Lo studio Cisco 2016 Midyear Cybersecurity Report (MCR) indica come le organizzazioni non siano preparate per l’arrivo di ceppi di ransomware più sofisticati. Infrastrutture fragili, scarsa cura della rete e tempi di rilevamento lenti, stanno dando ai criminali informatici tutto il tempo e ampi margini per operare. Secondo i risultati del report, la lotta per limitare lo spazio operativo degli hacker è la più grande sfida per le imprese, nonché una minaccia per la trasformazione digitale. I risultati dello studio sottolineano inoltre come gli avversari stiano indirizzando la loro attenzione verso attacchi lato server, continuando ad evolvere i metodi di attacco e aumentando l’uso della crittografia per mascherare la propria attività.
Nella prima metà del 2016, ransomware è diventato il malware più redditizio di sempre. Secondo Cisco, questa tendenza continuerà con l’arrivo di ceppi ancora più distruttivi in grado di diffondersi da soli e di tenere intere reti, e quindi aziende, in ostaggio. Nuovi ceppi modulari di ransomware saranno in grado di cambiare rapidamente le loro tattiche di diffusione per massimizzare l’efficienza. Ad esempio, i futuri attacchi ransomware sapranno eludere il rilevamento, riuscendo a limitare l’utilizzo della CPU e ad astenersi da azioni di comando e controllo. Questi nuovi ceppi di ransomware si diffonderanno più velocemente e potranno anche auto-replicarsi all’interno delle aziende prima di coordinare le attività di riscatto.
La visibilità lungo le reti e gli endpoint rimane una sfida primaria. In media, le organizzazioni impiegano fino a 200 giorni per identificare le nuove minacce. Il tempo medio di Cisco per il rilevamento supera la media del settore, con un nuovo tempo minimo di circa 13 ore per rilevare compromissioni precedentemente sconosciute relativamente ai sei mesi conclusi in aprile 2016. Questo risultato abbassa il livello medio registrato nel periodo terminato a ottobre 2015 pari a 17,5 ore. Un tempo più veloce per il rilevamento delle minacce è fondamentale per limitare lo spazio operativo degli aggressori e minimizzare i danni dovuti alle intrusioni. Questa cifra si basa sui dati raccolti e sulla telemetria di sicurezza derivante dai prodotti di security Cisco installati in tutto il mondo.
Mentre i criminali informatici fanno progressi, molti difensori continuano a lottare per mantenere sicuri i propri dispositivi e sistemi. I sistemi non supportati e senza patch creano ulteriori opportunità di ottenere facilmente l’accesso, rimanere inosservati, e massimizzare i danni e il guadagno. Secondo il Cisco 2016 Midyear Cybersecurity Report questa sfida persiste in tutto il mondo. Sebbene le organizzazioni in settori critici come la sanità, abbiano registrato un piccolo miglioramento in termini di attacchi nel corso degli ultimi mesi, i risultati del report indicano che tutti i settori verticali e tutte le regioni del mondo possono essere presi di mira. Nella prima metà del 2016 è stato registrato un aumento degli attacchi diretti a società, aziende, enti non profit, organizzazioni non governative (ONG) e imprese che operano nel campo dell’elettronica. A livello globale, le preoccupazioni geopolitiche includono complessità normative e disomogeneità delle policy di sicurezza informatica tra i vari paesi.
