Se c’è un tema che silenziosamente sta prendendo sempre più piede è quello della sicurezza informatica. Gli attacchi informatici sono sempre più in aumento, quindi come fare per difendersi? Quali sono i rishic nel subire questa tipologia di “offensive”?
Rapporto Clusit, i dati sugli attaccati informatici negli anni
Per capire al meglio come la situazione si stia evolvendo, ecco i risultati dell’edizione 2022 del Rapporto Clusit. Secondo quanto emerso, dal 2018 al 2021 gli attacchi criminali sono aumentati del 32% su base annua. Ciò che risulta più allarmante, però, è il fatto che negli ultimi anni sia aumentata vertiginosamente la gravità delle minacce provenienti dal web e che si sia registrato un profondo scollamento fra le capacità dei cybercriminali e le capacità difensive delle vittime, a svantaggio di queste ultime.
In questo scenario è “severity” la nuova parola chiave da tenere in considerazione: quest’anno, infatti, il Clusit ha suddiviso la gravità degli attacchi in quattro fasce alta, critica, media e bassa. Il dato rilevante è che gli attacchi identificati come critici rappresentano il 32% del totale, e sommandoli a quelli di livello alto risulta che il 79% degli attacchi ha ormai un potenziale gravissimo o devastante per le aziende colpite. Quelli con severity media o bassa, invece, rappresentano solo un quinto del totale.
Intervista a Andrea Sappia, Solution Architect Italia di Infinidat
Sugli attacchi informatici ci sarebbero tante domande da fare ma a chi rivolgerle? Proprio su questo argomento abbiamo potuto scambiare quattro chiacchere con Andrea Sappia, Solution Architect Italia di Infinidat:
Chi è Infinidat?
Infinidat, azienda fondata nel 2011 da un team di esperti nel campo dello storage enterprise, aiuta le imprese e i services provider a potenziare il proprio vantaggio competitivo basato sui dati su larga scala. L’architettura storage software-defined di Infinidat offre latenza di microsecondi, disponibilità del 100% e scalabilità con un TCO notevolmente inferiore rispetto alle tecnologie storage concorrenti. L’azienda offre, inoltre, un portafoglio pluripremiato di soluzioni storage enterprise sia per ambienti primari che secondari. La sede centrale dell’azienda si trova a Herzliya, Israele, e la sede degli Stati Uniti a Waltham, Massachusetts.
Secondo il rapporto Clusit, gli attacchi informatici sono aumentati del 32% rispetto allo scorso anno: perché c’è stato questo aumento? Solo colpa della pandemia?
Negli ultimi anni, a seguito dello scoppio della pandemia, gli attacchi informatici hanno sicuramente subito una crescita significativa dovuta prevalentemente alla diffusione di massa dello smart working, che ha ampliato in modo rilevante la “superficie attaccabile”. Non si può negare, però, che anche pre-pandemia i cyber attacchi rappresentavano una delle minacce principali dalle quali le infrastrutture IT aziendali dovevano difendersi. Ciò che è cambiato davvero è la loro gravità, che si è sviluppata in modo direttamente proporzionale rispetto ad attacchi sempre più sofisticati e sempre più difficili da individuare.
Si è, infatti, registrato un profondo scollamento fra le capacità dei cybercriminali e le capacità difensive delle vittime, a svantaggio di queste ultime. In questo scenario, secondo il Clusit, è “severity” la nuova parola chiave da tenere in considerazione: il dato davvero allarmante, infatti, è che gli attacchi identificati come critici rappresentano il 32% del totale, e sommandoli a quelli di livello alto risulta che il 79% degli attacchi ha ormai un potenziale gravissimo o devastante per le aziende colpite. Quelli con severity media o bassa, invece, rappresentano solo un quinto del totale.
Quanto può far male ad una azienda un attacco informatico al giorno d’oggi?
