F5 Networks commenta l’indagine effettuata dall’Osservatorio sugli Attacchi Digitali e realizzato da AIPSI, un report completo che traccia le tendenze di sviluppo delle minacce.
Un’analisi degli attacchi rilevati nel 2015 ai sistemi informatici di organizzazioni di ogni dimensione e settore merceologico, incluse le Pubbliche Amministrazioni centrali e locali, che rileva come le aziende oggi reagiscano e quali siano gli strumenti di prevenzione, protezione e ripristino in uso per contrastare e limitare gli effetti.
Ad oggi, gran parte degli attacchi, malware inclusi, hanno sfruttato le vulnerabilità tecniche dei software e delle architetture. Se le vulnerabilità note sono normalmente risolte dai produttori-fornitori, emettendo patch e aggiornamenti dei software; questi non vengono installati sempre tempestivamente dalle aziende, e solo il 44,5% degli intervistati ha dichiarato di aggiornare il software in uso.
Alcune vulnerabilità, non note o rimediate, possono trasformarsi in un’arma pericolosa per il cybercrime.
La vulnerabilità maggiormente critica e diffusa, secondo gli intervistati, è ancora legata al comportamento delle persone: la buona fede, la disattenzione o ingenuità, la non conoscenza di come usare in maniera sicura gli strumenti ICT e la scarsa sensibilità alla sicurezza informatica.
Maurizio Desiderio, Country Manager di F5 Networks
L’osservatorio Attacchi Digitali mostra come l’evoluzione tecnologica e scenari come la virtualizzazione, il cloud e il mobile, stiano accrescendo in maniera esponenziale la complessità dello scenario della sicurezza e comportino, di conseguenza, la necessità di ridefinire un approccio olistico per difendere un perimetro sempre più esteso. Tutto questo è possibile solo definendo tale sicurezza trasversalmente a tutto il network e alle infrastrutture applicative in costante evoluzione. È quindi fondamentale un lavoro attento e continuo di formazione ed educazione alla sicurezza delle applicazioni e l’adozione di policy di sicurezza semplici ma chiare ed efficaci per proteggere le applicazioni ovunque esse risiedano; questo è il passaggio cruciale che permetterà di garantire la sicurezza del business nel suo complesso.
In generale, cresce in modo significativo la frequenza del numero di attacchi per la singola azienda/organizzazione. Questo fenomeno interessa in particolare le realtà di medie e grandi dimensioni, per un motivo indubbiamente economico, dato che maggiore è la dimensione e notorietà dell’azienda a livello internazionale, più le sue risorse finanziarie la rendono un obiettivo appetibile per il cybercrime.
In termini di tipologie di attacco, i malware sono i più diffusi (78,4%), con particolare risonanza per i cosiddetti ransomware.
Marco Bozzetti, Presidente di AIPSI
L’Italia, che fino ad ora non è stata al centro del cyber crime e del cyber war, corre un crescente rischio di esserlo nel prossimo futuro se la sensibilizzazione e la cultura della sicurezza digitale non cresce nel Paese a tutti i livelli. Le aziende stanno migliorato le misure tecniche e in parte quelle organizzative, ma gli ultimi attacchi digitali sono più sofisticati, più difficili da individuare e possono colpire talvolta gravemente chi li subisce, con ripercussioni che hanno riguardato, e riguarderanno ancor più in futuro, perdite finanziarie e di reputazione. Inoltre, non solo le infrastrutture critiche ICT potranno essere attaccate per terrorismo, ma anche le piccole realtà potranno essere oggetto di attacchi massivi e paralleli, con l’obiettivo, essendo meno protette, di causare un collasso di non breve durata delle attività e dell’economia italiana.
Secondo le aziende intervistate, la motivazione principale degli attacchi, in particolare di quelli più temuti nel prossimo futuro, è ottenere ritorni economici illegali (il 52,1% indica le frodi, il 51,3% i ricatti e il 28,1% lo spionaggio, in particolare industriale). Anche se solo l’1,3% afferma di aver subito nel 2015 sottrazioni di denaro sui conti bancari, a causa di furti d’identità digitali, i timori legati alla perdita economica sono confermati dalle analisi della Polizia Postale e delle Comunicazioni che, nell’ambito del contrasto al “financial cybercrime”, nel 2015 ha verificato 16.697 transazioni o line dubbie in 10 gruppi bancari, bloccando Euro 65.870.825,63 e recuperando Euro 2.734.269,31.
Il panorama odierne vede aziende più preparate ma, nonostante questo, è stato possibile evidenziare alcune debolezze che riguardano la verifica del codice sicuro per il software messo in produzione, effettuata solo dal 16,8%, la sistematica gestione delle patch e delle versioni del software, effettuata da poco più della metà del campione, l’archiviazione criptata delle informazioni critiche, effettuata dal 21,8%, la raccolta e la gestione dei log degli operatori, che anche se obbligatoria per la privacy, è ancora effettuata da meno della metà dei rispondenti, oltre alle prove dei piani di Disaster Recovery effettuate dal 21%.