La nuova ricerca “Global Security Attitude” di CrowdStrike mostra una crescente crisi della fiducia nei confronti dei fornitori di sistemi IT legacy.

fornitori di sistemi IT legacy

CrowdStrike, realtà specializzata nella protezione degli endpoint, dei workload in cloud, dell’identità e dei dati, ha rilasciato l’indagine Global Security Attitude Survey 2021, condotta dalla società di ricerca indipendente Vanson Bourne. Il rapporto evidenzia che le richieste di riscatto e il valore delle estorsioni negli attacchi ransomware stanno aumentando in modo significativo, mentre la fiducia nei confronti dei fornitori di sistemi IT legacy ha subito un calo; le aziende stanno infatti rallentando la loro capacità di rilevare gli attacchi alla sicurezza informatica.

La ricerca mostra un quadro allarmante dello scenario delle minacce moderne, a dimostrazione che gli avversari continuano a sfruttare le aziende mondiali e ad aggirare le tecnologie obsolete. Nell’attuale scenario, le minacce alla sicurezza informatica costano alle aziende di tutto il mondo milioni di dollari e causano ulteriori ricadute”, ha dichiarato Michael Sentonas, Chief Technology Officer di CrowdStrike. “L’ambiente di lavoro da remoto, in evoluzione, sta sicuramente accentuando le sfide per le imprese, mentre i fornitori di sistemi IT legacy come Microsoft faticano a tenere il passo con il ritmo accelerato dell’attuale mondo digitale”.

Questo rappresenta un chiaro appello affinché le imprese cambino il loro modo di operare, oltre a valutare in modo più rigoroso i fornitori con cui collaborano”, ha aggiunto Michael Sentonas. “Il panorama delle minacce continua ad evolversi ad un ritmo spaventoso ed è ovvio che le organizzazioni moderne necessitino di una piattaforma end-to-end con un approccio cloud-nativo e olistico, al fine di affrontare e neutralizzare le minacce più rapidamente”.

I clienti stanno affrontando una crisi di fiducia nei confronti fornitori di sistemi IT legacy mentre gli attacchi alla catena di approvvigionamento del software continuano a rappresentare una sfida.

I recenti attacchi informatici, come Sunburst e Kaseya, hanno portato ancora una volta in primo piano gli attacchi alla supply chain: è quanto emerge dalle risposte del 63% dei partecipanti all’indagine di CrowdStrike su scala globale che ammettono una perdita di fiducia da parte della loro azienda nei confronti dei tradizionali fornitori di sistemi IT legacy, come Microsoft, a causa dei frequenti incidenti di sicurezza che hanno colpito questi vendor di tecnologia. Anche in Italia, seppur in percentuale inferiore, più della metà degli intervistati (52%) afferma che i frequenti attacchi alla sicurezza informatica stanno minando la fiducia nei confronti di alcuni grandi player del settore, fino a poco tempo fa ritenuti altamente affidabili.

Questa problematica è talmente diffusa che 3 rispondenti su 4 – pari al 77% delle aziende intervistate su scala mondiale – hanno subito un attacco alla catena di approvvigionamento. È evidente che un’azione rapida e l’utilizzo di nuove tecnologie sono due elementi necessari per le organizzazioni che intendono aumentare la propria resilienza informatica.

  • Il 44% delle imprese italiane intervistate ha subito almeno un attacco alla supply chain negli ultimi 12 mesi, un dato che non si discosta dalla media EMEA (42%) e mondiale (45%);
  • Il 53% dei rispondenti in Italia non è in grado di affermare che tutti i propri fornitori di sistemi IT legacy sono stati controllati negli ultimi dodici mesi, a fronte di un 64% sia a livello EMEA che globale; 
  • L’81% del campione italiano teme che gli attacchi alla supply chain diventino una delle principali minacce alla sicurezza informatica nei prossimi tre anni. È quanto afferma anche l’82% degli intervistati in EMEA e l’84% su scala mondiale. 

Il ransomware rimane una minaccia persistente e altamente pervasiva, che costa in media circa 2 milioni di dollari alle organizzazioni colpite da questo tipo di attacchi. 

