoluzione", commenta Peter Alexander, chief marketing officer di Check Point.
Per difendere le reti aziendali da tutto questo serve, ammonisce il vendor, un “approccio unificato”, in cui si combinino firewall, antivirus, sistemi anti-intrusione (Intrusion Prevention System), controllo delle applicazioni, tecnologie anti-bot e Url filtering. Solo così diventa possibile contrastare sia le minacce note, sia quelle ancora sconosciute.
Oltre ai pericoli degli attacchi di “quinta generazione” ce ne sono però altri, apparentemente più banali ma anche più capillarmente diffusi. I criminali informatici, anche quelli di scarsa levatura, sono veloci e favoriti dalla ormai bassissima soglia di ingresso di questa “professione”: il cosiddetto Malware-as-a-Service permette loro di acquistare senza grandi spese gli ingredienti necessari a preparare le loro ricette di attacco. Ed è un fenomeno in ascesa. Ma soprattutto Check Point sottolinea come in quasi tutte le aziende, nel 97% (su un campione di 443, interpellate nel marzo del 2018), esistano soluzioni di cybersicurezza datate, non aggiornate e quindi tappezzate di vulnerabilità. Il che equivale un po' al lasciare la porta di casa aperta per agevolare i ladri.