CrowdStrike, Inc. (Nasdaq: CRWD), leader nella protezione degli endpoint, dei workload in cloud, dell’identità e dei dati, ha rilasciato l’indagine Global Security Attitude Survey 2021, condotta dalla società di ricerca indipendente Vanson Bourne. Il rapporto evidenzia che le richieste di riscatto e il valore delle estorsioni negli attacchi ransomware stanno aumentando in modo significativo, mentre la fiducia nei confronti dei fornitori di sistemi IT legacy ha subito un calo; le aziende stanno infatti rallentando la loro capacità di rilevare gli attacchi alla sicurezza informatica.
“La ricerca mostra un quadro allarmante dello scenario delle minacce moderne, a dimostrazione che gli avversari continuano a sfruttare le aziende mondiali e ad aggirare le tecnologie obsolete. Nell’attuale scenario, le minacce alla sicurezza informatica costano alle aziende di tutto il mondo milioni di dollari e causano ulteriori ricadute”, ha dichiarato Michael Sentonas, Chief Technology Officer di CrowdStrike. “L’ambiente di lavoro da remoto, in evoluzione, sta sicuramente accentuando le sfide per le imprese, mentre i fornitori di software legacy come Microsoft faticano a tenere il passo con il ritmo accelerato dell’attuale mondo digitale”.
“Questo rappresenta un chiaro appello affinchè le imprese cambino il loro modo di operare, oltre a valutare in modo più rigoroso i fornitori con cui collaborano”, ha aggiunto Sentonas. “Il panorama delle minacce continua ad evolversi ad un ritmo spaventoso ed è ovvio che le organizzazioni moderne necessitino di una piattaforma end-to-end con un approccio cloud-nativo e olistico, al fine di affrontare e neutralizzare le minacce più rapidamente”.
I clienti stanno affrontando una crisi di fiducia nei confronti dei fornitori di sistemi legacy mentre gli attacchi alla catena di approvvigionamento del software continuano a rappresentare una sfida.
I recenti attacchi informatici, come Sunburst e Kaseya, hanno portato ancora una volta in primo piano gli attacchi alla supply chain: è quanto emerge dalle risposte del 63% dei partecipanti all’indagine di CrowdStrike su scala globale che ammettono una perdita di fiducia da parte della loro azienda nei confronti dei tradizionali fornitori di sistemi legacy, come Microsoft, a causa dei frequenti incidenti di sicurezza che hanno colpito questi vendor di tecnologia. Anche in Italia, seppur in percentuale inferiore, più della metà degli intervistati (52%) afferma che i frequenti attacchi alla sicurezza informatica stanno minando la fiducia nei confronti di alcuni grandi player del settore, fino a poco tempo fa ritenuti altamente affidabili.
Questa problematica è talmente diffusa che 3 rispondenti su 4 – pari al 77% delle aziende intervistate su scala mondiale – hanno subito un attacco alla catena di approvvigionamento. È evidente che un’azione rapida e l’utilizzo di nuove tecnologie sono due elementi necessari per le organizzazioni che intendono aumentare la propria resilienza informatica.
- Il 44% delle imprese italiane intervistate ha subito almeno un attacco alla supply chain negli ultimi 12 mesi, un dato che non si discosta dalla media EMEA (42%) e mondiale (45%);
- Il 53% dei rispondenti in Italia non è in grado di affermare che tutti i propri fornitori di software sono stati controllati negli ultimi dodici mesi, a fronte di un 64% sia a livello EMEA che globale;
- L’81% del campione italiano teme che gli attacchi alla supply chain diventino una delle principali minacce alla sicurezza informatica nei prossimi tre anni. È quanto afferma anche l’82% degli intervistati in EMEA e l’84% su scala mondiale.
Il ransomware rimane una minaccia persistente e altamente pervasiva, che costa in media circa 2 milioni di dollari alle organizzazioni colpite da questo tipo di attacchi.
I dati della ricerca indicano che nel 2021 gli attacchi ransomware hanno continuato a dimostrarsi efficaci, con un aumento medio globale dei pagamenti di riscatto pari al 62,7% rispetto al 2020 – da 1,1 milioni di dollari nel 2020 a 1,79 milioni di dollari nel 2021.
Inoltre, le imprese sono quasi tutte colpite da una “doppia estorsione”, che si verifica quando i criminali informatici non solo richiedono un riscatto per decriptare i dati, ma minacciano la diffusione e la vendita dei dati finché le vittime non pagano una cifra aggiuntiva.
I dati di CrowdStrike mostrano che il 96% delle aziende che paga il riscatto è stato costretto a versare ulteriori somme di denaro sotto estorsione, per un costo medio di circa 758.333 dollari per le aziende italiane e di circa 633.800 dollari per le aziende EMEA. L’importo sale a 792.493 dollari a livello mondiale.
Tra gli ulteriori risultati, il rapporto evidenzia che:
- Il 64% del campione italiano del sondaggio ha subito almeno un attacco ransomware negli ultimi 12 mesi, una percentuale in linea con il dato EMEA (61%) e globale (66%);
- Quasi due terzi (65%) delle aziende italiane intervistate non possiede una strategia di difesa completa, a fronte di un 61% a livello EMEA e di un 57% su scala mondiale;