2° Rapporto sulle minacce informatiche in Italia di Carbon Black: vince la fiducia, ma il 5G fa paura

Avevo incontrato Rick McElroy, Head of Security Strategy di Carbon Black, lo scorso febbraio, in occasione del primo Rapporto sulle minacce informatiche in Italia commissionato dall'azienda per avere il polso della situazione nel nostro Paese. L'indagine vuole diventare per Carbon Black una consuetudine semestrale e infatti oggi arriva la seconda edizione della ricerca condotta interpellando 250 Chief Information Officer (CIO), Chief Technology Officer (CTO) e Chief Information Security Officer (CISO) di tutta Italia, commissionata a Opinion Matters. Carbon Black è un’azienda attiva nell’ambito della protezione degli endpoint nativi del cloud, con più di 5.600 clienti a livello globale.

Principali risultati dell’indagine italiana emersi dalle risposte delle imprese interpellate:
- il 93% delle imprese italiane ha affermato di aver subito una violazione dei dati negli ultimi 12 mesi
- l’89% delle imprese italiane ha riferito un aumento degli attacchi informatici negli ultimi 12 mesi
- il 90% delle aziende italiane ha dichiarato che gli attacchi informatici sono diventati più sofisticati
- l’89% delle imprese italiane nutre preoccupazioni per i progetti di trasformazione digitale e il 5G
- l’84% delle aziende italiane nutre una maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa
- il 93% delle imprese italiane ha affermato che il threat hunting ha consentito di migliorare le difese
- il 96% delle imprese italiane ha dichiarato di avere in programma un aumento del budget per la sicurezza

L'occasione è stata propizia per fare nuovamente quattro chiacchiere con Rick sul tema della sicurezza e cercare di capire come sono cambiate le tendenze in questi pochi mesi. La buona notizia è che 'Stiamo dando molto più filo da torcere ai cybercriminali'. Sono infatti aumentate a livello globale le risorse stanziate per proteggersi dagli attacchi e ora 'portare un attacco è molto più costoso'. Il numero degli attacchi rilevati è infatti in calo, anche se il rovescio della medaglia è che sono sempre più sofisticati (e perciò più costosi per il portafoglio dei criminali). La cultura della protezione e della ricerca attiva delle minacce è certamente cresciuta e il passaggio mentale che 'No alert, no problem' non sia più un mantra valido è ormai consolidato.

Quello di una cultura diffusa sulla sicurezza informatica è un tassello fondamentale per combattere il cybercrimine, in un momento in cui non basta proteggere sé stessi, ma viste le tecniche di Lateral Movement, Leapfrogging, Island Hopping è fondamentale poter contare su un ecosistema di partner affidabili e a loro volta protetto. Quelli citati sono tre termini che racchiudono circa la stessa idea: come in una campagna militare si possono attaccare obiettivi secondari o a prima vista inutili, per usarli come punti di appoggio per l'attacco verso l'obiettivo finale, oggi gli attacchi più sofisticati raccolgono dati e credenziali infettando obiettivi secondari (la compagnia che si occupa delle spedizioni, quella delle buste paga, i team legali) per poi penetrare in modo più subdolo nelle difese dell'obiettivo designato.

Phishing e ransomware sempre in cima alle minacce

Phishing e ransomware sono le minacce che dall'indagine emergono come le due principali cause di infezione e hanno in comune l'obiettivo: la persona. Le persone fisiche sono ancora l'anello più debole della catena. "Dove sono posizionate queste persone" - ho chiesto a Rick - "Sono impiegati di basso livello o più in alto nella scala gerarchica?". 'I criminali mettono nel mirino chi muove i soldi e quindi tutte le figure del reparto finanziario, soprattutto quelli che hanno a disposizione budget importanti. I Chief Financial Officer sono tra le vittime designate, ma non mancano i manager che siedono in generale nelle posizioni molto elevate compresi i CEO - Chief Executive Officer - vulnerabili anche perché spesso sono personaggi pubblici con l'identità nota e con molti dettagli online. Inoltre, capita frequentemente che gli executive vedano nel loro profilo alcune eccezioni alle policy aziendali fatto che rende la violazione dei loro profili molto profittevole'.

