Condividi

Cybersecurity: attacchi Ransomware in aumento. Il rapporto Thales sulle minacce informatiche

Aumentano gli attacchi ransomware su scala mondiale. Il 51% delle aziende non dispone di un piano di difesa per questa minacca. Il principale obiettivo è diventato i dati sensibili sul cloud. Crescono gli errori umani. I dati del rapporto Thales

Cybersecurity: attacchi Ransomware in aumento. Il rapporto Thales sulle minacce informatiche

Thales, gruppo d’elettronica specializzato nell’aerospaziale, nella difesa, nella sicurezza e nel trasporto terrestre ha pubblicato il 2023 Global Data Threat Report, il rapporto annuale sulle minacce informatiche. La ricerca è stata condotta su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi paesi, tra cui l’Italia. Dai dati del report emerge che gli attacchi ransomware a livello globale sono in aumento, così come i rischi riguardanti i dati sensibili su cloud.

Crescono gli attacchi ransomware ma diminuisce la gravità

Quasi la metà (47%) dei professionisti intervistati ritiene che le minacce alla sicurezze stiano aumentando. Viene segnalato soprattutto l’aumento a livello globale degli attacchi ransomware (48%) che negli scorsi 12 mesi hanno interessato il 22% delle aziende. In generale, quasi un terzo (37%) a livello globale (il 46% in Italia) ha subito una violazione dei dati nell’ultimo anno.

Cala, rispetto al 2022, però, la gravità degli attacchi ransomware. Il 35% degli intervistati riferisce che il ransomware ha avuto un impatto significativo, contro il 44% del 2022. Aumentano le spese (il 61% ne dichiara l’aumento) per acquisire strumenti atti a prevenire attacchi ransomware rispetto al 57% nel 2022. Mancano ancora piani di azioni per contrastare il fenomeno con solo il 49% delle aziende che riferisce di avere un piano formale per fronteggiare la minaccia mentre il 67% segnala la perdita di dati causati da questi attacchi.

Dati cloud principale obiettivo, errore umano la principale causa

L’indagine mette in risalto che principale obiettivo degli attacchi informatici sono i dati sul cloud. Lo storage basato su cloud è il principale bersaglio per oltre un quarto (circa il 28%) degli intervistati nel mondo (il 46% in Italia), seguito dai dispositivi degli utenti finali (44%). Questa crescita verso i dati in cloud è dovuta alla crescita del lavoro sempre più orientato verso l’archiviazione online. Infatti, circa il 70% dichiara che oltre il 40% dei dati archiviati nel cloud è classificato come sensibile.

La principale causa della violazione dei dati cloud, però, è costituita da semplici errori umani. La colpa molte volte per sta in errori di configurazione o sviste che possono portare accidentalmente a violazioni dei sistemi. Il 55% di coloro che hanno subito una violazione dei dati negli ultimi 12 mesi, ritiene che la causa principale sia la configurazione errata, seguito dal mancato utilizzo di MFA (20%) ovvero il metodo di autenticazione che richiede a un utente di fornire almeno due fattori di verifica per poter accedere a un determinato “spazio online”. Per mitigare questi rischi, il rapporto rileva che lo strumento più efficace è quello della gestione delle identità e degli accessi (IAM).

La sovranità dei dati rimane la sfida più importante

La sovranità digitale è la questione sempre più importante che i professionisti IT responsabili della privacy e della sicurezza dei dati devono affrontare. L’83% esprime preoccupazione per la sovranità dei dati e il 55% (63% in Italia) concorda sul fatto che la privacy dei dati e la compliance del cloud sono diventate sempre più difficili, probabilmente a causa dei requisiti per il raggiungimento della sovranità digitale. Crescono le preoccupazioni per le minacce provenienti dai computer quantistici che attaccano gli schemi di crittografia classici è motivo di preoccupazione per le organizzazioni. Secondo il rapporto di Thales, Harvest Now, Decrypt Later (HNDL) e la futura decrittografia della rete costituiscono i maggiori problemi di sicurezza del calcolo quantistico. La crittografia postquantistica (PQC), disciplina per contrastare queste minacce, presenta, per il 62% delle organizzazioni, cinque o più sistemi di gestione chiave rappresentando una sfida notevole.

“Le aziende continuano ad essere molto preoccupate dalle minacce informatiche, sebbene i risultati del nostro rapporto indicano che si stanno compiendo buoni progressi in alcune aree. Dal rapporto emerge che i risultati italiani sono per lo più comparabili con quelli del resto del mondo, ad eccezione di due dati: in particolare quasi la metà degli intervistati – 46% in Italia – denuncia di aver subito una violazione dei dati negli ultimi 12 mesi, contro il 37% a livello globale e – sempre il 46% in Italia – afferma che lo storage sul cloud è il principale obiettivo. Circostanza sicuramente legata al fatto che il lavoro è oggi sempre di più “ibrido”. La grande novità emersa dalla ricerca 2023 è inoltre l’importanza della sovranità digitale che sta diventando cruciale per i responsabili IT delle aziende, i quali hanno sempre più necessità di conoscere come vengono archiviati i dati” ha dichiarato Sergio Sironi, Direttore Commerciale Sud Europa per la business line Cloud Protection & Licensing.

Commenta