DATI PONEMON-IBM: AUMENTANO I CRIMINI INFORMATICI E I CONSUMATORI NE SUBISCONO GLI EFFETTI
di Antonio Longo
Il 60% delle aziende che subisce un attacco informatico aumenta i prezzi dei propri prodotti e servizi per fare fronte ai costi derivanti dalle conseguenze delle violazioni alla sicurezza. Costi che, quindi, colpiscono in maniera indiretta anche i consumatori. A rilevarlo è il report annuale “Cost of a Data Breach”, curato dagli esperti di Ponemon Institute e promossa da IBM Security, secondo cui il costo medio globale dei “data breach”, ossia la violazione di dati, ha raggiunto il massimo storico di 4,35 milioni di dollari, un aumento pari a circa il 13% rispetto agli ultimi due anni analizzati dal report. Inoltre, in base agli esiti della ricerca, il susseguirsi degli attacchi informatici sta facendo registrare il cosiddetto “effetto persecutorio” dei data breach nelle aziende, infatti l’83% delle organizzazioni analizzate ha subito più di una violazione di dati nel corso della propria attività e tali eventi continuano ad avere effetti sempre più a lungo termine con circa il 50% dei costi dei data breach che viene sostenuto più di un anno dopo la violazione. «Le aziende devono trasformare le proprie difese di sicurezza in attacchi e battere gli aggressori sul tempo, è ora di impedire agli avversari di raggiungere i propri obiettivi e di iniziare a ridurre al minimo l’impatto degli attacchi» evidenzia Charles Henderson, global head di IBM Security X-Force.

Pagare non paga. Come sottolineato nel report, i ransomware, ossia le richieste di riscatto per restituire o sbloccare i dati violati, e gli attacchi distruttivi costituiscono il 28% delle violazioni verso organizzazioni parte di settori infrastrutturali critici, quali quelli finanziario, manifatturiero, sanitario e dei trasporti, evidenziando come gli autori delle minacce stiano cercando di innescare una rottura delle filiere globali. Inoltre, il 17% delle violazioni dirette a infrastrutture critiche è stato causato dalla compromissione iniziale di un business partner, evidenziando che i rischi per la security spesso derivano da una fiducia eccessiva negli ambienti di collaborazione. Secondo gli analisti, le aziende che hanno pagato le richieste di riscatto hanno speso circa 610 mila dollari in meno come costo medio di una violazione rispetto a quelle che hanno scelto di non pagare, senza considerare l’importo del riscatto pagato. Tuttavia, considerando il costo medio del riscatto, che secondo Sophos ha raggiunto 812 mila dollari nel 2021, le imprese che decidono di pagare il riscatto potrebbero sostenere costi totali più elevati. Inoltre, tali capitali vanno a finanziare inconsapevolmente futuri attacchi di ransomware.

Come rilevano gli esperti, la durata degli attacchi di ransomware diretti alle aziende è diminuita del 94% negli ultimi tre anni, passando da oltre due mesi a poco meno di quattro giorni. Un ciclo di vita dell’attacco così esponenzialmente breve può condurre ad attacchi di impatto maggiore, poiché lascia agli addetti alla security una finestra di tempo molto piccola per rilevarli e contenerli. Il report evidenzia, inoltre, che il 45% delle violazioni esaminate si è verificata nel cloud.

Il ransomware continua ad essere la minaccia principale. Nei primi sei mesi del 2022, l’incremento degli attacchi informatici a livello globale è stato pari al 42% e il ransomware è stata la minaccia principale, secondo i dati pubblicati da Check Point Software in base ai quali si prevede, per la seconda metà dell’anno, una crescita degli attacchi nel metaverso e di quelli usati come arma per lo sviluppo del fenomeno dell’hacktivismo. «La guerra in Ucraina ha dominato i titoli dei giornali nella prima metà del 2022 e possiamo solo sperare che si concluda presto in modo pacifico» sottolinea Maya Horowitz, VP Research di Check Point Software, «il suo impatto sul cyber-spazio è stato drammatico sia per la portata che per le dimensioni e quest’anno abbiamo assistito a un enorme aumento dei cyberattacchi contro le organizzazioni di tutti i settori e di tutti i paesi. Purtroppo, la situazione non potrà che peggiorare, soprattutto con il ransomware che è ormai la minaccia numero uno per le organizzazioni». A livello globale, gli attacchi ransomware colpiscono una organizzazione su 40 a settimana e sono i settori governo/militare, istruzione/ricerca e sanità quelli più bersagliati.

