MilanoFinanza ha pubblicato un interessante report realizzato sugli ultimi 12 mesi in Italia. Purtroppo i dati sul cyber-crime non sono incoraggianti: +157% di attacchi alle aziende italiane in un anno, con il numero totale di attacchi che arriva a superare i 57.000. Quasi 200 attacchi ogni giorno.
Il settore più colpito è quello classico italiano, la manifattura. Infatti, le aziende produttive possono essere bloccate su due fronti: il sistema delle linee produttive (i sistemi OT) e il sistema informatico standard per amministrazione, finanza, e le altre funzioni aziendali.
Rispetto il totale, ben 16.000 attacchi hanno impattato in modo grave sull’utilizzo della rete aziendale e dei suoi dispositivi, con perdita o la diffusione di dati.
Rispetto a 10 anni, fa quando si è iniziato a parlare di sicurezza informatica aziendale in modo costante, la situazione del cyber risk è cambiata molto. Oggi non si può più pensare che queste minacce siano sporadiche, orientate solo alle grandi aziende e mirate ad ottenere pochi ma ingenti riscatti. Oggi qualsiasi tipologia e dimensione d’azienda viene attaccata con campagne ad ampio spettro, spesso basate sui email malevole che fanno leva sul “dipendente maldestro” e meno formato. Sempre più spesso le aziende si accorgono di essere già state attaccate a loro insaputa con dati esfiltrati e credenziali rubate che sono messi all’asta sul DeepWeb per alimentare nuovi attacchi alla stessa azienda. Infatti, l’attuale modello di business delle aziende criminali prevede diverse fasi ognuna delle quali operata da un attore criminale diverso. Ad esempio, alcune gang criminali sono specializzate nel creare il primo canale di accesso all’infrastruttura aziendale e a mantenerlo aperto. Una seconda fase “di commercializzazione” prevede che tale canale sia venduto o affittato a molti attori diversi i quali possono perpetrare i loro tentativi di attacco attraverso di esso. Altri attori si occupano solamente di sviluppare ransomware nuovi, evoluti e ad alta efficacia da rende disponibili su specifiche piattaforme di vendita. Sempre più spesso sono vendute a”a pacchetto” sia il canale di accesso che una compromissione già incorso verso la vittima con i privilegi amministrativi dell'infrastruttura attaccata.
Insomma, la difesa informatica aziendale non può più essere pensata come 10 anni fa con firewall e antivirus. Il cyber-crime ha molto denaro, molte competenze e molti adepti, quindi la cyber-sicurity aziendale non può che essere leading-edge e pronta ad affrontare gli scenari di attacco più evoluti ed ignoti (ad esempio gli attacchi zero-day).
Il trend in forte aumento è quello dei ransomware con esfiltrazione dei dati, richiesta di ben 2 riscatti e il relativo rischio di messa in vendita nel DarkWeb dei dati aziendali sensibili (danno reputazionale legato alla pubblicazione di dati relativi a contratti, clienti e know-how aziendale).
Un secondo trend in aumento sono gli attacchi alla supply-chain dove il singolo attacco ad una azienda ha un numero maggiore di possibili target: tutte le aziende clienti o fornitrici dell’azienda attaccata. Questa tipologia prevede una compromissione in due fasi, la prima rivolta alla compromissione “testa di ponte” e una seconda compromissione rivolta ad una o più aziende ad essa legate attraverso la catena di fornitura.
Appare, quindi, chiaro che è importante difendere la propria azienda per difendere anche i propri fornitori e clienti. Sarà sempre più normale che i contratti d’appalto o fornitura portino con loro delle richieste di cyber-posture minime da rispettare.
Similmente, le banche hanno già iniziato a realizzare degli assessment sulla cyber-posture aziendale prima di erogare prestiti e finanziamenti.
Se a tutto ciò aggiungiamo che un IT-manager può essere considerato responsabile, civilmente e penalmente, per un eventuale danno aziendale causato da un attacco informatico, appare allora chiara la necessità di strumenti di sicurezza informatica moderni e all'altezza della guerra che è già in corso.
Comentários