Le aziende subiscono oggi numerose forme di attacco: secondo la Cyber Risk Management 2018 survey, svolta da The Innovation Group tra dicembre 2017 e gennaio 2018 su 88 aziende medio grandi italiane, al primo posto figurano gli attacchi di Phishing e social engineering, che colpiscono oramai oltre la metà delle aziende del campione. È un risultato in linea con le più recenti indagini a livello globale, ad esempio l’ENISA Threat Landscape 2017, che vedono gli attacchi di Phishing (l’invio di una mail mascherata da messaggio credibile, che giunge da una parte fidata, ma contiene invece un link/un allegato malevolo) in grande crescita. È questo il risultato di un trend secondo il quale il cyber crime è sempre più rivolto a sfruttare le debolezze delle persone: negli ultimi anni infatti la maggior parte degli investimenti di sicurezza sono stati indirizzati a proteggere le infrastrutture ICT, poco è stato fatto invece per elevare la cultura di sicurezza tra le persone, che sono quindi facilmente aggirabili con tecniche di social engineering.
Mentre malware e ransomware figurano in posizioni elevate (rispettivamente 52% e 49% delle risposte), come da aspettarsi dati i volumi oramai sempre più elevati di queste forme di attacchi, è invece allarmante il fatto che a un quarto posto figurino gli attacchi Business Email Compromise (con il 38% dei rispondenti che ne ha fatto esperienza). Con questa frode, denominata anche “truffa del CEO”, lo scopo delle organizzazioni criminali è quello di intromettersi, tramite furto d’identità, nei rapporti commerciali tra le aziende, soprattutto per dirottare i pagamenti verso conti correnti esteri dei criminali. Il tutto impersonificando un partner commerciale, un fornitore, un cliente, e chiedendo gli importi dovuti su IBAN diverso. Secondo la Polizia Postale italiana la CEO fraud ha acquisito nel 2017 grande rilevanza e impatto economico: tenendo sotto controllo queste attività, nel 2017 la Polizia Postale è riuscita a bloccare alla fonte oltre 20 milioni di euro e a recuperare 862mila euro da bonifici già disposti.
Al tema delle minacce Ransomware e della Business Email Compromise, data la grande rilevanza che hanno acquisito come minacce cyber in Italia lo scorso anno, The Innovation Group ha dedicato in settembre 2017 un webinar, “Ransomware e BEC i più gravi attacchi cyber per le aziende italiane”.
Sempre guardano alle risposte ottenute con l’indagine, si ha evidenza di altre forme di attacco, che anche se in misura minore, sono comunque preoccupanti in quanto dimostrano attività molto mirate, volte ad acquisire privilegi, a compromettere sistemi, ad accedere a dati critici delle organizzazioni. In particolare osserviamo la presenza di attacchi zero-day (minaccia informatica che sfrutta vulnerabilità di applicazioni software non ancora divulgate o per le quali non è ancora stata distribuita una patch), escalation di privilegi, Advanced Persistent Threats. Bassa la percentuale degli attacchi dovuti a interni (ne ha avuto esperienza solo il 7% delle aziende, quando in analoghe indagini internazionali si arriva a percentuali anche 4 volte superiori).
Un dato importante, che merita di essere sottolineato, è che soltanto per l’11% dei rispondenti, la propria azienda non ha osservato alcuna minaccia informatica: un numero che fa presupporre che forse le minacce ci sono state e semplicemente non sono state viste, o ancora, che il rispondente non ha informazioni in merito. Si tratta in definitiva di una conferma del fatto che oggi nessuna realtà può dirsi completamente al riparo da un attacco di tipo informatico.
———————————————–
La Cyber Risk Management survey di TIG, valido strumento per comprendere come le aziende medio grandi affrontano le minacce alla sicurezza, qual è la maturità raggiunta e quali sono i trend evolutivi, sarà presentata durante il “CYBERSECURITY SUMMIT 2018”, organizzato da The Innovation Group il prossimo 21 marzo a Roma. Parteciperanno all’evento i migliori Esperti italiani e internazionali. Tra i Keynote, da segnalare la presenza di:
- Sir Julian King, Commissioner for the Security Union, European Commission
- Jill Morris, Her Majesty’s Ambassador to the Italian Republic in Rome
- Lewis Michael Eisenberg, United States Ambassador in Italy
(elenco completo degli Speaker)
Il CYBERSECURITY SUMMIT 2018 crea un’occasione unica di scambio di esperienze e di networking, di discussione all’interno di Lab verticali specialistici, per approfondire quali sono le esigenze emergenti di sicurezza, identificare le contromisure da adottare, progettare e sviluppare soluzioni innovative sul fronte della Security Governance e del Cyber Risk Management.
REGISTRATI SUBITO ALL’EVENTO!
(posti limitati e soggetti all’approvazione della Segreteria Organizzativa).
