Nel momento in cui le aziende proseguono nel proprio percorso di digitalizzazione con lo scopo di migliorare la propria agilità e resilienza, come dimostra il recente caso Wcry i cyber criminali lavorano per rendere le proprie tecniche di attacco sempre più efficaci, subdole e complesse da prevenire e rilevare, facendo leva sull’assenza di piani di incident response.
Le principali minacce costituite da attacchi social engineering, phishing e ransomware continuano a eludere le difese tradizionali con evidenti conseguenze finanziarie e operative nel lungo termine.
I cyber criminali sono incentivati dai guadagni di una fiorente economia sommersa che specula sulla sottrazione e sfruttamento di dati e credenziali sensibili e dai software e servizi illeciti.
Per questo motivo, secondo Gianandrea Daverio, BU Manager Security di Dimension Data Italia la cybersecurity necessita di un approccio pragmatico guidato da una maggiore consapevolezza di dipendenti e stakeholder.
Proprio per questo si rende necessario uno strumento in grado di accrescere la consapevolezza dei C-level executive e dei professionisti della sicurezza e di sensibilizzarli su come una efficace strategia per la cybersecurity possa consentire da una parte di minimizzare l’esposizione al rischio della propria azienda e rappresentare un fattore abilitante nel processo di agilità e digitalizzazione.
Un rapporto miliardario
La presentazione dell’ultima edizione del Global Threat Intelligence Report, rilasciato annualmente da NTT Security con il supporto di Dimension Data e di tutte le aziende che all’interno del gruppo NTT si occupano di Cyber Security, rappresenta un momento fondamentale per comprendere il processo evolutivo delle minacce informatiche a livello globale così come nella nostra Europa.
Grazie alla consistente base dati (oltre 3.500 miliardi di log di oltre 10.000 clienti analizzati da 10 SOC del gruppo NTT distribuiti a livello mondiale) il Global Threat Intelligence Report di NTT mette a disposizione di CISO e CSO un’analisi accurata di quanto accade nel mondo underground del cyber criminalità e fornisce una serie di indicazioni utili per adeguare la propria strategia di cyber security all’evolversi delle minacce.
Nello specifico di quanto accade in Europa, scorrendo il report si scopre che, diversamente da quanto riscontrato in altre aree geografiche, il mercato Finance rappresenta ancora il target privilegiato dei cybercriminali con il 20% degli attacchi informatici riscontrati nella “region”, seguito da Manufacturing e Retail che con il 17% degli attacchi rilevati dimostrano un crescente interesse da parte della cyber criminalità.
Questo dato non sorprende in quanto le aziende del settore finanziario possiedono un ampio numero di asset digitali e dati sensibili relativi ai propri clienti. Il fatto di poter accedere a queste informazioni consente ai criminali informatici di trarre profitto dalle informazioni personali e dai dati delle carte di credito all’interno dell’economia sommersa.
Come avvengono gli attacchi
Dal report emerge che in Europa le applicazioni, ed in particolare le applicazioni web e mobile, rappresentano il principale vettore degli attacchi informatici, con circa il 40% degli attacchi rilevati, seguiti da un incremento degli attacchi di Distributed Denial of Service (DDoS) con circa il 9% degli attacchi rilevati.
L’Europa, oltre ad essere un “target” per la cyber criminalità, è anche tra le principali aree geografiche dove gli attacchi informatici vengono orchestrati: gli attacchi di Phishing, che rappresentano a tutt’oggi la prima minaccia per il mercato Finance ma non solo, sono originati al 53% dei casi all’interno dei confini Europei.
Tale indicazione rappresenta l’ennesima conferma di come le attuali infrastrutture di telecomunicazioni, dai service provider alle aziende, non dispongano delle tecnologie adeguate a contrastare la proliferazione di attacchi informatici e garantire la sicurezza degli utenti che accedono ai servizi digitali online.
Incident response insufficiente
Tale scenario rende quanto mai auspicata l’applicazione nella gran parte dei paesi Europei, a partire da Maggio 2018, del nuovo Regolamento Generale per la Protezione dei Dati (GDPR). Tale normativa, che andrà a sostituire e uniformare le varie normative nazionali attualmente in vigore, imporrà l’adozione di specifiche misure di sicurezza, come la crittografia ma non solo, per la protezione dell’identità digitale e dei dati personali degli utenti, provvedendo parallelamente ad incrementare la sensibilità di manager e stakeholder delle aziende Europee rispetto ai temi della cybersecurity.
Un discorso a parte merita il tema legato all’Incident Response. Sempre nell’ambito del recepimento della General Data Protection Regulation (GDPR) è previsto l’obbligo di segnalare all’Autorità di Vigilanza eventuali “breach” informatici che impattino dati personali entro e non oltre 72 ore dalla rilevazione, provvedendo a fornire dettagli in merito alle modalità di svolgimento dell’attacco e ai sistemi e dati compromessi.
A fronte di questa esigenza imposta dalla nuova normativa, dall’ultima edizione del Global Threat Intelligence Report di NTT scopriamo che nel 2016 solo il 32% delle aziende dispone di un piano strutturato di Incident Response (nel 2015 era solo il 21%) e che nel 40% dei casi il ricorso ai servizi di Incident Response è correlato alla proliferazione di Malware e Ransomware nell’ambito dei sistemi aziendali.
In questo contesto, Dimension Data si nette in prima linea nell’affiancare le aziende clienti, indipendentemente dalle dimensioni, dal livello di rischio o maturità informatici, per rispondere in modo efficace all’evolversi delle minacce sia nella fase preventiva, dall’analisi della superfice esposta alle minacce fino all’adozione di specifiche contromisure di carattere tecnologico, che nella fase di incident response, supportandole non solo nel progressivo rafforzamento della propria strategia di cyber security, ma anche nel conseguimento della conformità a normative internazionali quali GDPR, ISO27001 e PCI.
