Il Report Acronis sulla preparazione digitale 2021 rivela le principali lacune nella sicurezza che causano complessi attacchi alla supply chain.

attacchi alla supply chain

Acronis, player globale specializzato in Cyber Protection, ha pubblicato il suo Report Acronis sulla preparazione digitale 2021, un’analisi completa del panorama attuale della Cyber Security e dei principali punti critici che hanno ostacolato aziende e lavoratori da remoto durante la pandemia globale. Nella ricerca dello scorso anno, oltre l’80% delle aziende globali ammetteva di non avere la necessaria preparazione per la transizione al telelavoro, lasciando così esposte alcune precise vulnerabilità aziendali alle quali è necessario trovare prontamente rimedio. Basandosi sul sondaggio di quest’anno, somministrato a 3.600 utenti tra responsabili IT e telelavoratori di aziende di piccole e medie dimensioni di 18 Paesi, il rapporto afferma che il 53% delle aziende a livello globale ha una percezione falsata della sicurezza rispetto agli attacchi alla supply chain. Malgrado gli attacchi sferrati a importanti fornitori globali di software, come Kaseya o SolarWinds, oltre la metà dei responsabili IT ritiene che l’impiego di un “software conosciuto e attendibile” sia una protezione sufficiente, il che trasforma le organizzazioni in un facile bersaglio.

Aumento del numero e della complessità degli attacchi alla supply chain

Tre aziende su dieci riferiscono di aver dovuto affrontare almeno un attacco informatico al giorno; il dato è simile a quello dell’anno precedente ma ora è solo il 20% delle aziende a segnalare di non aver subito alcun attacco, un calo rispetto al 32% del 2020 che evidenzia l’aumento del numero degli attacchi.

Le tipologie di attacco più diffuse hanno raggiunto quest’anno livelli da record, incluso il phishing la cui frequenza continua a crescere collocando questo tipo di attacco al primo posto, con il 58%. Nel 2021 è netto anche l’incremento degli attacchi alla supply chain da parte di malware, rilevati dal 36,5% delle aziende, con un aumento rispetto al 22,2% dell’anno precedente.

Questo è stato decisamente l’anno del phishing: la richiesta di soluzioni per il filtraggio degli URL è decuplicata rispetto all’anno precedente e ora il 20% delle aziende globali riconosce la pericolosità di questa minaccia.

Malgrado la crescente consapevolezza circa l’autenticazione a più fattori, quasi la metà dei responsabili IT (47%) non ha ancora adottato queste soluzioni, lasciando la propria azienda vulnerabile agli attacchi di phishing. Questi risultati mostrano che i manager non riconoscono il valore di questa funzionalità o considerano eccessivamente complessa la sua implementazione.

Per tutta risposta, le organizzazioni di tutto il mondo si sono preparate a reagire alle minacce crescenti, anche se per ogni loro azione intrapresa, i criminali informatici ne hanno già messe in atto tre.

La richiesta di soluzioni antivirus è cresciuta del 30%, passando dal 43% dello scorso anno al 73,3% del 2021. Va sottolineato però che le aziende stanno imparando a loro spese che le soluzioni antivirus autonome non funzionano contro le minacce più recenti: è infatti più che raddoppiata la richiesta di soluzioni antivirus che integrano anche backup e disaster recovery, con un aumento dal 19% del 2020 al 47,9% dell’anno in corso.

L’aumento degli attacchi alla supply chain ha portato ad un conseguente aumento della richiesta di funzionalità di vulnerability assessment e patch management, dal 26% del 2020 al 45% di quest’anno. In parte, l’incremento può essere attribuito ai maggiori volumi di vulnerabilità rilevate nel corso dell’anno nei deployment software critici e in-core di server Microsoft Exchange, browser Chrome o webserver Apache.

Non sorprende che sia triplicata la richiesta di strumenti più sicuri per la gestione e il monitoraggio da remoto, che sale al 35,7% contro il 10% del 2020. Con il lavoro da remoto ormai riconosciuto come modalità a lungo termine, è oggi più importante che mai che i responsabili IT possano controllare e gestire una vasta gamma di dispositivi remoti.

