Cybersecurity, allarme ransomware per grandi aziende e PA - CorCom

LA RICERCA

Cybersecurity, allarme ransomware per grandi aziende e PA

I dati dell’osservatorio F5 networks. Cresce il numero delle offensive: poche aziende aggiornano i software, e sono ancora troppi i comportamenti incauti degli utenti. Maurizio Desiderio: “Virtualizzazione, cloud e mobile comportano la necessità di difendere perimetri sempre più estesi”

04 Ott 2016

A.S.

Cresce il numero degli attacchi informatici contro le aziende, soprattutto attraverso ransomware, il blocco cioè dei sistemi operativi con la conseguente richiesta di un riscatto per poter recuperare i propri dati. E’ quanto emerge dai dati dell’osservatorio sugli attacchi digitali di F5 Networks, realizzato da Aipsi, capitolo italiano di Issa, e giunto alla sua sesta edizione. L’analisi degli attacchi rilevati nel 2015 ai sistemi informatici di organizzazioni di ogni dimensione e settore merceologico, incluse le pubbliche amministrazioni centrali e locali, rileva che a fronte di un numero costante di aziende che hanno dichiarato negli ultimi anni di avere subito un attacco informatico (37,6%), si registra una crescita significativa della frequenza complessiva del numero di attacchi per la singola azienda. Il fenomeno, inoltre, secondo l’osservatorio, interessa in particolare le realtà di medie e grandi dimensioni, per un motivo indubbiamente economico, dato che maggiore è la dimensione e notorietà dell’azienda a livello internazionale, più le sue risorse finanziarie la rendono un obiettivo appetibile per il cybercrime, che lo porterà ad attaccarle ripetutamente, con tecniche sempre più sofisticate.

Le tipologie di attacco più diffuse si confermano i “malware” (78,4%), e tra questi i ransomware, che hanno dominato il panorama delle minacce in Italia nel corso dell’anno, con una forte crescita rispetto al passato, seguiti dalle tecniche di “social engineering” (71,9%), dal furto dei dispositivi Ict (34%) e dalla saturazione delle risorse (29,4%).

WHITEPAPER
Quali sono stati i casi di cybercrime più aggressivi degli ultimi anni? Scoprilo nel white paper
Cybersecurity

Gran parte degli attacchi, malware inclusi, secondo le rilevazioni dell’osservatorio, hanno sfruttato le vulnerabilità tecniche dei software e delle architetture. Non è bastato che le vulnerabilità note siano normalmente state risolte dai produttori-fornitori con patch e aggiornamenti dei software, dal momento che solo il 44,5% degli intervistati ha dichiarato di aggiornare i software in uso. Ma la vulnerabilità più critica e diffusa rimane legata al comportamento delle persone: la buona fede, la disattenzione o ingenuità, la non conoscenza di come usare in maniera sicura gli strumenti Ict e la scarsa sensibilità alla sicurezza informatica permangono la causa principale della maggior parte degli attacchi riusciti

“L’osservatorio attacchi digitali mostra come l’evoluzione tecnologica e scenari come la virtualizzazione, il cloud e il mobile, stiano accrescendo in maniera esponenziale la complessità dello scenario della sicurezza e comportino, di conseguenza, la necessità di ridefinire un approccio olistico per difendere un perimetro sempre più esteso – commenta Maurizio Desiderio, country manager di F5 Networks – Tutto questo è possibile solo definendo tale sicurezza trasversalmente a tutto il network e alle infrastrutture applicative in costante evoluzione. È quindi fondamentale un lavoro attento e continuo di formazione ed educazione alla sicurezza delle applicazioni e l’adozione di policy di sicurezza semplici ma chiare ed efficaci per proteggere le applicazioni ovunque esse risiedano; questo è il passaggio cruciale che permetterà di garantire la sicurezza del business nel suo complesso”.

“L’Italia, che fino ad ora non è stata al centro del cyber crime e del cyber war, corre un crescente rischio di esserlo nel prossimo futuro se la sensibilizzazione e la cultura della sicurezza digitale non cresce nel Paese a tutti i livelli – afferma Marco Bozzetti, presidente di Aipsi – Le aziende stanno migliorato le misure tecniche e in parte quelle organizzative, ma gli ultimi attacchi digitali sono più sofisticati, più difficili da individuare e possono colpire talvolta gravemente chi li subisce, con ripercussioni che hanno riguardato, e riguarderanno ancor più in futuro, perdite finanziarie e di reputazione. Inoltre, non solo le infrastrutture critiche Ict potranno essere attaccate per terrorismo, ma anche le piccole realtà potranno essere oggetto di attacchi massivi e paralleli, con l’obiettivo, essendo meno protette, di causare un collasso di non breve durata delle attività e dell’economia italiana”.