La domanda che le aziende di oggi devono porsi non è “SE” verranno colpite da un attacco informatico, ma “QUANDO” e con quale frequenza. Gli attacchi informatici sono una minaccia reale, in continua crescita, e le aziende non possono più sottovalutarne le conseguenze, che in molti casi possono rivelarsi davvero «dolorose». In particolare, analizzando l’ultimo periodo, si nota un aumento significativo quando si parla ransomware: questo tipo di attacchi ormai si sono verificati ovunque e dalle infrastrutture critiche alle piccole imprese, le aziende di tutte le dimensioni devono restare allerta per evitare di far cadere i propri dati in mano ai criminali informatici.
Quando i cyber criminali chiedono un riscatto, l’azienda è propensa a pagarlo per riavere indietro i propri dati, ma accade spesso che il processo di ripristino ad opera degli aggressori sia molto più lento rispetto a quello che si potrebbe innescare attraverso un sistema di recovery o backup dell’azienda stessa. La velocità di ripristino, pertanto, è uno degli elementi chiave da valutare in caso di attacco ransomware, perché il pagamento del riscatto in genere non garantisce un recupero istantaneo. Tempi lunghi di ripristino implicano interruzioni di servizio e Perdita di fiducia da parte dei client, che si traducono in un impatto negativo sul business e perdita di profitti.
Per non farsi trovare impreparati e consentire il rapido ripristino delle operazioni, le divisioni IT non devono solo implementare meccanismi di rilevamento e prevenzione, ma adottare anche una soluzione affidabile e collaudata per il data recovery.
Quali sono i dati che maggiormente vengono “colpiti”?
Non si può identificare una “tipologia” di dati più colpiti, perché oggi i dati rappresentano la risorsa più importante per l’azienda e tutti i dati trafugati sono critici o sensibili. Per questo motivo poterli recuperare tempestivamente in caso di violazione è diventato cruciale. In questo senso, la trasformazione digitale rappresenta spesso un’arma a doppio taglio, in quanto lascia aperti e vulnerabili agli attacchi che possono potenzialmente costare milioni di euro e diminuire l’efficienza di qualsiasi impresa.
Cosa si può e si deve fare per proteggersi?
Per proteggersi dagli attacchi informatici è necessario disporre di soluzioni di Cybersecurity all’avanguardia che vanno, però, affiancate anche da un’infrastruttura di storage di ultima generazione. Negli ultimi anni, infatti, è stato dimostrato come i cyber attacchi siano in grado di colpire anche gli ambienti di backup, intaccando anche le copie dei dati. Pertanto, le soluzioni di storage tradizionali, focalizzate solo sulla velocità di backup, non sono più all’altezza di rispondere alle nuove esigenze di mercato. Oggi, quello che ogni provider di storage dovrebbe fare è concentrarsi sul miglioramento delle capacità di recovery.
Il ripristino deve essere sistematico, verificabile e praticamente istantaneo da qualsiasi punto della cronologia dei dati. Il tutto dovrebbe essere accompagnato dalla possibilità di creare un ambiente isolato, che consenta alle aziende di effettuare un’analisi dei set di dati di backup e identificare la copia priva di malware o ransomware per un ripristino in tutta sicurezza.
Con queste premesse, l’obiettivo che ci siamo prefissati è stato quello di stabilire un nuovo standard per la Cyber Resilience, in modo da aiutare le aziende ad affrontare attacchi informatici sempre più pericolosi. Oltre al supporto di tecnologie all’avanguardia, però, le infrastrutture di ultima generazione non possono prescindere dall’offrire semplicità d’uso e di gestione per non complicare la vita alle divisioni IT.
La nostra lunga esperienza sul mercato e l’attenzione che da sempre riserviamo alle richieste e ai feedback ricevuti dai nostri clienti, ci ha permesso di rilasciare, all’inizio di quest’anno InfiniSafe. Questa è una tecnologia innovativa integrata nell’architettura di protezione dati di tutto il portfolio Storage di Infinidat. Le funzionalità native di InfiniSafe aiutano le aziende a contrastare e proteggersi da attacchi informatici e violazioni dai dati, combinando immutable snapshot, air gap logici, reti separate/isolate e un rispristino quasi istantaneo in un’unica piattaforma ad alte prestazioni”
