Email cavallo di troia per gli attacchi informatici
06Dic
L’email è ancora il cavallo di Troia per gli attacchi informatici
Newsletter

Email cavallo di troia per gli attacchi informatici

Secondo un’indagine della svizzera Veeam sui Ransomware, la posta elettronica è ancora il canale più sfruttato. Fra le vittime sia aziende piccole che grandi

I pirati informatici non fanno distinzione fra imprese di piccole e grandi dimensioni e il loro canale di intrusione preferito è ancora quello della posta elettronica. Sono queste le due principali evidenze che emergono da un approfondito studio sugli attacchi ransomware realizzato da Veeam, il colosso informatico svizzero che sviluppa software di backup, disaster recovery e intelligent data management.

Su 1000 società incluse nell’indagine, tutte attive nel settore informatico, la media degli attacchi ransomware è stata pari a 2,33 per quelle con 100-249 dipendenti (hanno cioè in media subito più di due attacchi nell’arco di 12 mesi), a 2,58 per quelle con 250-499 dipendenti, a 2,31 per quelle con 500-999 dipendenti, a 2,11 per quelle con 1000-4999 e a 2,79 per quelle con più di 5000 dipendenti.

Media Attacchi Ransomware

Come si può ben vedere non esiste una tipologia di azienda maggiormente soggetta ad attacchi se si basa l’analisi sul numero dei dipendenti.

Questo dato non stupisce più di tanto perché le grandi aziende possono pagare riscatti più alti ma solitamente hanno anche difese più solide; quelle più piccole sono prede meno ricche ma più facilmente attaccabili.

I pirati informatici scelgono dunque le prime o le seconde in base alle proprie capacità e alla struttura della loro organizzazione criminale.

Gli hacker sfruttano le e-mail

Desta sicuramente più stupore il fatto che l’e-mail sia tutt’oggi il punto più vulnerabile delle strutture informatiche ma, come amano ripetere i più grandi esperti di tecnologia, sono gli uomini i punti deboli e non le macchine.

Pigrizia, impreparazione e ingenuità sono i migliori alleati degli hacker.

E proprio per questo motivo qualsiasi organizzazione aziendale deve dedicare molte risorse alla formazione del personale, ancora prima di investire grandi somme sull’upgrade dei sistemi di difesa informatica.

Secondo Veeam, quasi un attacco su due (44%) è stato portato a termine utilizzando e-mail e link infetti. Seguono in questa particolare classifica i software contenenti virus e la compromissione delle credenziali di accesso ai servizi aziendali.

“Il punto di ingresso più comune per un attacco informatico sono ancora le e-mail di phishing, i link infetti e i siti Web con credenziali dubbie – si legge nello studio di Veeam – Con tutta la consapevolezza ormai diffusa riguardo ai ransomware e la disponibilità di formazione aziendale è deprecabile che nel 2022 questa sia ancora la causa principale degli attacchi. Detto questo, c’è ancora molto che i professionisti IT possono fare attraverso una maggiore attenzione nel test delle patch, nella gestione delle credenziali e nelle operazioni di controllo. In questo quadro il dato più positivo è che solo l’1% degli intervistati ha dichiarato di non essere in grado di identificare il punto di ingresso. Una conferma del fatto che sono stati fatti progressi nell’utilizzo di strumenti di monitoraggio, nonché nelle strategie di prevenzione”.

Come reagiscono le aziende sotto attacco

Come reagiscono le aziende una volta attaccate? Secondo l’indagine di Veeam circa la metà (52%) ha pagato il riscatto e recuperato i propri dati, una su quattro (24%) ha pagato ma non non si è vista restituire i propri dati, una su cinque (19%) è invece riuscita a recuperare i propri dati senza pagare grazie a soluzioni di data recovery.

Il restante 5% non ha ricevuto una richiesta di pagamento.

Pagato per riavere dati

Il ruolo delle assicurazioni

In questo frangente le assicurazioni giocano un ruolo fondamentale: tre aziende su quattro (72%) fra quelle che hanno pagato avevano una qualche forma di copertura assicurativa. Non hanno cioè dovuto sopportare da sole le conseguenze di un attacco ransomware

La crescente consapevolezza dell’importanza delle cyber polizze emerge anche da un altro dato del report: più di un’azienda su due (57%) ha un’assicurazione che include la copertura dei costi di ripristino dei sistemi IT coinvolti da ransomware; un altro 30% ha una polizza cyber da cui però è esclusa o fortemente sottolimitata la copertura per attacchi ransomware (questa limitazione sta cominciando a diventare diffusa, è un elemento a cui fare molta attenzione nel processo di acquisto di una polizza Cyber), mentre il restante 13% non ha stipulato nessun contratto assicurativo.

