FEBBRAIO 2019

Rapporto sulle minacce in Italia Questa ricerca è stata condotta per capire le attuali difficoltà delle aziende italiane nella lotta al crimine informatico. Essa individua le

tendenze in atto in fatto di pirateria e di attacchi dannosi ed esamina l’approccio adottato dalle aziende italiane per consolidare le proprie

difese: il threat hunting.

THREATREPORT

GLOBAL

SERIES

FEB 2019 2

Premessa

IL PANORAMA DEGLI ATTACCHI INFORMATICI IN ITALIA NEL 2019

Rick McElroyHead of Security Strategy, Carbon Black

Metodologia d’indagine

Carbon Black ha commissionato un sondaggio a Opinion Matters, un istituto di ricerca indipendente, nel gennaio 2019. Sono stati intervistati 250 CIO, CTO e CISO di aziende italiane in settori come servizi finanziari, sanità, pubblica amministrazione, retail, produzione industriale, alimentare, petrolchimico, servizi professionali, media e intrattenimento. Il sondaggio si inserisce in un progetto di ricerca globale più ampio che coinvolge diversi paesi, fra cui Australia, Canada, Francia, Germania, Italia, Giappone, Singapore e Regno Unito.

Se operate in Italia, è molto probabile che siate tra le aziende (addirittura il 90%) che hanno subito un attacco di pirateria informatica negli ultimi 12 mesi. Secondo la nostra ricerca, è probabile anzi che le violazioni siano state più di una, visto l’aumento del volume e del grado di sofisticazione degli attacchi.

Il nostro primo rapporto sulle minacce in Italia evidenzia l’ambiente ostile in cui le aziende italiane si trovano a operare e sottolinea il fatto che, nel panorama digitale odierno, le violazioni sono quasi inevitabili. Il 93% delle aziende italiane rileva un aumento degli attacchi informatici, e quasi la metà di esse segnala un incremento del loro volume compreso tra il 51 e il 300%. Inoltre, benché siano prese di mira aziende di tutte le dimensioni, quelle più grandi sono ovviamente esposte a un maggior numero di minacce.

L’intensificarsi delle minacce nel panorama italiano è in linea con i risultati del Rapporto sulle minacce a livello mondiale 2019 di Carbon Black, che ha analizzato i dati degli attacchi rilevati sugli endpoint protetti da Carbon Black in tutto il mondo, oltre 15 milioni in totale. I dati mostrano che ogni endpoint subisce in media due tentativi di attacco al mese.

IL 93% DELLE AZIENDE ITALIANE RILEVA UN AUMENTO DEGLI ATTACCHI DI PIRATERIA INFORMATICA.

FEB 2019 3

Quindi, un’organizzazione con 10.000 endpoint subisce ogni giorno circa 660 tentativi di attacco da parte di pirati informatici.

I risultati della ricerca suggeriscono che gli avversari continuano a detenere enormi vantaggi di scala e finanziari e stanno sfruttando tali vantaggi con buoni risultati. Per infiltrarsi nelle organizzazioni adottano una prospettiva di più lungo termine e un approccio più strategico: utilizzo di Command & Control secondari, adozione di tecniche di counter Incident Response e island hopping figurano in oltre il 50% degli attacchi*. Di fronte a questo crescendo di attacchi devastanti, non è più realistico basare la propria strategia di sicurezza sulla difesa reattiva. L’inevitabilità del breach che emerge dal rapporto spinge le organizzazioni a iniziare a rilevare e neutralizzare in modo proattivo gli attacchi informatici migliorando la visibilità, praticando il threat hunting e sviluppando modalità di incident response in grado di superare eventuali tecniche di evasione del hunting.

Il dato incoraggiante che emerge dalla nostra ricerca è che il threat hunting è sempre più diffuso tra le aziende. Vi ricorrono infatti organizzazioni di tutti i settori e, nei casi in cui sia già praticato da tempo, i risultati positivi sulla capacita’ di migliorare le difese delle aziende sono evidenti. Incredibilmente, la totalità delle aziende italiane dedite al threat hunting afferma che le proprie difese da attacchi informatici ne sono state

complessivamente rafforzate, e secondo il 74% di esse in modo significativo.

L’entità del problema che si trovano ad affrontare i team di sicurezza sta inducendo a reagire anche i responsabili degli investimenti: in tutti i settori, il 96% delle aziende prevede di aumentare la spesa per la difesa informatica.

