Una battaglia ancora ben lontana dall’essere vinta: è quella in corso tra le imprese e chi ne minaccia la sicurezza ovvero quei cybercriminali che diventano sempre aggressivi nei loro attacchi malevoli. Gli hacker attingono sempre più a risorse legittime per diffondere campagne efficaci allo scopo di trarne profitto, basti pensare che i criminali informatici, tramite attacchi che sfruttano il solo ransomware, hanno intascato 34 milioni di dollari l’anno per campagna. E questi criminali continuano ad operare indisturbati e favoriti da una mancanza di norme precise.
E’ il report Cisco Annual Security 2016, che analizza sia le minacce che i trend della sicurezza informatica, a focalizzare l’attenzione su un problema composto da due elementi congiunti: l’avanzata tecnologica e di risorse degli attaccanti che si accompagna a contromisure non sempre efficaci lato impresa. L’analisi, infatti, rivela che solo il 45% delle organizzazioni di tutto il mondo è fiducioso nel proprio approccio alla sicurezza a causa di attaccanti che lanciano campagne sempre più sofisticate, audaci e resilienti.
Tuttavia, anche se i manager appaiono dubbiosi sulla propria sicurezza, il 92% degli intervistati concorda sul fatto che legislatori e investitori si aspettano che le aziende siano in grado di gestire l’esposizione al rischio legato alla sicurezza informatica. I dirigenti aziendali stanno rafforzando le misure per garantire il futuro delle proprie organizzazioni, in particolare a fronte della digitalizzazione delle proprie attività aziendali. E’ abbastanza? Quale scenario ad oggi?
La buona notizia è che le imprese stanno adottando contromisure per far fronte alle sfide di sicurezza che inibiscono la loro capacità di individuare e mitigare nonché riprendersi da attacchi informatici diretti ai dispositivi personali e aziendali, per lo più esposti al rischio a causa di infrastrutture obsolete e strutture organizzative superate.
Principali evidenze
Molti i nodi cruciali che il report mette in evidenza.
Di certo si sta assistendo a una diminuzione della fiducia: meno della metà delle aziende intervistate è apparsa fiduciosa nella propria capacità di determinare la portata di una violazione alla rete e di rimediare ai danni. Ma, la stragrande maggioranza di manager delle aree finanza e produzione hanno convenuto che le autorità legislative e gli investitori si aspettano che le aziende siano più trasparenti sul livello di rischio legato alla sicurezza informatica. Questo pone la sicurezza tra le principali preoccupazioni degli vertici aziendali.
L’invecchiamento delle infrastrutture pesa sulle imprese: tra il 2014 e il 2015, il numero di organizzazioni che dichiarano di avere infrastrutture di sicurezza aggiornate è sceso del 10%. I ricercatori Cisco hanno scoperto, inoltre, che sul 92% dei dispositivi Internet sono in esecuzione vulnerabilità note e che il 31% di tutti i dispositivi analizzati non è più supportato o gestito dal vendor. Come pure pesa l’aumento di outsourcing che grava soprattutto sulle PMI: per affrontare la carenza di talenti, le imprese di tutte le dimensioni si stanno rendendo conto del valore dei servizi di outsourcing per bilanciare le proprie soluzioni di sicurezza. Questo include consulenza, controlli di sicurezza e di risposta agli incidenti. Le PMI, che spesso non dispongono di risorse per una postura di sicurezza efficace, stanno migliorando il proprio approccio alla sicurezza anche grazie all’outsourcing, che nel 2015è passato al 23% rispetto al 14% dell’anno precedente. Non è un caso che proprio le piccole e medie imprese paghino un prezzo caro sul piano della security: poiché le aziende sono sempre più attente alla propria supply chain e alle partnership con piccole imprese, stanno riscontrando che queste aziende medio piccole utilizzano un minor numero di strumenti e processi di difesa contro le minacce. Ad esempio, tra il 2014 e il 2015 il numero di piccole e medie imprese che ha usato soluzioni di sicurezza web è sceso di oltre il 10%. Questo indica un potenziale rischio per le imprese a causa di carenze strutturali.
Sul fronte degli interessi dei cybercriminali si nota uno spostamento di attenzione verso server compromessi, come quelli di WordPress, per sferrare i propri attacchi, sfruttando piattaforme di social media per scopi malvagi. Ad esempio, il numero di domini WordPress utilizzati dai criminali è cresciuto del 221% tra febbraio e ottobre 2015. Non solo: anche se spesso gli specialisti di security le considerano una minaccia di basso livello, le estensioni del browser sono ghiotte per i criminali tanto che sono state una potenziale fonte di grandi perdite di dati, che hanno colpito più dell’85% delle organizzazioni. Adware, malvertising, e persino siti web legittimi o necrologi hanno portato a violazioni per coloro che non avevano aggiornato regolarmente i propri sistemi.
E’ stato anche rilevato che quasi il 92% di malware “noto” e “pericoloso” ha utilizzato il DNS come una funzione di attacco fondamentale. Spesso si tratta di un “punto cieco”, dal momento che i team di sicurezza e gli esperti DNS lavorano spesso in diversi gruppi IT all’interno di un’azienda e non interagiscono frequentemente.
Infine un dato allarmante: secondo Cisco il valore medio assegnato al tempo di rilevamento di un crimine informatico corrisponde a un inaccettabile periodo di 100-200 giorni.
Facebook Comments