Thales racconta lo stato della sicurezza presentando il proprio Data Threat Report 2022 e correlando trasformazione digitale, lavoro ibrido, security e ransomware.
Gli scenari riguardanti le minacce online sono oggetto di molteplici studi e ricerche. Quello che traspare, in modo trasversale, è la crescita continua degli attacchi e la progressiva evoluzione degli strumenti utilizzati dagli attaccanti. Società a fini criminali e hacker adottano e sviluppano tool sempre più sofisticati e, spesso, facili da ottenere o distribuire.
Luca Calindri, Thales Data Protection Country Manager Italy & Malta
Usando soluzioni Malware-as-a-Service e Ransomware-as-a-Service, i cybercriminali stanno condividendo i propri servizi con terze parti, seguendo il modello delle soluzioni SaaS legittime. Con 157 famiglie di ransomware in grado di sfruttare 288 vulnerabilità, nei prossimi anni gli hacker potranno condurre attacchi sempre più sofisticati.
Malware e ransomware “in affitto”
Il Ransomware-as-a-service è un modello di business in cui gli sviluppatori di ransomware offrono i loro servizi, varianti, kit o codici ad altri criminali in cambio di un pagamento. Le soluzioni Exploit-as-a-service consentono invece ai cybercriminali di affittare exploit zero-day dagli sviluppatori. Mentre i Dropper-as-a-service permettono ai più inesperti di distribuire programmi che, se lanciati, possono eseguire un payload dannoso sul computer della vittima. Il Trojan-as-a-service, invece, chiamato anche Malware-as-a-service, consente a chiunque abbia una connessione Internet di ottenere e distribuire un malware personalizzato nel cloud, senza ricorrere a installazioni.
Nel 2022 il ransomware continua a colpire indiscriminatamente in tutto il mondo. Con aziende di ogni dimensione che archiviano volumi crescenti di dati sensibili, non si può continuare a pensare di essere per sempre immuni a questo genere di rischio. I responsabili devono prendere in considerazione il peggior scenario possibile e prepararsi in modo da poter ripristinare rapidamente i dati subito dopo un attacco.
Purtroppo, anche se in passato i sistemi di backup sono sempre stati una valido strumento in caso di attacchi, oggi gli hacker si stanno muovendo per colpire anche queste risorse. Una volta riusciti a entrare nei sistemi aziendali, i malintenzionati vanno alla ricerca delle credenziali necessarie per immobilizzare i backup. Ciò rende il ripristino assai più lungo, difficile e potenzialmente costoso.
Thales Data Threat Report 2022
Lo studio condotto da 451 Research ha interessato più di 2.700 decisori IT in tutto il mondo. Grazie ai dati raccolti Thales è stata in grado di elaborare tendenze e comportamenti di attaccanti e vittime. Luca Calindri, Country Sales Manager Italy & Malta di Thales, ha condiviso con noi le principali evidenze della ricerca.
Il ransomware colpisce duramente le imprese, tanto che il 22% degli intervistati ha ammesso di aver pagato o di voler pagare un riscatto per i propri dati.
Nonostante la minaccia sia concreta e reale, solo il 48% ha implementato un piano formale per il ransomware e il 41% degli intervistati ha dichiarato di non avere intenzione di cambiare la spesa per la sicurezza.
Incidenti di sicurezza in aumento
In generale, per tutto lo scorso anno, gli incidenti di sicurezza sono rimasti elevati, con quasi un terzo (29%) delle aziende che hanno subito una violazione negli ultimi 12 mesi. Inoltre, quasi la metà (43%) dei leader IT ha ammesso di aver fallito un compliance audit. A livello globale, i leader IT hanno indicato malware (56%), ransomware (53%) e phishing (40%) come le principali cause di attacchi alla sicurezza. La gestione di questi rischi è una sfida continua, come riconosce la metà (45%) dei leader IT che segnalano un aumento del volume, della gravità e/o della portata dei cyberattacchi negli ultimi 12 mesi.
Interessante notare come l’uso della crittografia per proteggere i dati sensibili sia relativamente basso. Solo la metà degli intervistati (50%) rivela che più del 40% dei loro dati sensibili è stato crittografato, mentre un quinto (22%) ne ha crittografato più del 60%.
Visibilità, complessità e sfide
Per gestire al meglio minacce e attacchi occorre avere visibilità di ciò che accade.
Poco più della metà (56%) dei leader IT si sono descritti come molto fiduciosi o con una conoscenza completa del luogo dove sono archiviati i loro dati, in calo rispetto al 64% dell’anno precedente, e solo un quarto (25%) ha dichiarato di essere in grado di classificare tutti i loro dati.
In questo scenario si registra l’ascesa del cloud, uno strumento che offre enormi opportunità, ma che, al contempo, aumenta la complessità e il rischio.
Se più di un terzo (34%) degli intervistati che ha detto di usare più di 50 applicazioni Software as a Service (SaaS), ben il 51% ha sottolineato la maggiore complessità nella gestione della privacy e delle norme di protezione dei dati rispetto alle reti on-premises.
Il lavoro da remoto e le minacce di domani
Pandemia e remote working hanno stravolto la società e il mondo del lavoro.
Un altro anno di lavoro a distanza ha dimostrato che la gestione dei rischi di sicurezza si sta rivelando una sfida significativa per le aziende.
Il 79% delle imprese è ancora preoccupata per i rischi di sicurezza e le minacce che il lavoro remoto comporta. Solo la metà dei leader IT (55%) ha riferito di aver implementato l’autenticazione a più fattori (MFA), una percentuale invariata rispetto all’anno precedente.
Per difendersi, il 26% ha dichiarato che gli strumenti di sicurezza in-the-cloud sono la maggiore priorità di spesa futura. Il 25% ha dichiarato di dare priorità al key management, con Zero Trust come strategia chiave per il 23%.
I leader IT sono anche sempre più consapevoli delle sfide all’orizzonte. Guardando al futuro, quando è stato chiesto di identificare le minacce alla sicurezza derivanti dal quantum computing, il 52% ha dichiarato di essere preoccupato per “la decrittazione del domani dei dati di oggi”, una preoccupazione che sarà probabilmente intensificata dalla crescente complessità degli ambienti cloud.