Questo potrebbe lasciare presagire un cambio di passo negli investimenti per la sicurezza, via via che le aziende si fanno un’idea più realistica della portata del problema. Sicuramente è un cambiamento a nostro parere necessario per gestire in modo efficace il rischio legato al fatto di operare mediante un’esposizione sempre maggiore del proprio business online.

Visto che è fondamentale sapere come ripartire il budget destinato alla sicurezza informatica, è importante capire da dove provengono le minacce più comuni e distruttive. Il ransomware domina ancora incontrastato? Come si evolvono i rischi legati alla supply chain? Abbiamo chiesto alle aziende di identificare i tipi di attacchi più comuni e più distruttivi, per disegnare un quadro dettagliato del panorama delle minacce informatiche su cui basare le decisioni strategiche e di investimento della vostra organizzazione.

CI AUGURIAMO CHE QUESTO PRIMO RAPPORTO SULLE MINACCE DEDICATO ALL’ITALIA SIA UNA LETTURA INTERESSANTE E RICCA DI SPUNTI.

*Secondo il più recente rapporto trimestrale sulle minacce stilato da Carbon Black tra i professionisti dell’incident response (novembre 2018) https://www.carbonblack.com/quarterly-incident-response-threat-report/november-2018/

RISULTATI PRINCIPALI DELLA RICERCA

FREQUENZA DELLE VIOLAZIONI

Il 90% delle aziende italiane afferma di avere subito una violazione negli ultimi 12 mesi, e di queste più della metà (il 59%) ne ha subite almeno cinque. Considerando tutti i settori, il numero medio delle violazioni nell’arco di un anno è pari a 5,74.

ESCALATION DEGLI ATTACCHI

Il 93% delle aziende italiane ha assistito a un aumento degli attacchi di pirateria informatica negli ultimi 12 mesi. Di queste, il 16% rileva un aumento degli attacchi fino al 25%, il 29% delle aziende un aumento compreso tra il 26 e il 50%, mentre quasi la metà delle aziende intervistate (il 48%) segnala un aumento degli attacchi compreso fra il 51 e il 300%.

Le società di servizi finanziari sono quelle più colpite: il 97% riferisce un aumento del numero degli attacchi informatici negli ultimi 12 mesi, con un incremento tra il 51 e il 300% nel 71% dei casi.

La tendenza mondiale a un maggior grado di sofisticazione degli attacchi informatici risulta evidente anche in Italia, dove il 94% degli intervistati afferma che le minacce incontrate diventano sempre più articolate e complesse. Quasi due terzi delle aziende (il 63%) affermano che gli attacchi sono diventati notevolmente più sofisticati.

MANCATA PERCEZIONE DELL’ECONOMIA LEGATA AL CYBER CRIME

Gran parte dei professionisti più qualificati nel settore della sicurezza informatica sottovalutano l’entità della minaccia da cui si devono difendere; infatti, solo il 6% degli intervistati si mostra consapevole dei valori economici raggiunti dall’economia del dark web, i cui profitti superano il trilione di dollari.

LA SPESA PER LA PROTEZIONE INFORMATICA IN ITALIA

Il 96% delle aziende intende aumentare la spesa per la sicurezza informatica il prossimo anno; l’aumento previsto per il budget di spesa di un’azienda media è pari al 29%.

FEB 2019 4

DELLE AZIENDE ITALIANE HA ASSISTITO A UN AUMENTO DEGLI ATTACCHI INFORMATICI

IL93%

90%D E L L E A Z I E N D E I T A L I A N E A F F E R M A D I AV E R E S U B I T O U N A V I O L A Z I O N E N E G L I

ULTIMI 12 MESI

DELLE AZIENDE DICHIARA CHE GLI ATTACCHI SONO DIVENTATI PIÙ SOFISTICATI RISPETTO AL PASSATO

IL94%

QUALI SONO GLI ATTACCHI PIÙ DISTRUTTIVI?

Secondo le aziende italiane, il 36% delle violazioni di dati è causato da vulnerabilità dei sistemi operativi, il 18% da attacchi ad applicazioni web e il 17% da attacchi ransomware. Gli attacchi di phishing sono invece la quarta causa principale delle violazioni, con una percentuale dell’11%.