Una scelta quest’ultima sicuramente sbagliata, visto che tutte le aziende incluse nello studio hanno subito almeno un attacco nell’arco di dodici mesi.

Read More
13Ott
Wsj: “Le polizze cyber sempre più care”
Newsletter

Polizza cyber security

Secondo il prestigioso quotidiano finanziario non solo i prezzi sono raddoppiati ma ottenere una copertura è anche diventato più difficile

I prezzi delle polizze cyber sono esplosi nell’ultimo anno e mezzo e, come se questo non bastasse, trovare una compagnia disposta ad accollarsi il rischio informatico è diventato molto più difficile. A lanciare l’allarme è il Wall Street Journal che racconta quanto avviene negli Stati Uniti, ma la situazione italiana non è molto diversa (come spieghiamo qui ).

Anche Oltreoceano a far lievitare i prezzi delle assicurazioni sono il numero e la gravità delle intrusioni, che non sono mai stati così alti.

Le compagnie assicurative, che prima concedevano la propria copertura senza particolari indagini preliminari, adesso sono corse ai ripari e a sperimentare difficoltà sono anche le aziende che cercano semplicemente di rinnovare le polizze già in essere.

Gli assicuratori richiedono informazioni molto approfondite sulle politiche e procedure informatiche e le aziende che non sono in grado di soddisfare determinati standard ottengono un rifiuto o solo una copertura limitata, oltre ovviamente a prezzi decisamente più alti.

In base ai dati raccolti dalla National Association of Insurance Commissioners, l’anno scorso l’ammontare dei premi raccolti dalle compagnie assicurative per le polizze cyber è salito a quota 3,15 miliardi di dollari, praticamente il doppio (+92%) rispetto ai dodici mesi precedenti. Un balzo causato dall’aumento dei prezzi piuttosto e non da un aumento del business.

Password di sicurezza

“Negli ultimi 18 mesi i controlli da parte delle compagnie sono diventati molto più stringenti – ha raccontato al Wall Street Journal Judith Selby, partner dell’ufficio di New York di Kennedys Law – Le aziende che acquistano assicurazioni sono soggette a un attento controllo delle pratiche informatiche interne. Lo scenario è profondamente cambiato rispetto al passato quando le compagnie si affacciavano sul mercato della cybersicurezza con l’obiettivo di ritagliarsi importanti quote di mercato senza badare troppo alla selezione dei clienti”.

“Adesso gli assicuratori sottopongono ai responsabili della sicurezza aziendale lunghi questionari sui sistemi di difesa informatica – le fa eco Chris Castaldo, Chief Information Security Officer di Crossbeam, un’azienda tecnologica con sede a Filadelfia che aiuta le aziende a trovare nuovi affari partner e clienti – In precedenza invece le uniche informazioni richieste erano l’importo della copertura che si desiderava e il settore d’attività”.

Autenticazione a due fattori per tutti i dipendenti, piani di backup e strategie di difesa da eventuali attacchi sono diventati pre-requisiti, senza i quali non neanche è possibile accedere a una trattativa sul prezzo della polizza cyber.

“Le compagnie assicurative non sono interessate solo ai rilevatori di fumo, vogliono sapere delle esercitazioni antincendio – spiega Tom Reagan, responsabile delle pratiche informatiche di Marsh McLennan’s – Consiglio alle imprese di iniziare ad occuparsi del rinnovo delle loro polizze cyber già sei mesi prima della scadenza per avere abbastanza tempo a disposizione per capire di che cosa si ha bisogno e quali cambiamenti bisogna apportare alla propria difesa informatica”.

Senza contare che è ormai necessario rivolgersi a più di una compagnia per avere il livello di copertura desiderato. E questo per il semplice fatto che “nessun assicuratore vuole correre troppi rischi”, conclude Selby di Kennedys Law.