I dati della ricerca che riscontra una sfiducia nei confronti dei fornitori di sistemi IT legacy, indicano che nel 2021 gli attacchi ransomware hanno continuato a dimostrarsi efficaci, con un aumento medio globale dei pagamenti di riscatto pari al 62,7% rispetto al 2020 – da 1,1 milioni di dollari nel 2020 a 1,79 milioni di dollari nel 2021.

Inoltre, le imprese sono quasi tutte colpite da una “doppia estorsione”, che si verifica quando i criminali informatici non solo richiedono un riscatto per decriptare i dati, ma minacciano la diffusione e la vendita dei dati finché le vittime non pagano una cifra aggiuntiva.

I dati di CrowdStrike mostrano che il 96% delle aziende che paga il riscatto è stato costretto a versare ulteriori somme di denaro sotto estorsione, per un costo medio di circa 758.333 dollari per le aziende italiane e di circa 633.800 dollari per le aziende EMEA. L’importo sale a 792.493 dollari a livello mondiale.

Tra gli ulteriori risultati, il rapporto evidenzia che:

  • Il 64% del campione italiano del sondaggio ha subito almeno un attacco ransomware negli ultimi 12 mesi, una percentuale in linea con il dato EMEA (61%) e globale (66%);
  • Quasi due terzi (65%) delle aziende italiane intervistate non possiede una strategia di difesa completa, a fronte di un 61% a livello EMEA e di un 57% su scala mondiale;
  • In media, in Italia, negli ultimi 12 mesi il pagamento medio di riscatto richiesto nel caso di attacchi ransomware è stato di 1,32 milioni di dollari, poco meno della media EMEA che si attesta a 1,34 milioni di dollari e di quella globale che ammonta a 1,79 milioni di dollari, quest’ultima ha registrato un incremento del 63% rispetto al 2020.
  • Gli esperti del team di Intelligence di CrowdStrike hanno osservato che la richiesta di riscatto media da parte dei cybercriminali è invece di 6 milioni di dollari. Gli autori delle minacce stanno riscuotendo enormi somme di denaro, ma dall’indagine emerge che le cifre ottenute non sono quelle che i gruppi criminali si aspettano. Secondo CrowdStrike questo dipende dal fatto che le aziende comprendono sempre più sia la minaccia sia la loro esposizione ed hanno acquisito una certa abilità di negoziazione con i cybercriminali.

Le aziende si stanno muovendo nella direzione sbagliata in termini di rilevamento e tempi di risposta.

CrowdStrike incoraggia le aziende ad adottare la regola del “1-10-60“, dove i team di sicurezza dimostrano la loro abilità nel rilevare la minaccia durante il primo minuto dall’intrusione, analizzarla e comprenderla nell’arco di 10 minuti e contenerla e neutralizzarla entro 60 minuti. Nel mondo digitale odierno, le imprese continuano ad affrontare sfide importanti in termini di capacità di rilevamento degli incidenti di sicurezza, come messo in luce anche dai dati del sondaggio di CrowdStrike.

  • L’indagine che evidenzia la mancanza di fiducia nei confronti dei fornitori di sistemi IT legacy stima che a livello mondiale le aziende intervistate impiegano oggi in media 146 ore per rilevare un incidente di sicurezza informatica, rispetto alle 117 ore del 2020. Analizzando il campione italiano, la media scende a 112 ore, una percentuale tuttavia superiore a quella EMEA pari a 92 ore.
  • Una volta rilevato, l’incidente richiede mediamente 7 ore per essere analizzato e 12 per essere bloccato e neutralizzato nel caso delle aziende italiane interpellate; il tempo richiesto per queste operazioni sale rispettivamente a 8 e 13 ore per il campione EMEA e a 11 e 16 per quello mondiale.
  • Il 61% delle imprese italiane intervistate ha subito un incidente informatico a seguito del lavoro da remoto. È quanto dichiara anche il 69% delle aziende su scala mondiale e il 63% di quelle EMEA oggetto del sondaggio.

Nel Threat Hunting Report del 2021, il Falcon OverWatch di CrowdStrike ha rilevato che gli autori delle minacce di eCrime sono in grado di muoversi lateralmente attraverso la rete dell’organizzazione con una media di 92 minuti. Questo segna un netto contrasto tra la velocità acquisita oggi dagli attaccanti e la lentezza dei difensori causata dal numero elevato di alert e dalla mancanza di strumenti che agevolano i flussi di lavoro integrati.