Investigando più a fondo per capire quali sono i tipi di attacchi più dilaganti, abbiamo rilevato che quelli che sfruttano il commodity malware (32%), il cryptojacking (28%) e gli attacchi distruttivi (14%) sono i primi tre.

Quando è stato chiesto di indicare le tipologie di attacco più efficaci e distruttive, il 40% degli intervistati ha citato gli attacchi “watering hole” in cui un sito web compromesso diffonde il malware infettando i visitatori. Il 22% ha indicato invece gli attacchi distruttivi con wiper (cioe’ un malware capace di cancellare completamente tutti i dati archiviati nel computer vittima dell’attacco) e il 19% gli attacchi ransomware.

IL THREAT HUNTING PRENDE PIEDEIn Italia, quasi nove aziende su dieci (l’88%) praticano attivamente il threat hunting. La maggior parte di esse (il 51%) ha iniziato negli ultimi 12 mesi. La totalità di queste aziende dichiara che grazie al threat hunting le proprie difese informatiche si sono rafforzate.

RISULTATI COMPLETI DEL SONDAGGIOQUAL È STATA LA FREQUENZA DELLE VIOLAZIONI A CAUSA DI ATTACCHI INFORMATICI ALLA SUA AZIENDA NEGLI ULTIMI 12 MESI?

Il 90% delle aziende italiane ha subito violazioni dei dati negli ultimi 12 mesi, e di queste oltre la metà (il 59%) ne ha subite almeno cinque. Considerando tutti i settori, il numero medio di violazioni nell’arco di un anno è pari a 5,74.

Le grandi aziende sono quelle colpite con maggiore frequenza: quelle con più di 100.000 dipendenti hanno registrato una media di 5,95 violazioni negli ultimi 12 mesi, e quasi un terzo di queste (il 29%) ne ha subite otto nello stesso periodo.

FEB 2019 5

I N I T A L I A , Q U A S I N O V E A Z I E N D E S U D I E C I P R A T I C A N O A T T I VA M E N T E I L T H R E A T H U N T I N G

88%

N U M E R O M E D I O D E L L E V I O L A Z I O N I S U B I T E O G N I A N N O D A L L E A Z I E N D E I T A L I A N E .

5.74

FEB 2019 6

HA RISCONTRATO UN AUMENTO DEGLI ATTACCHI INFORMATICI CONTRO LA SUA AZIENDA NEGLI ULTIMI 12 MESI? SE SÌ, PUÒ QUANTIFICARE?

Il 93% delle aziende italiane segnala un aumento del volume degli attacchi di pirateria informatica negli ultimi 12 mesi.

Il 16% di esse ha assistito a un aumento compreso tra l’1 e il 25%, mentre il 29% segnala un aumento tra il 26 e il 50%. Poco più di due aziende su cinque hanno registrato un aumento tra il 51 e il 100%, mentre nell’8% dei casi si è avuto un incremento di oltre il 101% nel numero degli attacchi.

Le società di servizi finanziari sono quelle più colpite: il 97% riferisce un aumento del numero degli attacchi informatici negli ultimi 12 mesi, con un incremento compreso tra il 51 e il 300% nel 71% dei casi.

NEGLI ULTIMI 12 MESI, IL GRADO DI SOFISTICAZIONE DEGLI ATTACCHI INFORMATICI CONTRO LA SUA AZIENDA È AUMENTATO O DIMINUITO?

Secondo il 94% degli intervistati, gli attacchi di pirateria informatica contro la loro azienda sono diventati più sofisticati negli ultimi 12 mesi.

Le società di servizi finanziari e le aziende di produzione industriale e progettazione hanno assistito al maggior aumento del grado di sofisticazione degli attacchi: le società di servizi finanziari hanno subito attacchi notevolmente più sofisticati che in passato nell’81% dei casi, percentuale che si riduce al 34% per le aziende di produzione industriale e progettazione.

Il dato impressionante è che il 100% delle aziende con un numero di dipendenti tra 50.001 e 100.000 che sono state colpite da un attacco informatico negli ultimi 12 mesi afferma che le modalità erano notevolmente più sofisticate rispetto al passato, percentuale che si attesta sull’88% per le aziende con 5.001-10.000 dipendenti.