Read More
Cyber sicurezza
11Ott
Anche in Italia è ormai emergenza cyber attacchi
Newsletter

Cyber sicurezza

Secondo il rapporto Clusit, il 2021 ha fatto registrare nuovi record, sia per quel che riguarda i numeri sia la gravità. Fra le vittime ci sono alcune delle più importanti imprese tricolori e numerose istituzioni

Gli attacchi informatici rappresentano ormai una vera e propria emergenza. Negli ultimi anni aziende del calibro di Enel, Luxottica e Campari sono rimaste vittime di gravi intrusioni nei loro sistemi It, mentre più di recente sono state le istituzioni pubbliche a finire nel mirino dei criminali: sono stati violati i siti del Senato, della Polizia di Stato e dell’Istituto Superiore di Sanità.

Un quadro completo e molto dettagliato della minaccia informatica è contenuto nel report annuale di Clusit, che rivela come nel 2021 gli attacchi siano aumentati del 10% su scala mondiale rispetto ai dodici mesi precedenti e di come siano diventati più gravi.

A fare in particolar modo le spese di questo trend è l’Europa che è stata teatro di un attacco su cinque (il 21% del totale), un valore in decisa crescita rispetto al 16% del 2020.

Con una quota del 45% l’America resta il bersaglio preferito ma la buona notizia (per loro) è che l’incidenza è in calo.

Crescono invece gli attacchi diretti verso l’Asia, passata dal 10% al 12%, mentre resta sostanzialmente invariata la situazione in Oceania (2%) e Africa (1%).

La parte più preoccupante del rapporto redatto con cadenza annuale dall’Associazione Italiana per la Sicurezza Informatica riguarda la gravità delle intrusioni: “Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13 punti percentuali) e “basso” (-17 punti percentuali)”, si legge nel documento.

Gli attacchi stanno inoltre diventando sempre più mirati, a conferma del cambio di paradigma in atto in questa “industria”. Per la prima volta da quando Clusit redige il proprio rapporto, i cosiddetti “multiple targets” non sono più l’obiettivo maggiormente colpito, scalzato da quelli “governativi-militari”. Seguono il settore informatico e la sanità.

Questo significa che i cyber criminali decidono a tavolino chi colpire, invece che attendere l’elenco delle vittime “casualmente” colpite dal virus che hanno messo in circolazione. Questo consente loro di agire in maniera più efficace e soprattutto più redditizia.

Se conosci esattamente la tua vittima, sai quale è la sua “soglia del dolore” e, di conseguenza, quanto puoi chiedere di riscatto.

Per avere una precisa misura in termini assoluti della minaccia informatica in Italia è sufficiente leggere i dati relativi agli attacchi rilevati dal Security Operations Center di Fastweb. Ebbene, ci sono stati oltre 42 milioni di eventi di sicurezza, con una crescita del 16% rispetto al 2020.

“Tra i trend cybersecurity più rilevanti del 2021 per l’Italia, si osserva la continua crescita dei malware e botnet (i software “malevoli” che si diffondono su reti composte da computer infettati), con un numero di server compromessi che fa segnare un netto +58% – scrivono ancora gli esperti di Clusit – La penetrazione delle infezioni inizia ad essere rilevante anche nel mobile, con la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi grazie a Sms o app di messaggistica”.

Nel nostro Paese i settori più colpiti sono quello finanziario e la pubblica amministrazione, che assieme rappresentano circa la metà dei casi.

Deve far però fronte a un crescente pericolo anche l’industria manifatturiera che ha visto l’incidenza degli attacchi rivolti nei suoi confronti dal 7% del totale nel 2020 al 18% nel 2021. Attacchi finalizzati soprattutto a estorcere un riscatto. Questi numeri trovano spiegazione nella crescente diffusione dei macchinari 4.0, che rendono particolarmente vulnerabile il tessuto produttivo. Una situazione che ha portato, fra le altre cose, a crescenti difficoltà per le aziende in cerca di una polizza cyber, come spieghiamo qui.

Se il 2021 è stato il peggior anno per la sicurezza informatica, il 2022 lo scalzerà presto da questa poco invidiabile classifica. Oltre ad un trend di crescita strutturale che va avanti da ormai molti anni, la situazione è resa ancora più complicata dallo scoppio del conflitto in Ucraina. La guerra non viene combattuta solo sul terreno, ma anche sulle reti di dati.

E in futuro si andrà sempre di più in questa direzione. Anche in periodi di apparente pace.

Read More
 

Archivi

Categorie