cybersicurezza
CYBERSECURITY WEB NETWORK SICUREZZA INFORMATICA PROTEZIONE SERVER COMPUTER DISPOSITIVO DISPOSITIVI SISTEMA ELETTRONICO SISTEMI ELETTRONICI DATI INFORMAZIONI ELETTRONICHE PERSONALI INTERNET MOBILE TABLET

Chi pensa che il furto di dati con richiesta di riscatto all’azienda presa di mira sia un reato con meno conseguenze rispetto, ad esempio, a un sequestro di persona, si sbaglia di grosso. A parte i rischi per le persone, che nei ransomware, non sono affatto ridotti a zero – come dimostra, su tutti, il caso della donna morta in Germania nel 2020, a causa di un attacco informatico che ha bloccato la rete dell’ospedale di Düsseldorf – gli effetti dei cyberattacks a scopo estorsivo possono essere drammatici sul piano economico e dunque, indirettamente, anche sotto tutti gli altri.

Data breach, chi lo subisce aumenta i prezzi sul mercato

Ma basta fermarsi ai numeri odierni sulle conseguenze finanziarie dei Data Breach per avere contezza della pericolosità assoluta di questa “minaccia fantasma”. Partendo proprio dal fatto che il costo complessivo delle violazioni di dati a livello mondiale ha toccato la cifra-record di 4,35 milioni di dollari, un record sia in termini di valore economico che di impatto.

A fare il punto sul costo medio globale del furto di dati è stato il report “Cost of a Data Breach” di IBM Security che basandosi sulle denunce di 550 aziende in tutto il mondo tra marzo 2021 e marzo 2022, ha registrato un aumento della spesa di circa il 13%. Ma l’elemento ancora più interessante di questo rapporto è l’effetto che l’intensificarsi dei ransomware comporta sul mercato: «questi risultati – sostiene infatti IBM Security – potrebbero contribuire all’aumento dei costi di beni e servizi: il 60% delle organizzazioni prese in considerazione ha infatti aumentato i prezzi a seguito delle violazioni, un aumento che si somma alla crescita dei prezzi, già elevata in tutto il mondo, dovuta a inflazione e problemi della supply chain».

Zero Trust, chi non si adegua viene attaccato

L’83% delle aziende intervistate da IBM Security ha ammesso di aver subito più di una volta una violazione di dati e spiegato che le conseguenze sono sempre più a lungo termine: circa il 50% dei costi dei data breach viene sostenuto infatti più di un anno dopo l’attacco. Le conclusioni che il report 2022 non dicono nulla di nuovo rispetto al comportamento delle aziende: le più esposte sai cyberattacks sono quelle che non adottano strategie zero trust – l’approccio per cui ogni transazione tra utente, applicazione, servizio e rete va verificata e deve dimostrare di essere affidabile – e non applicano pratiche di security nei propri ambienti cloud.

 Sul piano dei bilanci invece, stando al “Cost of a Data Breach”, le imprese-vittime di ransomware che hanno scelto di pagare le richieste di riscatto hanno risparmiato in media solo 610 mila dollari rispetto a chi ha scelto di non pagare, un risparmio da cui va detratto il costo del riscatto. Molto più alto invece è il risparmio (oltre 3 milioni di dollari) per le aziende che hanno adottato completamente automazione e Intelligenza Artificiale per la security.

 C’è da dire anche che il 62% delle realtà intervistate ha ammesso di non disporre di personale a sufficienza per soddisfare le esigenze di security aziendale, con il risultato che queste aziende spendono in media 550 mila dollari in più rispetto a quelle che hanno personale sufficiente.

“Infrastrutture critiche” sempre più nel mirino

L’attacco recente subito dall’Agenzia delle Entrate in Italia, stando a quanto si legge nello studio targato IBM Security, potrebbe essere il segnale di una strategia che i cybercriminali stanno portando avanti da qualche tempo contro le cosiddette “infrastrutture critiche” – il 28% delle violazioni colpisce i settori finanziari, manifatturieri, sanitari e dei trasporti – al fine di provocare una spaccatura delle supply chain globali, che si affidano a queste organizzazioni.

Un attacco ransomware ogni 40 è diretto contro un’organizzazione. Lo ha rilevato nei giorni scorsi Check Point Research (CPR), la divisione di Threat Intelligence di Check Point® Software Technologies Ltd. secondo la quale i tre settori più bersagliati sono: governo/militare, istruzione/ricerca e sanità.  «Le tensioni geopolitiche in aumento e l’hybrid working hanno portato a un aumento del ransomware del 59% su base annua – spiegano gli analisti di CPR – nel secondo trimestre del 2022, abbiamo registrato un picco storico: un aumento del 32% degli attacchi informatici globali, rispetto al secondo trimestre del 2021, raggiungendo una media settimanale di 1,2 mila attacchi».

Contro settore militare aumento “sconcertante”

«Il settore retail – annota ancora Check Point Research – ha registrato il maggior picco di attacchi ransomware, con un aumento del 182% rispetto allo stesso periodo dell’anno precedente. Subito dopo il settore dei distributori e system integrator, con una crescita del 143%, e dal settore governativo/militare, che ha registrato uno sconcertante aumento del 135%, con 1 organizzazione su 24 colpita a settimana».

Non è un caso che l’amministrazione Biden negli Usa, abbia emesso un ordine esecutivo sulla sicurezza informatica incentrato sull’importanza dell’adozione di un approccio “zero trust” per rafforzare la sicurezza informatica nazionale. Ma ad oggi solo il 21% di questo tipo di imprese adotta un modello di sicurezza zero trust e il 17% delle violazioni ai danni di infrastrutture critiche è stato causato dalla compromissione iniziale di un business partner: il che vuol dire che avere troppa fiducia negli ambienti di collaborazione è un altro fattore di rischio.

Quella del crimine digitale ormai è un’industria

È anche vero che dall’altra parte, mentre le aziende pubbliche e private non investono quanto servirebbe in sicurezza sia sul piano infrastrutturale che delle policies, il cybercrime si evolve sempre di più, tanto che al posto dei vecchi hacker di una volta ci sono già da un pezzo ormai vere e proprie multinazionali del crimine digitale, strutturate e operative come aziende. IBM Security X-Force ha scoperto, tra le altre cose, che la durata degli attacchi di ransomware diretti alle aziende è diminuita del 94% negli ultimi tre anni, passando da oltre due mesi a poco meno di quattro giorni. In sostanza l’attacco è così fulmineo da far aumentare esponenzialmente la severity dato che gli addetti alla security hanno pochissimo tempo per rilevarlo e provare a contenerlo.

L’altro tipo di violazione più “salata” resta il phishing, le cui conseguenze costano in media alle imprese 4,91 milioni di dollari. La casistica di questo ultimo anno ha evidenziato inoltre che per la prima volta, i costi delle violazioni del settore sanitario raggiungono la doppia cifra: da 12 anni le imprese della sanità subiscono gli attacchi più onerosi: per l’ambito salute il prezzo da pagare per cyberattacks adesso ha toccato il picco di 10,1 milioni di dollari.