S O N O Q U E L L E P I Ù C O L P I T E

LE SOCIETÀ DI SERVIZI FINANZIARI

97%

D E L L E A Z I E N D E C O N U N N U M E R O D I D I P E N D E N T I T R A 5 0 . 0 0 1 E 1 0 0 . 0 0 0 A F F E R M A C H E G L I A T T A C C H I S U B I T I N E G L I U L T I M I 1 2 M E S I E R A N O N O T E V O L M E N T E P I Ù S O F I S T I C A T I R I S P E T T O A L P A S S A T O

100%

FEB 2019 7

QUAL È STATO IL TIPO DI ATTACCO INFORMATICO PIÙ DILAGANTE NELLA SUA AZIENDA NEGLI ULTIMI 12 MESI?

In cima alla classifica si piazzano il commodity malware (32%), il cryptojacking (28%) e gli attacchi distruttivi (14%).

Per le società di servizi finanziari, la maggior parte degli attacchi è avvenuta tramite cryptojacking (44%), mentre per le aziende di produzione industriale e progettazione quasi i due terzi degli attacchi (il 61%) sono avvenuti tramite malware.

Le aziende con un numero di dipendenti fra 50.001 e 100.000 hanno subito prevalentemente attacchi di cryptojacking (il 63%).

QUAL È STATA LA CAUSA PRINCIPALE CHE HA PERMESSO LE VIOLAZIONI?

Le vulnerabilità dei sistemi operativi sono state la causa principale delle violazioni, interessando oltre un terzo (il 36%) delle aziende. Gli attacchi alle applicazioni web (18%) e gli attacchi ransomware (17%) si sono piazzati rispettivamente al secondo e al terzo posto, mentre gli attacchi di phishing sono risultati la quarta causa principale di violazioni, con una percentuale dell’11%.

Alle vulnerabilità dei sistemi operativi sono imputabili quasi la metà (il 43%) delle violazioni nelle società di servizi finanziari, e un terzo (il 34%) di quelle nelle aziende di produzione industriale e progettazione.

Il ransomware resta il nemico numero uno delle grandi aziende, responsabile di quasi due terzi (il 63%) delle violazioni nelle strutture con più di 100.000 dipendenti.

Per i team IT con meno componenti (10-20) l’impatto maggiore è dovuto alle vulnerabilità dei sistemi operativi, che causano il 44% delle violazioni, mentre i team IT con più di 100 componenti si preoccupano soprattutto degli attacchi alle applicazioni web, che rappresentano oltre la metà (il 54%) delle violazioni.

C O M M O D I T Y M A L W A R E

A T T A C C H I D I S T R U T T I V I

C R Y P T O J A C K I N G

32%

28%

14%

IN CIMA ALLA CLASSIFICA DELLE TIPOLOGIE DI

ATTACCO PIU’ DILAGANTI SI PIAZZANO

L E V U L N E R A B I L I T A ’ D E I S I S T E M I O P E R A T I V I S O N O S T A T E L A C A U S A P R I N C I P A L I D E L L E V I O L A Z I O N I N E L 3 6 % D E I C A S I .

36%

DI QUANTO INTENDETE AUMENTARE IL BUDGET DI SPESA PER LA SICUREZZA INFORMATICA NEI PROSSIMI 12 MESI?

Il 96% delle aziende intervistate prevede di aumentare il budget dedicato alla sicurezza informatica.

La maggior parte di esse (il 62%) prevede di aumentare la spesa di una percentuale tra l’11 e il 30%.

Il 13% delle aziende intende aumentarla del 31-40%, mentre il 31% intende aumentarla del 31-50%. Solo il 4% delle aziende prevede un aumento della spesa superiore al 50%.

Il dato sorprendente è che buona parte delle società di servizi finanziari (il 55%) prevede di aumentare il budget di spesa solo di una percentuale tra l’11 e il 30%.

Altra sorpresa è il fatto che due terzi (il 66%) delle aziende con più di 100.000 dipendenti prevedono di aumentare il budget di spesa solo dell’11-20%, in netto contrasto rispetto alle aziende con 50.001-100.000 dipendenti di cui quasi i due terzi (il 59%) prevedono un aumento del 41-50%.

FEB 2019 8

SERIE DI RAPPORTI SULLE MINACCE A LIVELLO MONDIALE 2019

DELLE AZIENDE INTERVISTATE PREVEDE DI AUMENTARE IL BUDGET DEDICATO ALLA SICUREZZA INFORMATICA

IL96%

CHE DIMENSIONI HA L’ECONOMIA GENERATA SUL DARK WEB DAL CRIMINE INFORMATICO?

