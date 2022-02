Ransomware e altri attacchi, le aziende sono troppo lente Aumentano le tempistiche di reazione alle violazioni informatiche, dominate da richieste di riscatto e dinamiche di supply chain. Così svela uno studio di CrowdStrike. Pubblicato il 10 febbraio 2022 da Redazione

Nel mondo, il ransomware ha risparmiato appena il 4% delle aziende. È infatti uno schiacciante 96% la percentuale di organizzazioni che nel giro di un anno ha subìto almeno un attacco di questo tipo, con annessa richiesta di riscatto. Le aziende diventano sempre più lente nel reagire, a fronte di cybercriminali sempre più temibili. Questo emerge da una nuova ricerca (“Global Security Attitude”) sponsorizzata da CrowdStrike e condotta da Vanson Bourne attraverso interviste a 2.200 decision-maker IT senior e professionisti della sicurezza IT di aziende statunitensi, dell’Asia Pacifico e della regione Emea, con almeno un centinaio di dipendenti.



Dai questionari, compilati tra settembre e novembre 2021, risulta che il valore delle estorsioni associate ai ransomware stia aumentando in modo significativo: l’ammontare medio delle richieste di riscatto nel 2021 è cresciuto del 62,7% rispetto al 2020, passando da 1,1 milioni di dollari a 1,79 milioni. Come evidenziato anche da altri osservatori, si diffonde sempre di più la pratica della doppia estorsione (che spesso è anche tripla o quadrupla), nella quale non soltanto viene chiesto un prima riscatto per eliminare la crittografia ma si procede a chiedere ulteriori somme minacciando di pubblicare o di vendere i dati sottratti.



Per converso, nel 2021, è diminuita la capacità delle aziende di rilevare tempestivamente le violazioni. Il 64% delle organizzazioni del campione italiano è stato vittima di almeno un attacco ransomware nel giro di dodici mesi, una percentuale in linea con il dato Emea (61%) e con quello globale (66%). Le aziende sono lente: in media, nel 2021 hanno impiegano 146 ore per rilevare un incidente di sicurezza informatica, più delle 117 ore del 2020, che già erano un tempo infinito rispetto alla rapidità degli attacchi. In Italia la media del 2021 è di 112 ore. Nel caso delle aziende italiane, una volta rilevato, l’incidente richiede mediamente sette ore per essere analizzato e dodici per essere bloccato e neutralizzato; la media globale è di undici ore per l’analisi e 16 per il blocco. Il 65% delle aziende italiane coinvolte nello studio non possiede una strategia di difesa completa, percentuale superiore al 57% della media mondiale.



(Fonte: Crowdstrike, “Global Security Attitude” febbraio 2022)

Tutto questo, associato all’onda mediatica di attacchi come quelli sferrati tramite le vulnerabilità di Solarwinds e Kaseya, ha corroso la fiducia di molti intervistati (il 63% a livello globale e il 52% in Italia) nei confronti dei propri sistemi informatici legacy. “La ricerca mostra un quadro allarmante dello scenario delle minacce moderne”, ha commentato Michael Sentonas, chief technology officer di CrowdStrike, “a dimostrazione che gli avversari continuano a sfruttare le aziende mondiali e ad aggirare le tecnologie obsolete. Nell’attuale scenario, le minacce alla sicurezza informatica costano alle aziende di tutto il mondo milioni di dollari e causano ulteriori ricadute. L’ambiente di lavoro da remoto, in evoluzione, sta sicuramente accentuando le sfide per le imprese, mentre i fornitori di software legacy come Microsoft faticano a tenere il passo con il ritmo accelerato dell’attuale mondo digitale”.



Sentonas dunque suggerisce alle aziende di “valutare in modo più rigoroso i fornitori con cui collaborano”, alludendo al problema degli attacchi di supply chain, che peraltro nelle previsioni di molti vendor di cybersicurezza è una delle tendenze attese per il 2022. Lo studio di Crowdstrike ne è conferma: tra gli intervistati, il 77% ha detto che la propria azienda è stata vittima di almeno un attacco di questo genere, nel quale si cerca il punto debole all’interno di una catena di approvvigionamento tecnologica, o si colpisce il fornitore per arrivare a danneggiare l’utente finale.



Anche per quanto riguarda gli attacchi di supply chain, lo scenario globale trova riscontro in Italia. Per il 44% delle aziende nostrane l’attacco di supply chain è avvenuto nei dodici mesi precedenti alla data del sondaggio. Il 53% dei professionisti italiani intervistati non è in grado di affermare che tutti i propri fornitori di software siano stati controllati negli ultimi dodici mesi (il dato globale è ancora peggiore, 64%). Inoltre ben l’81% del campione italiano teme che gli attacchi alla supply chain diventeranno nei prossimi anni una tra le principali minacce alla sicurezza informatica.



Tra i rischi in ascesa e lentezza delle aziende nel reagire, le buone ragioni per essere preoccupati ci sono, eccome. A detta di Crowdstrike, è necessario adottare “una piattaforma end-to-end con un approccio cloud-nativo e olistico, al fine di affrontare e neutralizzare le minacce più rapidamente”, come spiegato da Sentonas. Si potrebbe così soddisfare la regola del "1-10-60": non più di un minuto per rilevare le minacce in ingresso, dieci minuti per analizzarle e al massimo un’ora per riuscire a contenerla.