La tecnica dei cybercriminali è sempre più fine, se una volta puntavano a fare danni appena violato un profilo o un account, ora nel momento in cui ne prendono il controllo accade sempre più spesso che rimangano perfettamente silenti in background accumulando informazioni da usare per attacchi targettizzati e ad elevato valore aggiunto. 'Un conoscente mi ha raccontato il suo caso' - mi ha detto Rick - 'Ha pagato 300.000 euro uno dei fornitori dell'azienda dietro una richiesta che non aveva nulla di strano, ma che in realtà arrivava da un account violato'.

'La ricerca attiva delle minacce - Threat Hunting il termine inglese - è diventata fortunatamente oggi una vera e propria scienza. Non è più una questione di pochi singoli maghi del computer. Oggi ci sono corsi online accessibili a tutti e soprattutto alla comunity dei cybercriminali si oppone oggi una vera e propria comunità di cyberdefender' - ha dichiarato Rick. 'Siamo noi stessi stupiti della vastità della nostra Customer Community' - mi ha detto Suzanne Ward VP Marketing EMEA & APJ di Carbon Black - 'Un luogo virtuale popolato oggi da più di 20.000 soggetti, che si scambiano idee e buone pratiche per migliorare la sicurezza'. 'In questa comunità vediamo poi un tendenza interessante, i responsabili della sicurezza delle grandi aziende, che fronteggiano le minacce di ultima generazione, sono molto disponibili ad aiutare con consigli i loro omologhi delle aziende più piccole, che magari si trovano da soli a gestire la sicurezza della compagnia, questo porta un positivo effetto a cascata nell'adozione delle migliori pratiche di sicurezza' - le ha fatto eco McElroy.

Del report mi ha colpito uno dei passaggi: 'Alla domanda sugli aspetti di sicurezza relativa all’implementazione e alla gestione dei programmi di trasformazione digitale e all’implementazione del 5G, l’89% delle aziende italiane intervistate ha dichiarato di nutrire timori'. Ho chiesto a Rick McElroy "Perché qualcuno dovrebbe aver paura del 5G?" 'Rispetto agli sviluppi tecnologici precedenti il 5G è molto di più sulla bocca di tutti. Ai tempi del 4G c'era solo qualcuno che inneggiava "Finalmente più velocità" e ai tempi del 3G nessuno ne parlava. Tutti parlano del 5G, ma nessuno ha bene idea di cosa sia. Questo genera timore. Inoltre, rispetto alle precedenti tecnologie che interessavano più strettamente il mondo della telefonia e delle telecomunicazioni, il 5G promette di dare definitivamente il via alla diffusione dei dispositivi sempre connessi, con un modello di società basato sull'IoT always connected'.

La fiducia nelle capacità di difesa è in aumento

L'intervista comunque si è chiusa con delle buone notizie: le imprese italiane partecipanti all’indagine hanno riferito di avere maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa. Il 54% ha dichiarato di essere un po’ più fiducioso, mentre il 29,5% ha affermato di sentirsi molto più fiducioso, in particolare è proprio un rinnovato comportamento proattivo all'origine di questa iniezione di fiducia. Nell'intervista di febbraio McElroy mi aveva detto che il regolamento GDPR era stato un interessante motore di investimenti in sicurezza per le aziende, con fondi stanziati verso i reparti IT per mettere i propri sistemi in regola. Ho chiesto se questa dinamica fosse ancora in atto, ricevendo una risposta positiva: 'L'unica cosa è che quando i fondi da investire scarseggiano in molti si trovano a dover fare una scelta e prediligere o la messa in sicurezza o la messa in regola'. In ogni caso il regolamento europeo ha portato grande attenzione sul tema dei dati e della loro sicurezza, stimolando iniziative simili anche all'estero, con regolamenti che chiedendo maggiore protezione dei dati aiutano a rendere tutto l'ecosistema informatico più sicuro.