CrowdStrike ha rilasciato i risultati dell’indagine Global Security Attitude Survey 2021, condotta dalla società di ricerca indipendente Vanson Bourne. Il rapporto evidenzia che le richieste di riscatto e il valore delle estorsioni negli attacchi ransomware stanno aumentando in modo significativo, mentre la fiducia nei confronti dei fornitori di sistemi IT legacy ha subito un calo; le aziende stanno infatti rallentando la loro capacità di rilevare gli attacchi alla sicurezza informatica.

“Nell’attuale scenario, le minacce alla sicurezza informatica costano alle aziende di tutto il mondo milioni di dollari e causano ulteriori ricadute”, ha dichiarato Michael Sentonas, Chief Technology Officer di CrowdStrike. “L’ambiente di lavoro da remoto, in evoluzione, sta sicuramente accentuando le sfide per le imprese, mentre i fornitori di software legacy come Microsoft faticano a tenere il passo con il ritmo accelerato dell’attuale mondo digitale. Il panorama delle minacce continua ad evolversi ad un ritmo spaventoso ed è ovvio che le organizzazioni moderne necessitino di una piattaforma end-to-end con un approccio cloud-nativo e olistico, al fine di affrontare e neutralizzare le minacce più rapidamente”.

I clienti stanno affrontando una crisi di fiducia nei confronti dei fornitori di sistemi legacy mentre gli attacchi alla catena di approvvigionamento del software continuano a rappresentare una sfida. I recenti attacchi informatici, come Sunburst e Kaseya, hanno portato ancora una volta in primo piano gli attacchi alla supply chain: è quanto emerge dalle risposte del 63% dei partecipanti all’indagine di CrowdStrike su scala globale che ammettono una perdita di fiducia da parte della loro azienda nei confronti dei tradizionali fornitori di sistemi legacy, come Microsoft, a causa dei frequenti incidenti di sicurezza che hanno colpito questi vendor di tecnologia. Anche in Italia, seppur in percentuale inferiore, più della metà degli intervistati (52%) afferma che i frequenti attacchi alla sicurezza informatica stanno minando la fiducia nei confronti di alcuni grandi player del settore, fino a poco tempo fa ritenuti altamente affidabili.

Questa problematica è talmente diffusa che 3 rispondenti su 4 hanno subito un attacco alla supply chain. È evidente come un’azione rapida e l’utilizzo di nuove tecnologie siano due elementi necessari per le organizzazioni che intendono aumentare la propria resilienza informatica.

Su questo versante il 44% delle imprese italiane intervistate ha subito almeno un attacco alla supply chain negli ultimi 12 mesi, un dato che non si discosta dalla media EMEA (42%) e mondiale (45%). L’81% del campione italiano teme inoltre che gli attacchi alla supply chain diventino una delle principali minacce alla sicurezza informatica nei prossimi tre anni.

Anche il ransomware rimane comunque una minaccia persistente e altamente pervasiva, che costa in media circa 2 milioni di dollari alle organizzazioni colpite da questo tipo di attacchi. I dati della ricerca indicano che nel 2021 gli attacchi ransomware hanno continuato a dimostrarsi efficaci, con un aumento medio globale dei pagamenti di riscatto pari al 62,7% rispetto al 2020.

Inoltre, le imprese sono quasi tutte colpite da una “doppia estorsione”, che si verifica quando i criminali informatici non solo richiedono un riscatto per decriptare i dati, ma minacciano la diffusione e la vendita dei dati finché le vittime non pagano una cifra aggiuntiva. I dati di CrowdStrike mostrano che il 96% delle aziende che paga il riscatto è stato costretto a versare ulteriori somme di denaro sotto estorsione, per un costo medio di circa 758.333 dollari per le aziende italiane e di circa 633.800 dollari per le aziende EMEA.

supply chain analytics

Tra gli ulteriori risultati, il rapporto evidenzia che:

  • Il 64% del campione italiano del sondaggio ha subito almeno un attacco ransomware negli ultimi 12 mesi, una percentuale in linea con il dato EMEA (61%) e globale (66%)
  • Quasi due terzi (65%) delle aziende italiane intervistate non possiede una strategia di difesa completa, a fronte di un 61% a livello EMEA e di un 57% su scala mondiale
  • In media, in Italia, negli ultimi 12 mesi il pagamento medio di riscatto richiesto nel caso di attacchi ransomware è stato di 1,32 milioni di dollari, poco meno della media EMEA che si attesta a 1,34 milioni di dollari
  • Gli esperti del team di Intelligence di CrowdStrike hanno osservato che la richiesta di riscatto media da parte dei cybercriminali è invece di 6 milioni di dollari. Gli autori delle minacce stanno riscuotendo enormi somme di denaro, ma dall’indagine emerge che le cifre ottenute non sono quelle che i gruppi criminali si aspettano. Secondo CrowdStrike questo dipende dal fatto che le aziende comprendono sempre più sia la minaccia sia la loro esposizione ed hanno acquisito una certa abilità di negoziazione con i cybercriminali.

In questo scenario CrowdStrike consiglia le aziende ad adottare la regola del “1-10-60”, dove i team di sicurezza dimostrano la loro abilità nel rilevare la minaccia durante il primo minuto dall’intrusione, analizzarla e comprenderla nell’arco di 10 minuti e contenerla e neutralizzarla entro 60 minuti. L’indagine stima che a livello mondiale le aziende intervistate impieghino oggi in media 146 ore per rilevare un incidente di sicurezza informatica, rispetto alle 117 ore del 2020.

Analizzando il campione italiano, la media scende a 112 ore, una percentuale tuttavia superiore a quella EMEA pari a 92 ore. Una volta rilevato, l’incidente richiede mediamente 7 ore per essere analizzato e 12 per essere bloccato e neutralizzato nel caso delle aziende italiane interpellate; il tempo richiesto per queste operazioni sale rispettivamente a 8 e 13 ore per il campione EMEA e a 11 e 16 per quello mondiale. Il 61% delle imprese italiane intervistate ha inoltre subito un incidente informatico a seguito del lavoro da remoto.

Infine, il reporto di CrowdStrike ha rilevato che gli autori delle minacce di eCrime sono in grado di muoversi lateralmente attraverso la rete dell’organizzazione con una media di 92 minuti. Questo segna un netto contrasto tra la velocità acquisita oggi dagli attaccanti e la lentezza dei difensori causata dal numero elevato di alert e dalla mancanza di strumenti che agevolano i flussi di lavoro integrati.