Solo il 6% degli intervistati ha risposto correttamente indicando la cifra di 1 trilione di dollari.

SECONDO LEI, QUAL È IL METODO DI ATTACCO INFORMATICO PIÙ EFFICACE E DISTRUTTIVO?

Oltre un terzo (il 40%) degli intervistati indica come tipo di attacchi più efficaci e distruttivi quelli in stile “watering hole”, in cui siti web compromessi diffondono il malware infettando i visitatori.

Secondo il 22% delle aziende gli attacchi distruttivi con wiper sono quelli più devastanti, mentre per il 19% sono quelli basati su ransomware.

Per le grandi aziende con più di 100.000 dipendenti, il problema principale è il ransomware, che secondo quasi tre quarti degli intervistati (il 71%) è il metodo di attacco informatico più efficace e distruttivo.

FEB 2019 9

6%D E G L I I N T E R V I S T A T I E ’ C O N S A P E V O L E D E I VA L O R I E C O N O M I C I R A G G I U N T I D A L L ’ E C O N O M I A D E L D A R K W E B , I C U I P R O F I T T I S U P E R A N O I L T R I L I O N E D I D O L L A R I .

D E G L I I N T E R V I S T A T I I N D I C A I L W A T E R I N G H O L E C O M E L A T I P O L O G I A D I A T T A C C O P I U ’ E F F I C A C E E D I S T R U T T I VA

40%

S O L O I L

SERIE DI RAPPORTI SULLE MINACCE A LIVELLO MONDIALE 2019

LA SUA AZIENDA HA PRATICATO IL THREAT HUNTING NEGLI ULTIMI 12 MESI?

L’88% delle aziende italiane svolge attività di threat hunting.Il 37% di esse lo fa da più di un anno.

Le aziende di produzione industriale e progettazione sono quelle più mature: il 44% pratica il threat hunting da più di un anno.

Il 63% delle società di servizi finanziari ha iniziato a praticarlo solo negli ultimi 12 mesi.

Il 100% delle aziende che praticano threat hunting dichiara che questa attività ha rafforzato le loro difese. Per il 74% di queste, il threat hunting ha migliorato notevolmente la situazione della sicurezza negli ultimi 12 mesi.

D E L L E A Z I E N D E I T A L I A N E S V O L G E A T T I V I T À D I

THREATHUNTING

L ’88%

FEB 2019 10

SERIE DI RAPPORTI SULLE MINACCE A LIVELLO MONDIALE 2019

IL63%DELLE SOCIETÀ DI SERVIZI FINANZIARI HA INIZIATO A

PRATICARE IL THREAT HUNTING SOLO NEGLI ULTIMI 12 MESI.

IL THREAT HUNTING HA MIGLIORATO LE CAPACITA’ DI DIFESA DELLE ORGANIZZAZIONI NEL 100% DEI CASI

100%

FEB 2019 11

SERIE DI RAPPORTI SULLE MINACCE A LIVELLO MONDIALE 2019

Carbon BlackThe White Building1st Floor, ReadingBerkshire RG1 3ART: 01189 082374

carbonblack.com

INFORMAZIONI SU CARBON BLACK

Carbon Black (NASDAQ: CBLK) è un’azienda leader in soluzioni di nuova generazione per la protezione degli endpoint tramite cloud. In CB Predictive Security Cloud, la sua piattaforma cloud di big data e di analisi, Carbon Black riunisce prevenzione, rilevamento, risposta, threat hunting e servizi gestiti in un’unica piattaforma con un unico agente e un’unica console, il che facilita il consolidamento degli stack di sicurezza e la protezione da parte delle aziende. Azienda innovatrice nel settore della sicurezza informatica, Carbon Black è stata fra le prime a introdurre soluzioni di protezione degli endpoint in molte categorie, come controllo delle applicazioni, EDR (Endpoint Detection and Response) e NGAV (antivirus di nuova generazione), consentendo ai clienti un’efficace difesa dalle minacce più avanzate. Nel mondo sono più di 4.600 i clienti che si affidano a Carbon Black per la sicurezza delle loro aziende, di cui un terzo nella classifica Fortune 100.

Carbon Black e CB Predictive Security Cloud sono marchi o marchi registrati di Carbon Black, Inc. negli Stati Uniti e/o in altre giurisdizioni.

SERIE DI RAPPORTI SULLE MINACCE A LIVELLO MONDIALE 2019