Indagine Barracuda: le minacce sono sempre più sofisticate e preoccupanti

Gen 25, 2024 Approfondimenti, Attacchi, Campagne malware, In evidenza

Il costo delle violazioni informatiche è sempre più alto: secondo il report Cybernomics 101 di Barracuda, fornitore di soluzioni di sicurezza cloud-first, in media la cifra annua spesa per gestire le conseguenze degli attacchi ha superato i 5 milioni di dollari.

Il 57% degli intervistati ha affermato che la propria organizzazione ha subito almeno un attacco negli ultimi 12 mesi, e il 48% ha affermato che l’azienda ha sofferto di almeno un data breach, con perdite medie di 340.267 record. La causa principale dei breach sono stati i virus e altri malware (49%), ma al secondo e terzo posto ci sono gli errori di fornitori terzi (45%) e dei dipendenti (42%).

Le imprese coinvolte hanno affermato che i cyberattacchi si fanno sempre più sofisticati (62%), ma anche più impattanti dal punto di vista del tempo necessario a contenere e investigare l’evento (55%); il 53% sostiene inoltre che gli attacchi sono diventati anche più mirati, e tutto ciò non fa che aumentare la spesa necessaria ad affrontare le conseguenze degli incidenti di sicurezza.

I costi dei cyberattacchi

Se anni fa gli attaccanti agivano più per ottenere notorietà, oggi il vero obiettivo dietro le campagne è il profitto. Il cybercrimine si è evoluto in un nuovo modello di business in cui gli attaccanti cercano tra migliaia di potenziali obiettivi e individuano quelli che hanno vulnerabilità da poter sfruttare; a quel punto procedono all’attacco e, se ha successo, si prendono il loro bottino, o chiedendo il pagamento di un riscatto o vendendo le informazioni sottratte al miglior offerente.

Gli attacchi moderni rappresentano un costo non indifferente per le organizzazioni: secondo il report di Barracuda, il costo associati ai danni all’infrastruttura o alla sottrazione di dati, con conseguente supporto tecnico per il ripristino, è di 2.98 milioni di dollari. Similmente, il costo medio dell’interruzione delle attività, compresa la perdita di fatturato a causa dell’indisponibilità dei servizi, è di 2.36 milioni. In totale, in media il costo annuo degli attacchi è di 5.34 milioni di dollari. 

I ransomware si sono confermati una vera e propria piaga per le organizzazioni e una delle principali fonti di spese: il 71% degli intervistati ha affermato che la propria organizzazione è stata colpita da un ransomware nell’ultimo anno, e il 61% di esse ha pagato il riscatto. La cifra più alta che le imprese hanno pagato è stata di 1.38 milioni di dollari. 

Buona parte dei costi viene spesa per il lavoro dei team: in media ogni professionista ha passato 427 ore l’anno ad analizzare l’attacco, ripristinare i sistemi e documentare l’incidente, con un costo totale medio per le aziende di 153.720 dollari per un team di cinque persone.

A pesare sulle spese è anche il phishing: il 75% delle organizzazioni ha affermato di aver subito un attacco via email, con un costo medio di recupero di 1 milione di dollari.

I cybercriminali e l’IA

Visto che il cybercrimine è diventato un business, gli attaccanti sono sempre alla ricerca di nuovi modi per sfruttare le migliori tecnologie a disposizione e generare profitto. Tra le tecnologie di maggior interesse c’è l’intelligenza artificiale generativa: nell’ultimo anno, la GenAI ha permesso agli attaccanti di aumentare il numero di attacchi e renderli più sofisticati, prendendo in contropiede le difese delle aziende.

Le imprese sono ben consapevoli della pericolosità di questo trend in crescita: stando al report Barracuda, il 50% degli intervistati ha affermato l’IA aumenterà il numero di attacchi che un cybercriminale può sferrare in un giorno, e il 48% è certo che questa tecnologia ridurrà anche il tempo che serve a sfruttare una vulnerabilità.

Il 54% delle organizzazioni è consapevole che dovrà trovare nuove strategie per rispondere agli attacchi di ultima generazione, mentre il 39% ritiene che l’infrastruttura è già protetta a dovere.

Sopravvivere nel nuovo panorama delle minacce

Nonostante il panorama sia tutt’altro che roseo, il report di Barracuda sottolinea che ci sono alcune aziende considerate High Performer nel campo della sicurezza da cui le altre organizzazioni possono prendere esempio.

Queste aziende si distinguono per un budget adeguato per la sicurezza informatica, piani di risposta e recupero ben delineati e test continui per valutare e migliorare lo stato delle difese. Gli High Performers individuati da Barracuda sono anche coloro che comprendono l’impatto dell’IA generativa e delle nuove tecnologie e stanno già prevedendo delle nuove misure per contrastare gli attacchi futuri.

“La ricerca Cybernomics 101 evidenzia la dura realtà delle violazioni dei dati, ma sottolinea anche che le aziende non sono impotenti” ha affermato Fleming Shi, CTO di Barracuda. “Il monitoraggio proattivo e il rilevamento degli attacchi sono fondamentali per prevenire la progressione verso conseguenze ancora più gravi come l’esfiltrazione dei dati o il ransomware. Iniziando già oggi a prepararsi a tali eventualità, le aziende possono ridurre in modo significativo l’impatto e il costo degli incidenti“.

• Barracuda Networks, data breach, malware, panorama minacce, Ransomware