Cybersecurity, le falle più comuni e i rischi del cloud
È una delle piaghe del ventunesimo secolo e la sua incredibile capacità di mutare lo fa sembrare inarrestabile. Si tratta del crimine informatico, una minaccia da cui proteggersi è sempre più difficile. Lo conferma lo studio di Verizon, che prende in considerazione oltre 32 mila attacchi portati in tutto il mondo ad aziende per lo più di grandi dimensioni. Ciò che ne emerge è un quadro molto interessante su come stia evolvendo il panorama delle minacce informatiche, sugli scopi degli attaccanti e sulle capacità di reazione dei bersagli.
Per iniziare, nel report è evidenziato che il 70% delle intrusioni o furti informatici viene effettuato da persone esterne alle aziende e che, sempre sul totale, il 55% delle azioni andate a segno sembra esser condotta da gruppi di criminali informatici organizzati. Nel 30% delle violazioni risulta che fosse coinvolto in qualche modo anche un interno.
C’è da notare che molto spesso questa partecipazione non è volontaria, ma frutto di errori di configurazione dei software o di esecuzione delle procedure. Secondo Verizon, ben il 22% delle brecce nella sicurezza sono causate da errori nella configurazione dei software. La stessa percentuale di quelle causate da un’azione di ingegneria sociale e addirittura più alta di quelle in cui è stato usato del malware (tecnica che si ferma al 17% del totale).
Un discorso a parte meritano gli attacchi di tipo Ransomware ai quali è stato dedicato un report specifico da Sophos, ottenuto intervistando 5000 IT Manager in tutto il mondo, tra i quali 200 italiani, che lavorano per metà in aziende da 100 a 1000 dipendenti e l’altra metà per aziende più grandi.
Dall’analisi emerge che il ransomware è ancora una minaccia molto attiva e che la sua pericolosità per le aziende è aumentata. Nel 2017, infatti, gli attacchi erano abbastanza isolati e mirati alle postazioni, mentre da qualche mese gli attacchi ransomware sono molto più complessi e mirano a criptare i dati su più postazioni (tutte quelle che il malware riesce a raggiungere) e i server.
L’Italia risulta tra i bersagli di secondo piano, con un numero di attacchi minore rispetto alla media mondiale. Nel nostro Paese, infatti, gli IT manager che hanno risposto d’aver subito un attacco è del 41%, mentre la media mondiale è del 51% con in testa l’India all’82%.
Prendendo in esame tutto il campione, tra le aziende che hanno subito un attacco ransomware ben il 96% ha riavuto indietro i dati, ma il 26% del totale ha dovuto pagare, il 56% è tornata operativa grazie ai backup e l’1% ha pagato, ma non ha riavuto i dati. Sorprendentemente, chi ha pagato per riavere i dati ha complessivamente speso più soldi di quanti si siano limitati a effettuare un ripristino da backup.
Infine, un altro dato allarmante emerge dal rapporto e riguarda l’efficacia degli attacchi. Come avevamo accennato in precedenza, i nuovi ransomware sono estremamente efficaci nel cercare e criptare i dati, tanto che gli intervistati hanno dichiarato che in oltre la metà dei casi i dati criptati non erano all’interno dell’azienda, ma in cloud pubblico.
Con tutte le possibili interpretazioni del caso (da veri server cloud a semplici servizi come Dropbox), questo significa che è diventato estremamente importante coprire tutta l’area dei dati quando si parla di protezione, perché il cloud è sotto attacco esattamente come il resto dell’infrastruttura IT, come risulta evidente anche leggendo il report Report globale 2020 KPMG Oracle sulle minacce in cloud, rilasciato di recente.
I 750 esperti di sicurezza informatica intervistati hanno evidenziato come la complessità sia uno dei problemi più urgenti da risolvere perché è alla base di moltissime violazioni. Sebbene, infatti, il 75% degli intervistati ritenga che il cloud pubblico sia più sicuro dei datacenter aziendali interni, ben il 92% del totale ritiene che la propria azienda non sia preparata per proteggere i dati nel cloud, nonostante il fatto che nell’80% dei casi le notizie di continue violazioni pubblicate sui giornali stia facendo crescere la preoccupazione della classe dirigente.