Dimension Data: la vera minaccia arriva dall’interno delle mura aziendali

AziendeMalwareSicurezza
Ransomware, aumentano gli attacchi alle aziende

Gianandrea Daverio, BU Manager Security di Dimension Data Italia, spiega l’evoluzione dei cyberattacchi: sempre più presa di mira è la supply chain e manca la consapevolezza che gli attacchi arrivino da dentro l’impresa

In Emea le aziende devono stare attente agli attacchi della supply chain, sempre più di frequente nel mirino dei cyber terroristi i quali agevolano gli attacchi ransomware. Il finance è comunque sempre sotto attacco. E’ quanto si evince dall’Executive Guide Dimension Data che fa riferimento all’NTT Security Global Threat Intelligence Report 2018. Gianandrea Daverio, BU Manager Security di Dimension Data Italia, riferisce che sì, il mercato ‘eletto’ per i cyberattacchi è il finance ma la novità, anche un po’ inattesa è l’attacco alla supply chain, con particolare focus sui servizi alle imprese e professionali. Secondo Daverio, i motivi che presumibilmente stanno dietro questi attacchi possono essere riassunti in: interazioni con aziende spesso di grandi dimensioni delle quali si dà quasi per scontato la certezza che siano protette, da un lato, ma dall’altro, minore attenzione alle tipologie di realtà con cui si ha a che fare.

Il suggerimento che sta nel report tende a tenere conto della geolocalizzazione, o nel tipo di industria di riferimento con l’analisi dei principali veicoli di attacco a cui si è esposti, aiutando le aziende a prendere le contromisure che si devono o che si sono già messe in campo per arginare le minacce.

Gianandrea Daverio

Mentre cala il numero di richieste di interventi di “incident response” che si ricevono da parte delle istituzioni finanziarie (dal 22% nel 2016 al 5% nel 2017), il mercato dei servizi alle imprese e professionali sono balzati in cima alla lista delle aziende colpite nell’ambito di attacchi orientati al furto di segreti industriali e proprietà intellettuale, compromettendo in tal modo anche i dati dei propri clienti e partner.

Nonostante il calo nelle richieste di interventi di “incident response” il mercato finanziario resta il primo “target” di riferimento per cyber criminali che periodicamente tentano di scovare nuove falle e vulnerabilità nei sistemi e nelle applicazioni.
Per quanto riguarda l’Italia, Daverio nota un divario “tra grandi corporation con base sovranazionale che spesso lavorano per restare allineate nel tempo con l’evoluzione delle minacce o dei percorsi di compliance, ponendo attenzione a mantenere una strategia di cybersecurity e le aziende di dimensione più locale che pur avendo avviato un percorso di digitalizzazione che li aiuta nella trasformazione (cloud e as a sevice, mobilità) mantengono un approccio superato nei confronti della sicurezza, aggrappandosi a un vecchio concetto di firewall centrico che non fa comprendere come le minacce si insedino anche dall’interno delle aziende”, spiega. E, su quest’ultimo punto, ci si è un po’ stupiti perchè si pensava che, finalmente, le imprese avessero capito che le minacce non sono solo fuori dai perimetri aziendali, ma soprattutto sono all’interno!

Il comparto IT è stato il secondo settore più colpito dai cyberattacchi nel 2017, con un volume di attacchi pari al 19%, spostando i servizi alle imprese e professionali al terzo posto. Un dato interessante riguarda gli attacchi agli enti governativi che lo scorso anno sono scesi al 5% rispetto al 9% del 2016. Nel 2017, si è registrata una crescita massiccia del 350% dei ransomware, che rappresentano il 7% di tutti gli attacchi malware globali (rispetto all’1% nel 2016), destinata a continuare sull’onda della popolarità delle “guerre” tra cyber concorrenti. Nel report si osservano altre indicazioni che con Daverio si è cercato di spiegare. In particolare, con una quota del 70%, i settori IT e Finance costituiscono i principali obiettivi di tutti gli attacchi nelle Americhe in quanto gli Stati Uniti rappresentano la culla globale dell’innovazione tecnologica mentre il mercato finanziario raccoglie e archivia una vasta quantità di dati personali che può essere monetizzata dai cyber criminali.

Il settore dell’Education è stato uno dei comparti più colpiti in Australia (26%). In virtù di modelli di rete e di ambienti collaborativi aperti, che abilitano la connettività e la ricerca tra studenti, campus, college e università, questo settore risulta essere un target molto ambito. Mentre nel settore manifatturiero, gli attacchi nella regione APAC sono scesi al 7% (rispetto al 32% nel 2016). Questo a fronte dell’adozione di una maggiore governance e proattività nella sicurezza con l’obiettivo di innalzare le difese IT. “Oggi, i ransomware sono uno dei più diffusi vettori di attacco, uno dei più semplici da costruire e mettere in campo grazie a quello che è stato il percorso evolutivo nella progettazione del malware. Su ambienti di sviluppo per il malware, e con la crittografia, sono due modalità con cui è possibile rilasciare senza sforzi di programmazione forme di malware zero day che bypassano i controlli tradizionali. Non ci aspettiamo che ci siano delle mutazioni a stretto giro, oggi l’efficacia degli attacchi malware è considerevole e rende vulnerabili queste tipologie di aziende”, conclude Daverio.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore