Il malware più diffuso per le PMI
Il malware che cripta o esfiltra i dati delle aziende, a fronte di un riscatto per la loro restituzione, è sempre più diffuso e colpisce soprattutto le PMI.
Gli ultimi anni sono stati caratterizzati da un’accelerazione della trasformazione digitale (la pandemia ha imposto ritmi molto più veloci di quelli previsti prima del 2020). Una delle conseguenze è stata una maggiore vulnerabilità dei sistemi e, inevitabilmente, un aumento degli attacchi informatici. I numeri sono evidenti.
L’ultimo rapporto del Clusit rileva come nel 2021 in Italia sia cresciuta la diffusione di malware e botnet, con un aumento del 58% dei server compromessi rispetto all’anno precedente. Un altro studio, targato Vectra ha evidenziato come il 64% dei responsabili IT in Italia ritenga possibile o probabile che la propria organizzazione abbia subito violazioni senza però che queste siano state rilevate. Inoltre, il 62% ha ammesso di aver subito un incidente significativo, mentre il 40% ha dichiarato di non riuscire a rilevare le minacce informatiche più aggiornate.
In questo scenario, a far la parte del leone è il ransomware. Un terzo studio - Gang Ransomware Q2, elaborato da Swascan – riporta una crescita delle imprese vittime di quello specifico malware: nel secondo trimestre dell’anno in corso (aprile-giugno) sono stati 707 gli obiettivi attaccati in 62 Paesi nel mondo, con l’Italia al quarto posto tra i più colpiti. In termini percentuali, si tratta del 37% in più sullo stesso periodo del 2021 e del 30% in più sul trimestre precedente. Ma soprattutto, colpisce un dato: il 72% delle aziende vittime di esfiltrazioni di dati e di conseguenti richieste di riscatto sono PMI, e fatturano meno di 250 milioni di dollari all’anno.
La poca attenzione sulle PMI
I numeri ci dicono quindi che la gran parte delle vittime sono le aziende medio piccole. Eppure, a fare notizia sono principalmente gli attacchi condotti contro le grandi società, che peraltro sono i soggetti dotati della forza economica necessaria per implementare soluzioni strutturate di difesa informatica. La maggior vulnerabilità delle PMI risale alla loro minore disponibilità sul piano delle risorse economiche e finanziarie, che le rende ancora più appetibili ai cyber criminali per la facilità di accesso ai dati dei fornitori. La loro posizione è infatti strategica all’interno della supply chain, anch’essa sempre più colpita da violazioni tentate o riuscite.
Un altro terreno di sfida: il Cloud
All’interno delle aziende esiste un elemento di forte dialettica: quella tra la comprensibile esigenza dei board di diventare sempre più agili grazie all’adozione del cloud e il compito dei team di sicurezza, cioè migliorare la tenuta di questi ambienti. A vincere è soprattutto la prima di queste esigenze, che si traduce nel lancio rapido di nuovi servizi; spesso, però, il loro livello di sicurezza non è adeguato, proprio per la velocità con i quali vengono elaborati e rilasciati.
In passato le attività dei dipendenti transitavano sulle reti on-premise, alle quali hanno guardato con estrema attenzione i professionisti chiamati a occuparsi della sicurezza aziendale. Ora il traffico è prevalentemente concentrato sulle applicazioni web-based, cosa che mette sotto la lente di ingrandimento i log delle piattaforme cloud più utilizzate (AWS, giusto per fare un esempio). Inoltre, come anticipato all’inizio dell’articolo, la pandemia ha accelerato il processo di trasformazione digitale spingendo le aziende ad adottare configurazioni multi-cloud o ibride, proprio sull’onda di una necessità impellente. Molti servizi sono quindi sono stati implementati rapidamente, senza una ponderata analisi dell’impatto sull’infrastruttura o sulla sicurezza.
Questo passaggio ha aperto un impressionante numero di varchi attraverso i quali il crimine informatico passa e trova punti di accesso alle reti aziendali. Una volta all’interno, i criminali possono sfruttare sulla crittografia offerta dalle piattaforme cloud, che consente loro di crittografare i dati in modo molto più rapido di un tempo, quando l’assetto on-premise era il più diffuso. Allora, infatti, era necessario connettersi a un server, estrarre tutti i dati attraverso la rete, crittografarli, riscriverli sul server, e infine cancellare la copia originale.
L’agilità del cloud è dunque un valore per le aziende, ma richiede sempre più risorse e attenzione sul fronte sicurezza. L’approccio di chi prende le decisioni è chiamato a una mutazione: considerare gli investimenti in cybersecurity non più come un costo ma come un investimento per lo sviluppo del business.
