Samir Desai – VP, Managed and Security Services di GTT – spiega come le organizzazioni It aziendali si troveranno a dover affrontare attacchi informatici ancora più gravi nel 2022 e oltre.
La frequenza degli attacchi dei criminali informatici alle reti aziendali è aumentata di almeno il 50% rispetto al 2020. Nell’ultima parte del 2021 ogni organizzazione ha subito più di 900 attacchi a settimana, un massimo storico che è destinato ad essere superato nel 2022.
Gli obiettivi di trasformazione digitale stavano spingendo l’adozione del cloud molto prima della pandemia. Ma da allora, le aziende hanno dovuto assumersi l’ulteriore responsabilità di fornire l’accesso alla rete ai loro dipendenti da qualsiasi luogo, col conseguente utilizzo di Internet pubblico e dei dispositivi personali per accedere alle applicazioni aziendali nel cloud come mai era accaduto in precedenza.
D’altra parte, gli investimenti nella tecnologia digitale sono diventati un elemento essenziale per l’impresa moderna. Non solo sono necessari come strumento di supporto per i dipendenti che lavorano in remoto, ma rappresentano anche un vantaggio competitivo essenziale. Ma queste iniziative hanno introdotto nuove sfide per i dipartimenti It e Sicurezza. Il perimetro della sicurezza informatica si è ampliato in modo esponenziale, ed è come se ogni azienda avesse ora un enorme bersaglio sulla schiena.
Questo significa che è finito il tempo di tenere sotto chiave i dati e le risorse critiche per l’organizzazione, ma è il momento di prepararsi alla realtà della moderna sicurezza informatica.
Il mondo pericoloso in cui viviamo
Un aspetto che mette d’accordo tutti i manager It è la crescente preoccupazione per le minacce informatiche. Da quando avete iniziato a leggere questo articolo, ci sono stati almeno sei nuovi attacchi.
Infatti, per la seconda volta nei suoi 10 anni di storia, è stato pubblicato l’Allianz Risk Barometer, uno studio globale del rischio per i sistemi It delle organizzazioni, che ha classificato gli incidenti informatici come la minaccia numero uno per le imprese nel 2022.
Perché qualunque sia il settore, dalla produzione alla sanità, dal commercio alla finanza, i dati aziendali sono un bene enormemente prezioso, e sono diventati un obiettivo lucrativo per i criminali informatici che possono usarli per ricattare la vostra azienda per tutto il denaro che possono ottenere in cambio.
Secondo Ibm, il costo medio di una violazione dei dati nel 2021 è stato di 4,24 milioni di dollari, la cifra più alta mai registrata. Per le violazioni di dati che coinvolgono il telelavoro, il costo era di un milione di dollari più alto. In qualunque modo la si guardi, questa è una spesa che nessuna azienda può permettersi, tanto meno su base ricorrente.
L’impennata del numero di minacce e attacchi
Se si considera l’intensificazione degli attacchi e la loro crescente complessità, non sorprende che anche il costo di ogni incidente stia crescendo. A livello aziendale, la grande varietà delle minacce poste dai criminali informatici è un incubo per i team di sicurezza It.
- Malware: secondo McKinsey, il numero di diverse varianti di malware è cresciuto esponenzialmente dal 2002, a più di 130 milioni. I nuovi e più complessi tipi di malware non richiedono nemmeno alcun trasferimento di file, distribuiscono un codice maligno che è incorporato all’interno del linguaggio di scripting stesso, o che è scritto direttamente in memoria, permettendo di circolare lateralmente all’interno dell’ambiente.
- Ransomware: nel 2021 ci sono stati più di 623 milioni di attacchi ransomware in tutto il mondo, tre volte di più rispetto a soli due anni prima. Le vittime di ransomware hanno pagato ai criminali informatici più di 600 milioni di dollari nel 2021.
- Attachi di phishing: gli attacchi di ingegneria sociale sfruttano l’errore umano e prendono di mira gli utenti ignari della vostra rete. Secondo Cisco, il 90% delle violazioni di dati sono il risultato di attacchi di phishing.
