Carbon Black è un’azienda specializzata in EDR, Endpoint Detection and Response ovvero l’identificazione delle minacce presenti in azienda tramite l’analisi dei dati di funzionamento raccolti sull’endpoint. Arrivata da poco in Italia, è una delle aziende più quotate del settore negli Usa e per entrare nel mercato europeo ha deciso di commissionare una ricerca sullo stato attuale delle minacce nei vari Paesi. Il quadro che emerge dai dati italiani è in linea di massima quello che un esperto si aspetta, ma cionondimeno preoccupante. Sono stati intervistati 250 CIO, CTO e CISO di aziende italiane operanti in molti settori come quelli dei servizi finanziari, sanità, pubblica amministrazione, retail, produzione industriale, alimentare, petrolchimico, servizi professionali, media e intrattenimento.

Il 90% delle aziende è stato violatoLo studio apre con una domanda classica, ma essenziale: la vostra azienda ha subito almeno una violazione di sicurezza negli ultimi 12 mesi? La risposta è stata sì nel 90% dei casi e questo lascia aperto l’interrogativo su quel 10% rimanente: sono riuscite a rintuzzare tutti gli attacchi o semplicemente la violazione è riuscita così bene da passare inosservata? Un indizio sulla possibile risposta sta nella domanda successiva che chiedeva se gli intervistati avevano notato un aumento del numero di attacchi. Il 93% ha risposto positivamente, ma ci risulta davvero difficile credere che il 7% non abbia notato nulla di strano quando il 48% degli altri riporta aumenti che vanno dal 51 al 300%. Qualche caso di stabilità nel numero di attacchi ci sarà, ma il 7% ci sembra troppo elevato per essere veritiero.

Per di più, il 94% degli intervistati denuncia di riscontrare un aumento considerevole nella complessità degli attacchi che deve fronteggiare, a conferma del fatto che i gruppi di cyber criminali stanno migrando i loro interessi dagli attacchi generici a largo spettro verso gli attacchi mirati.La spesa per le difese sta aumentandoAlla luce di questa situazione e della tutto sommato elevata consapevolezza che caratterizza le aziende di medio/grandi dimensioni, non sorprende più di tanto il fatto che il 96% degli intervistati intenda aumentare il budget destinato alla sicurezza informatica, anche in virtù dei processi di digitalizzazione del business che continuano a prender piede nel nostro Paese. Il 36% delle aziende prevede di aumentare il budget di una cifra compresa tra l’11 e il 30%, il 13% delle aziende tra 31 e il 40% mentre il 31% degli intervistati pensa di spendere tra il 31 e il 50% in più. Solo il 4% crede di aumentare la spesa di una cifra superiore al 50%.

I vettori d’attacco e le modalitàMolto interessante è la domanda che riguarda il punto di partenza per le violazioni. Al contrario di quello che si trova in tutti gli studi più “generalisti”, il phishing non è il primo vettore d’attacco. Anzi, è addirittura al quarto posto. La prima causa di violazione per le aziende di dimensioni medio/grandi è da ricercarsi nelle falle dei sistemi operativi con ben il 36% del totale. Al secondo posto, con il 18%, troviamo gli attacchi contro applicazioni Web e il 17% cita il ransomware, piazzandolo al terzo posto. Nel settore finanziario, la percentuale di infrazioni che dipendono da falle nel sistema operativo sale al 43%, a testimoniare come la complessità degli attacchi sia superiore. Nelle aziende con più di 10.000 dipendenti, invece, il nemico numero 1 diventa il ransomware con il 63% delle violazioni totali. Passando ai metodi degli attacchi, il più comune è quello di usare del commodity malware (32% dei casi), seguito da un 28% che cita il criptojacking. Nel 14% di casi, gli attacchi sono mirati a distruggere dati o minare l’operatività di server ed endpoint.Il 40% degli intervistati si trova concorde nel dire che il metodo d’attacco più efficace è quello del watering hole, in cui siti internet legittimi, ma compromessi dai criminali, diffondono malware.L’assassino torna sempre sul luogo del delittoUn dato importante e preoccupante che emerge dalla ricerca è che il 59% delle aziende che ha dichiarato di aver subito una violazione, in realtà afferma di averne subite almeno 5 in un anno e la media globale, considerando tutte le risposte, arriva addirittura a 5,74. Nel report si dice che le aziende di grandi dimensioni sono quelle che subiscono più violazioni di tutti, con una media di 5,95 per anno.

Threat Hunting: una pratica in veloce crescitaLa ricerca di chiude con una domanda sul Threat Hunting, core business dell’azienda Black Carbon che ha commissionato lo studio. L’88% delle aziende italiane coinvolte nello studio ha dichiarato di praticare il threat hunting, con una percentuale che scende al 63% in campo finanziario, e il 100% di queste ha dichiarato di aver riscontrato un notevole rafforzamento delle difese. Ma la stessa Carbon Black è scettica da questo punto di vista. «Si può fare threath hunting in molti modi” – dice il country manager italiano di Carbon Black – “ma non tutti i metodi hanno la stessa efficacia. Noi siamo nati con questa tecnologia e abbiamo un database enorme di dati che ci permette di svelare anche le minacce più evasive».