Sicurezza: sarà ancora boom di ransomware e furto credenziali

ransomware

Aziende sempre più sotto attacco dei cybercriminali e ‘terrorizzate quando si accorgono di averlo subito. Non accenna a ridursi la ‘campagna attacchi informatici’ alle aziende, di qualsiasi settore e di qualsiasi dimensione siano, ce lo spiega Stefano Pinato, Country Manager Italia di Barracuda Networks.

No a tecnologie complicate, sì a prodotti utilizzabili facilmente

La società, impegnata sia a sviluppare nuove soluzioni in risposta alle esigenze di sicurezza delle imprese sia ad analizzare i trend in evoluzione, ha messo in campo diverse indagini per tracciare la psicologia dei cybercriminali.

È interessante ricordare un’affermazione del CTO di Barracuda Networks, Fleming Shi: “Poiché i cybercriminali cercano costantemente di aumentare i loro profitti, l’industria della sicurezza deve continuare a creare soluzioni utilizzabili facilmente da aziende di ogni dimensione. I criminali spesso partono da piccole organizzazioni per conquistare l’accesso ad aziende più grandi a cui sono connesse. Tutti noi che lavoriamo nella sicurezza abbiamo il dovere di trasformare tecnologie sofisticate in prodotti e servizi che siano facilmente utilizzabili da tutti i clienti”. 

Secondo i risultati della ricerca, “The state of network security in 2021”, realizzata da Barracuda intervistando 750 decisori IT con responsabilità su networking, cloud pubblico e sicurezza è emerso che le violazioni della rete, gli attacchi ransomware e i rischi connessi al lavoro remoto evidenziano la necessità dell’adozione di tecnologie SASE (Secure Access Service Edge) cloud native.

Barracuda Networks, gli attacchi BEC non vanno sottovalutati

Stefano Pinato, Country Manager Italia di Barracuda Networks

In particolare, l’81% degli intervistati ha affermato che la propria organizzazione è stata vittima, lo scorso anno, di una violazione della sicurezza; le aziende il cui personale lavorava prevalentemente da casa hanno avuto un tasso di violazioni della rete (pari all’85%) significativamente più alto delle aziende il cui personale lavorava prevalentemente in ufficio (circa il 65%).

Riscatto da ransomware? Pagare non garantisce

Ed è da qui, che vogliamo partire per capire cosa aspettarci per il futuro. Pinato guarda al ransomware e agli attacchi che partono dalle mail.

Il Country Manager sottolinea un assoluto incremento di questi attacchi. I cybercriminali “manipolano i dati criptati e richiedono un riscatto con la promessa (illusoria) di restituire le informazioni. La tendenza – continua – nel breve medio futuro è proprio questa e le aziende devono dotarsi dei migliori strumenti per limitare i danni e rispondere correttamente a queste problematiche. Il consiglio di Barracuda– sottolinea Pinato – è di non pagare alcun riscatto perché il pagamento non è la garanzia di risoluzione del problema”.

E, purtroppo, sono ancora molte le aziende che chiedono aiuto dopo che è avvenuto il ‘fattaccio’. I ricercatori di Barracuda hanno identificato e analizzato 121 attacchi ransomware avvenuti tra agosto 2020 e luglio 2021, osservando un aumento del 64% anno su anno. I cybercriminali continuano ad attaccare pesantemente le pubbliche amministrazioni locali, strutture sanitarie e scuole, ma sono in aumento gli attacchi alle aziende. Si pensi solo che le infrastrutture del turismo, dei servizi finanziari dell’industria, hanno costituito il 57% degli attacchi ransomware tra agosto 2020 e luglio 2021, in aumento rispetto al 18% dello studio 2020.

Barracuda E-mail Threat Scanner

Il comparto delle infrastrutture è stato vittima del 10% degli attacchi studiati. Gli attacchi stanno effettivamente evolvendo per colpire la supply chain, il che consente di raggiungere più vittime con un solo attacco. Le cifre richieste stanno aumentando considerevolmente: oggi la richiesta media per attacco è di oltre 10 milioni di dollari. Nell’8% dei casi la richiesta è inferiore ai 10 milioni, mentre nel 14% dei casi il riscatto supera i 30 milioni.

In crescita costante il furto delle credenziali

Il ransomware è in assoluto uno dei temi più caldi, secondo Pinato, ma esiste un altro tema molto sentito. “Uno degli strumenti più utilizzati, oggi, è Microsoft Office 365 poiché molte aziende stanno migrando verso soluzioni cloud lasciando però scoperto un punto chiave: le credenziali, sempre le stesse, che spesso vengono riutilizzate per accedere alle applicazioni. Già, il furto delle credenziali è un fenomeno che vedo in costante crescita, non è così massivo come quello del ransomware ma è molto più affinato e incisivo e produce conseguenze ben più dolorose”.

Per Barracuda è quindi fondamentale agire anche sulla formazione degli utenti. “Bisogna costantemente educarli a quelli che sono i rischi della sicurezza. Le aziende devono sapere che gli utenti sono sempre l’anello debole della catena, purtroppo, quindi occorre avere questa accortezza. Inoltre – continua Pinato – bisogna avere sistemi di backup che possano agire e ripristinare in caso di blocco”.

Barracuda Networks può dunque aiutare sia dal lato della prevenzione, sia dal punto di vista della formazione del personale.

La nostra azienda propone soluzioni di protezione della posta elettronica che includono sia elementi di protezione vera e propria sia di formazione degli utenti. Sono piattaforme di training che educano gli utenti, nel caso di ricezione di mail sospette, a rispondere in modo corretto. Inoltre, proponiamo una piattaforma di ripristino e backup. Infine – conclude – considerando che ogni settore ha problemi di sicurezza, operiamo trasversalmente (finanziario, bancario, retail, manifatturiero) con progetti per tutte le tipologie di clienti”.