- Distributed Denial of Service (DDoS): gli attacchi DDoS che coinvolgono ransomware hanno registrato un aumento anno su anno del 29%, e del 175% tra il Q3 e il Q4 2021. Con l’aumento esponenziale del numero di dispositivi connessi e delle tecnologie IoT nelle reti aziendali, questi nodi costituiscono un pericoloso vettore di minacce. Tali dispositivi spesso non hanno meccanismi di sicurezza adeguati, una vulnerabilità che viene sfruttata dai criminali informatici.
In effetti, i cyber-attacchi stanno aumentando di numero, ma stanno anche diventando molto più audaci in generale. Un esempio è il caso di SolarWinds. Nel 2020, un attacco presumibilmente promosso dallo spionaggio russo è riuscito a infiltrare un codice maligno (noto come “SQL injection“) nel software Orion di SolarWinds e usarlo per lanciare un attacco massiccio su almeno 18.000 clienti, tra cui lo stesso governo degli Stati Uniti e molte aziende Fortune 500. Gli hacker sono riusciti ad infiltrarsi e ad accedere alle reti di innumerevoli utenti di Orion.
E SolarWinds è tutt’altro che l’unica vittima di un attacco informatico su larga scala negli ultimi anni. Dall’oleodotto Colonial al caso Kaseya al caso JBS, aziende di tutte le dimensioni sono cadute vittime di violazioni della sicurezza, con risultati devastanti in molti casi.
Secondo un rapporto di SpyCloud, più di 543 milioni di risorse violate, tra cui 25,9 milioni di credenziali associate a dipendenti di Fortune 1000, sono stati a disposizione online per i criminali informatici nel 2020
Una violazione della sicurezza grande come il cloud
Le aziende investono da tempo in tecnologie digitali per ottimizzare il loro business, stabilendo una tendenza che non mostra segni di rallentamento, e giustamente.
La trasformazione digitale ha accelerato il time to market e ha permesso alle organizzazioni di competere in un mercato sempre più affollato. Tuttavia, il rafforzamento dell’infrastruttura tecnologica non si è necessariamente tradotto in un investimento commisurato nella sicurezza, lasciando esposte vulnerabilità chiave.
Di tutti questi investimenti, la migrazione al cloud ha senza dubbio fatto la parte del leone. Il passaggio al cloud è iniziato come una piacevole passeggiata, ma con la pandemia, il ritmo ha accelerato fino a diventare una corsa vera e propria, guidata dalla necessità di stabilire ambienti di lavoro ibridi. Infatti, Gartner prevede che la spesa globale per il cloud supererà i 480 miliardi di dollari entro il 2022, con una crescita del 21,7%.
Con l’83% dei lavoratori favorevoli al lavoro ibrido, la connettività globale è diventata una risorsa critica per le imprese. Ma man mano che le organizzazioni passano al cloud, la complessità aumenta con l’aggiunta di ogni nuovo vendor.
Quel che è peggio, gli utenti che lavorano in remoto stanno espandendo la superficie esposta all’attacco, facendo così aumentare il rischio. In breve, i team di sicurezza hanno difficoltà a adattarsi allo stesso ritmo del cambiamento.
Altre minacce incombenti
Tutto sommato, le prospettive della cybersicurezza sembrano cupe, soprattutto per il futuro. Secondo Ibm, ci sono molte altre minacce che incombono sulle imprese nel 2022:
- Il malware orientato al cloud prolifererà notevolmente.
- I gruppi di ransomware aumenteranno gli attacchi DDoS.
- Gli attacchi economici sponsorizzati da stati sono destinati ad aumentare.
- I criminali informatici impiegheranno tattiche più sofisticate.
- Ci saranno proteste per l’approccio “zero trust” alla sicurezza per gli utenti e per le applicazioni.
Senza dubbio, le prospettive per le aziende sono abbastanza preoccupanti. Senza una suite completa di tecnologie di connettività di rete e di sicurezza di prossima generazione, le imprese lasceranno esposte le loro risorse più preziose. Ecco perché i framework di prossima generazione, come Secure Access Service Edge (SASE), sono così importanti per il futuro della cybersecurity aziendale.
