Il ransomware rimane il principale rischio informatico per le aziende a livello globale, mentre gli incidenti che compromettono le e-mail aziendali sono in aumento e, nell'era del “deep fake”, ci si aspetta che cresceranno ulteriormente.
Allo stesso tempo, secondo un report di Allianz, la guerra in Ucraina e le tensioni geopolitiche più ampie rappresentano una delle principali preoccupazioni, in quanto le ostilità potrebbero riversarsi nel cyber spazio e causare attacchi mirati contro aziende, infrastrutture o supply chain.
L'analisi annuale sul panorama del rischio informatico evidenzia anche minacce emergenti, poste dal crescente affidamento ai servizi cloud, nonché dall'impatto della carenza di professionisti della sicurezza informatica. Secondo il report, queste potenziali vulnerabilità fanno sì che oggi la resilienza della sicurezza informatica di un'azienda venga esaminata da un numero maggiore di soggetti rispetto al passato, compresi gli investitori globali, tanto che molte aziende la classificano come il loro principale rischio ambientale, sociale e di governance. «Gli scenari del rischio cyber non permettono di dormire sugli allori. I ransomware e le truffe di phishing sono più che mai attivi e a ciò si aggiunge la prospettiva di una guerra informatica ibrida», afferma Scott Sayce, global head of cyber di alliance.
In tutto il mondo, la frequenza degli attacchi ransomware rimane elevata, così come i relativi costi degli indennizzi. Nel 2021 si è registrato un record di 623 milioni di attacchi, il doppio rispetto al 2020.
«Il costo degli attacchi ransomware è aumentato perché i criminali hanno preso di mira aziende più grandi, infrastrutture critiche e supply chain. I criminali hanno affinato le loro tattiche per estorcere più denaro», spiega Sayce. «Gli attacchi a doppia e tripla estorsione sono ormai la norma: oltre alla crittografia dei sistemi, i dati sensibili vengono sempre più spesso rubati e utilizzati come leva per le richieste di estorsione a partner commerciali, fornitori o clienti».
La gravità del ransomware rimarrà probabilmente una minaccia chiave per le aziende, alimentata dalla crescente sofisticazione dei criminali e dall'aumento dell'inflazione, che si riflette nell'aumento dei costi degli specialisti in informatica e di sicurezza informatica. Un numero sempre maggiore di piccole e medie imprese, che spesso non dispongono di controlli e risorse sufficienti per proteggersi adeguatamente, viene preso di mira dai criminali, mentre le aziende più grandi investono maggiormente nella sicurezza. Gli estorsori utilizzano un'ampia gamma di tecniche di persecuzione, adattando le loro richieste di riscatto ad aziende specifiche e si avvalgono di negoziatori esperti per massimizzare i profitti.
Tra queste rientrano gli attacchi bec (business email compromise) che continuano ad aumentare, favoriti dalla crescente digitalizzazione, disponibilità di dati, dal passaggio al lavoro da remoto e, sempre più spesso, dalle conferenze virtuali e dalla tecnologia “deep fake” (filmato che presenta immagini corporee e facciali catturate in internet, rielaborate e adattate a un contesto diverso da quello originario tramite un sofisticato algoritmo). Secondo l’fbi, le truffe bec hanno totalizzato 43 miliardi di dollari a livello globale dal 2016 al 2021, con un'impennata del 65% solo tra luglio 2019 e dicembre 2021. Gli attacchi stanno diventando sempre più sofisticati e mirati: i criminali ora utilizzano piattaforme di riunioni virtuali per ingannare i dipendenti e indurli a trasferire fondi o condividere informazioni sensibili. Sempre più spesso, questi attacchi sono consentiti dall'intelligenza artificiale che permette di creare audio o video “deep fake” che imitano i dirigenti. L'anno scorso, un dipendente di una banca degli emirati arabi uniti ha effettuato un trasferimento di 35 milioni di dollari dopo essere stato ingannato dalla voce clonata di un direttore d'azienda.
Anche la guerra in Ucraina e le più ampie tensioni geopolitiche sono un fattore importante che sta ridisegnando il panorama delle minacce informatiche. Le conseguenze di questa guerra stanno, infatti, aumentando il rischio di spionaggio, sabotaggio e attacchi cyber distruttivi contro le aziende legate alla Russia e all'Ucraina, oltre che agli alleati e ai paesi limitrofi. Gli esperti inoltre, hanno individuato una serie di nuovi trends evidenziati nel report cyber: the changing threat landscape, tra cui:
- attacchi alla supply chain: sempre più spesso, i criminali del ransomware utilizzano la minaccia di interruzione del servizio per spingere le aziende a pagare un riscatto e le imprese manifatturiere sono particolarmente vulnerabili;
- outsourcing del cloud: le aziende continuano a trasferire i loro servizi e l'archiviazione dei dati nel cloud, nonostante le crescenti preoccupazioni sulla sicurezza e sull'aggregazione dei rischi. Affidandosi a un piccolo numero di fornitori di servizi cloud o di sicurezza informatica, si stanno creando grandi concentrazioni verso pochi punti deboli. È opinione comunemente errata che il fornitore di outsourcing o di cloud si assuma la piena responsabilità in caso di incidente;
- la responsabilità di terzi: questa responsabilità sta diventando sempre più rilevante con i progressi della tecnologia. Quasi tutti gli incidenti informatici, compreso il ransomware a doppia estorsione, possono portare a cause legali e a richieste di risarcimento da parte delle parti colpite;
- la carenza di professionisti: sebbene ci sia una crescente consapevolezza da parte delle aziende, il numero di posti di lavoro non occupati nel settore della sicurezza informatica in tutto il mondo è cresciuto del 350% negli ultimi otto anni, raggiungendo i 3.5 milioni, secondo le stime. Questo significa che in tanti faticano ad assumere, con un impatto sulla loro capacità di migliorare la propria posizione in materia di sicurezza informatica.
La sicurezza informatica è sempre più vista attraverso la lente esg (acronimo che indica l’impegno di un’azienda in termini di sostenibilità). Oggi la resilienza della sicurezza informatica delle aziende viene esaminata da un numero molto maggiore di stakeholder rispetto al passato. Sempre più spesso le considerazioni sulla sicurezza informatica vengono incorporate nei quadri di analisi del rischio, che analizzano le pratiche delle aziende per valutarne la preparazione alla criminalità informatica. Assicurarsi che i processi e le politiche informatiche di un'azienda siano compresi a livello di consiglio di amministrazione e che siano in atto processi di monitoraggio del rischio non è mai stato così importante.