Report WEF – Accenture: attacchi ransomware cresciuti del +151% nel mondo

2 years ago 272

Pubblicato il nuovo “Global Cybersecurity Outlook” 2022 del World Economic Forum. Al primo posto tra le principali minacce alle organizzazioni ci sono quelle informatiche, in particolare i ransomware. Preoccupa la lentezza nel rispondere e la mancanza di competente.

Il Rapporto sulla cybersecurity globale

Un digitale molto diffuso a livello mondiale, ma poco sicuro in termini di capacità di prevenire un cyber attacco e di rispondervi rapidamente, crea più problemi che vantaggi per un gran numero di organizzazioni.

banner

L’emergenza sanitaria legata alla pandemia da Covid-19 ci ha chiusi in casa, impedendoci per lungo tempo di andare a lavorare o a scuola per studiare. Grazie alle tecnologie digitali e di rete abbiamo potuto sopperire alle nostre esigenze primarie, con il telelavoro e la didattica a distanza. Ma non tutto è andato liscio.

La sicurezza è un fattore chiave per poter impiegare i numerosi e sempre più necessari servizi di rete nel modo giusto, senza cioè esporci a perdite/sottrazione di dati o a truffe.

Nel nuovo Rapporto del World Economic Forum (WEF), “The global cybersecurity outlook 2022, realizzato in collaborazione con Accenture, emerge uno scenario tutt’altro che positivo, con un aumento del 31% degli attacchi a livello mondiale, in media 270 per organizzazione.

Ad impensierire di più i ricercatori sono i ransomware, che hanno registrato un aumento del +151% su base annua e solo per il primo semestre 2021.

Cresce il cyber crime “fai-da-te”

Le prospettive per il futuro sono piuttosto cupe riguardo la sicurezza informatica – ha spiegato Algirde Pipikaite, responsabile della Strategia di sicurezza informatica del WEF – basta guadare cosa accade nel dark web, dove si offrono tantissimi kit e servizi per cyber attacchi ‘fai-da-te’, offrendo competenze e strumenti, perfino assistenza se serve, così da rendere tale fenomeno sempre più diffuso e minaccioso”.

Tale cybercrime-as-a-service, potremmo definirlo, consente a criminali online “in erba” di acquistare a prezzi contenuti sistemi di cyber attacco per violare account di ogni tipo, cancellare debiti, rubare dati e denaro, impossessarsi di identità digitali altrui, hackerare profili social danneggiandoli o manipolandoli, senza dimenticare i possibili danni alle imprese, le infrastrutture critiche, le strutture sanitarie e gli enti governativi.

Sono sufficienti 230 dollari, in media, per attaccare un account su piattaforma social, mentre per hackerare un sito web o i registri scolastici elettronici, si va dai 400 ai 500 dollari.

“Le organizzazioni devono lavorare a stretto contatto con i partner e le terze parti per rendere la sicurezza informatica parte integrante del DNA dell’ecosistema tecnologico di un’organizzazione, in modo che possano essere resilienti e promuovere fiducia nei clienti“, ha affermato Julie Sweet, presidente e CEO di Accenture.

Lentezza nel rispondere agli attacchi e carenza di competenze

Altro problema non da poco, segnalato nel Report, infatti, è la lentezza nell’agire, nell’individuare subito un attacco, nell’identificarne autore e tipologia, nel valutarne i danni e nel reagire: in media ci si impiega 280 giorni.

Se le cose stanno così, dopo un attacco avvenuto a gennaio, per fare un esempio, ogni organizzazione nel mondo ci metterà mesi a completare l’iter che va dall’accorgersi che qualcosa è accaduto fino alle azioni da mettere in campo per ripristinare i livelli di sicurezza e contenere i danni, arrivando tranquillamente a ottobre.

Basti pensare che la sola notizia di un avvenuto attacco ai danni di un’impresa, potrebbe avere come risvolto diretto una perdita del valore delle azioni di almeno il 3%, fino a sei mesi dopo il fatto.

Ancora oggi, secondo un’indagine condotta dal WEF e da Accenture, i due terzi dei dirigenti aziendali a livello globale avrebbero difficoltà a rispondere ad un attacco informatico, soprattutto per mancanza di competenze interne all’azienda.

Un dato eclatante che evidenzia ancora una volta la totale inadeguatezza delle soluzioni di cybersecurity, di difesa pre e post attacco, fin qui adottate.

Read Entire Article