Sanità e Pmi meno preparate. Il fattore umano resta nella maggior parte dei casi l’anello debole dell’ecosistema di sicurezza all’interno delle aziende, determinando oltre l’85% delle violazioni dei dati nel 2021. Secondo i test realizzati dalla società Obiectivo, sono le società attive nel settore bancario e nelle utilities quelle con i migliori tempi di risposta. Invece, il settore sanitario e le piccole medie imprese hanno maggiori difficoltà a completare le procedure nei modi e tempi richiesti. Secondo le stime degli analisti, infatti, solo una percentuale variabile fra il 10% ed il 20%. delle Pmi è in grado di rispondere a minacce informatiche mantenendo la propria business continuity. Secondo gli esperti, la mancanza di investimenti adeguati e di una forza lavoro formata in ambito sicurezza mette a rischio molti settori vitali del sistema paese, a partire da quello sanitario, target del 13% degli attacchi nel 2021.

Il nodo della mancanza di competenze. Secondo il report “Cybersecurity Skills Gap Report” realizzato da Fortinet, la carenza di competenze nella cybersecurity ha contribuito all’80% delle violazioni informatiche. In particolare, otto organizzazioni su 10 coinvolte hanno evidenziato di aver subito almeno una violazione della sicurezza che potrebbero attribuire a una mancanza di competenze nella cybersecurity o comunque nella consapevolezza sul tema. Il sondaggio ha anche mostrato che, a livello globale, il 64% delle organizzazioni ha subito violazioni che hanno portato a perdite di reddito, costi di recupero e/o il pagamento di multe. Per quanto riguarda l’Italia, il 50% dei leader aziendali coinvolti ha espresso preoccupazione per i rischi aggiuntivi che devono affrontare a causa del deficit di competenze all’interno della propria organizzazione. In particolare, il 30% degli intervistati ha evidenziato la difficoltà a conservare in organico i talenti in ambito cybersecurity. «Il gap nelle competenze non rappresenta soltanto una sfida riguardante la carenza di talenti in ambito cybersecurity, ma ha anche un forte impatto sul business, il che lo rende una delle principali preoccupazioni a livello di board» spiega Sandra Wheatley, SVP Marketing, Threat Intelligence and Influencer Communications di Fortinet.

Crescono gli attacchi di sim swapping. Gli esperti di cybersecurity mettono in guardia gli utenti al cospetto della crescita degli attacchi di “sim swapping” e consigliano di fare attenzione ad eventuali interruzioni di segnale, modalità attraverso la quale i cyber-criminali riescono a impadronirsi del duplicato della sim card della vittima. Una volta duplicata la sim, riescono ad aggirare il processo di autenticazione a due fattori che protegge i servizi essenziali, come l’home banking.

Check Point Software Technologies ha stilato tre semplici consigli per aiutare gli utenti a non finire tra le vittime: trattare con cautela i dati personali, fare attenzione al phishing, monitorando e-mail e messaggi di testo con errori di ortografia, verificare eventuali perdite di segnale.

«I cybercriminali sono sempre in cerca di nuovi modi per rubare i dati, è importante, quindi, che le persone sappiano individuare i segnali di un attacco ancor prima che questo possa avvenire» mette in guardia Marco Fanuli, security engineer team leader di Check Point Software.

La crisi economica spinge il crimine informatico. Il peggioramento delle condizioni economiche potrebbe spingere un numero maggiore di persone a ricorrere alla criminalità informatica per sbarcare il lunario. È quanto rileva la ricerca “2022 Unit 42 Incident Response Report”, pubblicata dal team Unit 42 di Palo Alto Networks. «Il crimine informatico è un’attività facile da intraprendere perché caratterizzato da costi contenuti e ritorni spesso elevati» dichiara Wendi Whitmore, SVP e Head of Unit 42 di Palo Alto Networks, «gli attori delle minacce non qualificati o alle prime armi possono facilmente accedere a strumenti come l’hacking-as-a-service sempre più diffusi e disponibili sul dark web». Unit 42 ha, inoltre, rilevato che il 75% dei casi di minaccia coinvolge ex-dipendenti. «L’attuale volatilità economica impone alle aziende di concentrarsi sulla protezione dalle minacce interne, i criminali informatici cercano attivamente i dipendenti sul web e offrono denaro per accedere alle loro credenziali», aggiunge Whitmore.
Fonte:
logoitalia oggi7