Cybercrime: un'impresa su cinque ha subito un attacco nell'ultimo anno
Redazione BacktoWork 09/05/2022
Si tratta soprattutto di casi ransomware, e il loro aumento è dovuto in gran parte a una nuova modalità con cui gli strumenti di attacco sono oggi disponibili
Gli strumenti in uso ai cybercriminali diventano sempre più evoluti e sofisticati e con loro (e grazie a loro) minacce e attacchi crescono in maniera esponenziale, generando una sorta di stato di allerta e crisi permanente all’interno delle divisioni IT che in azienda si occupano di proteggere infrastrutture, sistemi e dati dai crimini informatici.
Stando a quanto si legge nel Data Threat Report 2022, una delle più autorevoli fonti di analisi sullo stato del comparto sicurezza nel mondo, un’impresa su cinque (il 21 per cento del totale, per l’esattezza) ha infatti subito un attacco ransomware nell’ultimo anno e, il 43 per cento di questi ha avuto un impatto significativo sull’attività dell’azienda coinvolta.
Un contributo essenziale a questo stato di cose arriva principalmente dall’estrema facilità con cui è possibile ottenere, maneggiare e distribuire le “armi”, cioè gli strumenti che quella che sta assumendo la forma di una vera criminalità organizzata riesce a mettere in atto i propri attacchi al cuore delle aziende.
Ciò è possibile, innanzitutto, perché tali tool sono oggi disponibili nella stessa modalità as-a-service che riguarda molte delle applicazioni e delle piattaforme che costituiscono l’apparato informativo delle organizzazioni di tutto il mondo.
Minacce “in affitto”
Ransomware-as-a-service: è un modello di business in cui gli sviluppatori di ransomware offrono i loro servizi, varianti, kit o codici ad altri criminali in cambio di un pagamento.
Exploit-as-a-service: consente invece ai cybercriminali di affittare exploit zero-day dagli sviluppatori.
Dropper-as-a-service: permette ai più inesperti di distribuire programmi che, se lanciati, possono eseguire un payload dannoso sul computer della vittima.
Trojan-as-a-service : chiamato anche Malware-as-a-service, consente a chiunque abbia una connessione Internet di ottenere e distribuire un malware personalizzato nel cloud, senza ricorrere a installazioni.
Tornando al report, incentrato principalmente sulla diffusione e sugli effetti del ransomware - che, a sua volta, rappresenta la tecnica più diffusa tra le operazioni di cybercrime e che consiste nel limitare l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) per rimuovere la limitazione - più della metà (56 per cento) di tutti i responsabili IT interpellati si dice in possesso del know how sulle tecniche di attacco e sulle azioni da compiere per difendere dati e sistemi, ma l’utilizzo di tecniche criminali sempre più sofisticate ha avuto evidentemente un effetto non trascurabile se si considera che nella stessa indagine dello scorso anno, la medesima domanda posta al medesimo campione aveva fatto registrare una percentuale più alta di sei punti.
Le dimensioni di un fenomeno che cresce
D’altra parte, quasi la metà (45 per cento) del campione è consapevole che la gestione di questi rischi rappresenti una sfida continua e segnala un aumento del volume, della gravità e della portata dei cyberattacchi negli ultimi dodici mesi.
Con una percentuale poco più elevata (il 51 per cento), i leader It esprimono la loro consapevolezza del fatto che il passaggio massiccio al cloud rende più complesso gestire la privacy e le norme di protezione dei dati rispetto alle reti on-premise all’interno della loro organizzazione. In questo caso, rispetto allo scorso anno si registra un aumento di 5 punti percentuali.