Nel Report Acronis sulla preparazione digitale dello scorso anno, si osservava un aumento dell’adozione di nuovi servizi, soprattutto SaaS e cloud computing. Quest’anno le aziende continuano ad adottare nuove soluzioni, ma ciò contribuisce tuttavia ad aumentare la complessità degli ambienti IT, una potenziale causa di ulteriori attacchi alla supply chain e di future e impreviste interruzioni operative.

Nel corso di quest’anno il settore del crimine informatico si è dimostrato essere un meccanismo ben oliato, capace di utilizzare tecniche ben collaudate di attacchi alla supply chain come il phishing, i malware, gli attacchi DDoS e altri. Gli autori delle minacce ampliano sempre di più le proprie mire, mentre le organizzazioni sono frenate dalla crescente complessità dell’infrastruttura IT“, afferma Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis. “Solo un numero esiguo di società ha trovato il tempo necessario per rinnovare i propri stack IT aggiungendo protezione dei dati e Cyber Security integrate. Le minacce continueranno ad aumentare e l’automazione è al momento l’unico modo per incrementare sicurezza ed efficienza e ridurre costi e rischi“.

I telelavoratori sono un ottimo bersaglio

La ricerca di Acronis e altri studi esterni spiegano chiaramente perché alle organizzazioni occorre una soluzione di Cyber Protection che riduca la complessità e incrementi la sicurezza per supportare gli ambienti di lavoro a distanza, e che sia al contempo conveniente e adeguabile al volume variabile della forza lavoro da remoto.

Un telelavoratore su quattro ha segnalato la carenza di supporto IT come una delle principali difficoltà affrontate nel corso dell’anno. A livello globale, le prime tre barriere tecnologiche indicate dai dipendenti remoti risultano essere: connessione Wi-Fi, utilizzo di una VPN e altre misure di sicurezza, mancanza di supporto IT.

Un telelavoratore su quattro non utilizza l’autenticazione a più fattori e per questo diventa facile bersaglio delle tecniche di phishing, che per il 2021 si confermano gli attacchi alla supply chain più diffusi.

In media, un telelavoratore su cinque è vittima di un attacco di phishing serio e riceve oltre 20 e-mail pericolose al mese; il 71% degli intervistati ha confermato di ricevere tentativi di phishing ogni mese. Insegnare a riconoscere questi attacchi sensibilizzando le potenziali vittime sulla Cyber Security e proponendo loro un’adeguata formazione è fondamentale per mantenere al sicuro non solo le organizzazioni ma anche le risorse personali.

Abbiamo visto come i cyber criminali ampliano il bacino dei bersagli in modo molto aggressivo. Non si tratta più solo dei workload dei sistemi operativi Windows, poiché gli utenti segnalano anche un picco degli attacchi a Linux, a MacOS e ai dispositivi Android e iOS. Sono sempre più spesso nel mirino anche gli ambienti virtualizzati.

Purtroppo non occorre essere esperti informatici per creare il caos, come dimostra il malware, ad esempio. Alcuni gruppi di cybercriminali hanno esteso ulteriormente il loro modello di malware-as-a-service, fornendo guide passo passo su come ottenere profitto compromettendo obiettivi scelti.

Malgrado i crescenti pericoli per i dipendenti, il lavoro da remoto è una realtà destinata a durare: si continuerà a lavorare e ad assumere da remoto ed è un dato di fatto a cui la maggior parte dei professionisti dell’IT deve ancora prepararsi, trovando soluzioni per la carenza di hardware, l’aumento della complessità e il maggior fabbisogno di supporto IT e di soluzioni avanzate di Cyber Security. È una vera e propria crisi esistenziale alla quale le aziende devono far fronte ore; in caso contrario, i costi potenziali causati dagli attacchi alla supply chain possono essere davvero eccessivi.