Attacchi cyber, solo un’azienda su dieci non li subisce

Gli attacchi informatici continuano a crescere, e non è una novità. Ma fa una certa impressione leggere, tra le righe del nuovo report di Trend Micro, che circa un’azienda su tre (il 32%) cade vittima di un cyber attacco più di una volta nel giro di un anno. Lo studio in questione è l’ultimo aggiornamento del semestrale “Cyber Risk Index”, realizzato da Trend Micro in collaborazione con il Ponemon Institute e con oltre 4.100 aziende nordamericane, sudamericane, europee e asiatiche che hanno accettato di rispondere al questionario. I dati si riferiscono al primo semestre del 2022, periodo in cui i principali indicatori di rischio (numero di attacchi e probabilità di subirne uno) sono in crescita rispetto ai sei mesi precedenti.

Le principali minacce osservate in azione nella prima parte di quest’anno sono state, nell’ordine, le operazioni di Business Email Compromise (Bec), il clickjacking, gli attacchi fileless, il ransomware e il furto di credenziali. 

Complessivamente il livello di rischio informatico mondiale, calcolato da su una scala che va da -10 (rischio minimo) a 10 (massimo), è passato dall'indice di -0,04 che caratterizzava la seconda metà del 2021 al -0,15 della prima parte del 2022. Il dato si configura come rischio "elevato".
 

(Fonte: Trend Micro)

Tra un semestre e l’altro il numero di aziende colpite da un attacco informatico andato a segno è salito dall’84% al 90% del totale. Ed è anche notevole, 32%, la quota di organizzazioni che nell’arco di un anno vengono colpite più di una volta. Il futuro non è roseo: è previsto un aumento del numero di aziende che potrebbero essere compromesse nel prossimo anno. La percentuale registrata nell’ultimo report è dell’85%, nove punti in più rispetto al 76% rilevato nel secondo semestre 2021.

Perché accade tutto questo? Naturalmente non esiste una risposta semplice: l’incremento degli attacchi informatici è dovuto sia a un aumento dell’attività cybercriminale (sostenuto dall’abbondanza di malware as-a-service e dal mercato nero delle credenziali rubate) sia alla sempre maggiore complessità e frammentazione degli ambienti IT aziendali, in cui si mescolano risorse on-premise, cloud e dispositivi personali dei dipendenti.

Trend Micro, dal canto proprio, sottolinea che è sempre più difficile per le aziende controllare la cosiddetta “superficie d’attacco”, cioè l’insieme delle risorse informatiche (hardware, software, servizi, dati) potenzialmente vulnerabili. Gli addetti alla cybersicurezza faticano ad avere tutto sotto controllo e a identificare l’ubicazione fisica delle risorse, dei dati e delle applicazioni business-critical. 

Dalla ricerca è emerso inoltre che per le aziende la preoccupazione maggiore è il disallineamento tra Ciso (chief information security officer) e dirigenti. Nei questionari, la voce “gli obiettivi di sicurezza IT dell’organizzazione sono allineati con gli obiettivi di business” ha ottenuto solo un punteggio di 4,79 su 10. A detta di Trend Micro, per ridurre in modo significativo la vulnerabilità agli attacchi bisognerebbe risolvere il problema della carenza di professionisti in campo cybersecurity e migliorare sia i processi aziendali sia le tecnologie in uso.

“È difficile proteggere ciò che non si può vedere”, ha commentato Salvatore Marcis, technical director di Trend Micro Italia. “Il lavoro ibrido ha inaugurato una nuova era di ambienti IT complessi e distribuiti e molte organizzazioni si sono trovate in difficoltà nel contrastare le lacune relative alla visibilità nel momento in cui la superficie esposta agli attacchi è sempre più ampia”. Ha affermato  “Per evitare che la superficie indifesa aumenti vertiginosamente, è necessario combinare il monitoraggio delle risorse con il rilevamento e la risposta alle minacce, all’interno di un'unica piattaforma".