E’ arrivato l’inverno per moltissime aziende, alle prese con una guerra degna del Trono di Spade: la minaccia dei ransomware è sempre più presente, aleggia come un mostro sulle teste del 64% delle aziende italiani, che ha patito un attacco hacker nel 2021, un annus horribilis. 
Lo dicono i numeri evidenziati da CrowdStrike, una società texana (ad Austin) di tecnologia per la sicurezza informatica con sede, che fornisce sicurezza del carico di lavoro nel cloud e degli endpoint, intelligence sulle minacce e servizi di risposta agli attacchi informatici.
CrowdStrike ha rilasciato la tradizionale indagine Global Security Attitude Survey, per il 2021, condotta dalla società di ricerca indipendente Vanson Bourne. I numeri sono altamente negativi per il recente passato, preoccupano sia nel presente sia nell’immediato futuro.
I recenti attacchi a Sunburst e a Kaseya la cartina di tornasole della situazione
Il quarto sondaggio globale annuale di CrowdStrike, condotto con decisori IT di tutto il mondo, mette in luce le sfide sempre più complesse che i professionisti della sicurezza devono affrontare nel loro lavoro quotidiano: da un aumento del numero di vettori di attacco a una lenta erosione della fiducia nei fornitori di lunga data e nei fornitori di tecnologia legacy, incluso Microsoft, passando un aumento degli incidenti di sicurezza legati al lavoro a domicilio. E di conseguenza a una crescita esponenziale del riscatto da pagare. Un tipo di estorsione che sta facendo le fortune dei cyber-criminali.
LEGGI ANCHE >>> Virgin Galactic offre viaggi nello spazio a chiunque: ecco quanto costa
Si sospettavano tempi bui, che l’inverno stesse arrivando, ma la situazione è probabilmente peggiore rispetto alle aspettative. I clienti dei principali fornitori di software continuano ad affrontare una crisi, affermano i responsabili IT e della sicurezza, mentre gli attacchi informatici sono più costosi e le ansie per questi attacchi continuano a crescere, in particolare gli attacchi condotti tramite ransomware e la catena di fornitura del software.
LEGGI ANCHE >>> Rete fissa e prestazioni internet, la classifica dei migliori operatori italiani
Il report mostra anche che, insieme a questa escalation e alla complessità e frequenza degli attacchi che ne conseguono, le organizzazioni hanno purtroppo perso terreno nei loro sforzi per combattere gli attacchi entro limiti di tempo effettivi, lasciandosi vulnerabili a minacce più potenziali. Ciò si evidenzia grazie alle opinioni di oltre 2.200 responsabili IT e della sicurezza di aziende, di medie e grandi dimensioni in tutto il mondo.
Quasi i due terzi (63%) degli intervistati stanno perdendo fiducia nei fornitori di software tradizionali, inclusi giganti come Microsoft, perché così tanti incidenti di sicurezza sono collegati a prodotti e servizi di quei fornitori. Questa “minaccia interiore” morde in profondità.
Quasi la metà (45%) degli intervistati ha già subito un attacco alla catena di approvvigionamento negli ultimi 12 mesi, rispetto al 32% nel 2018, con un balzo del 40% in quel periodo. I recenti attacchi a Sunburst e a Kaseya, descrivono violazioni derivanti da codice compromesso o vulnerabile in fonti che le organizzazioni hanno storicamente considerato applicazioni software, componenti, infrastruttura e supporto sicuri e su cui fanno affidamento per le operazioni correnti.
Secondo il sondaggio, la stragrande maggioranza dei professionisti IT e della sicurezza (84%) ora ritiene che gli attacchi alla catena di approvvigionamento saranno una delle minacce alla sicurezza informatica più significative nei prossimi tre anni.
Ciò rafforza chiaramente la necessità per le organizzazioni di rivedere le proprie procedure di verifica e le proprie strategie di recupero. Se gli attacchi alla catena di fornitura del software aumentano, come previsto, le organizzazioni potrebbero trovarsi rapidamente in notevoli difficoltà se non si preparano a tali problemi.