Il settore della ristorazione e quello delle telecomunicazioni in cima alla classifica dei settori più vulnerabili alle violazioni di rete non note
Zscaler ha annunciato la pubblicazione dei risultati di “Exposed”, il primo report globale del settore sullo stato delle superfici di attacco aziendali. Basato su dati raccolti tra febbraio 2020 e aprile 2021, il report fornisce uno sguardo per la prima volta in assoluto sull’impatto dell’esposizione delle superfici di attacco durante la pandemia COVID-19. Nel report, Zscaler evidenzia che nel momento in cui le aziende hanno iniziato ad incrementare il telelavoro, le loro superfici di attacco sono proporzionalmente cresciute in parallelo con l’adozione del lavoro da remoto. Tutto ciò, insieme all’aumentata dipendenza dai servizi pubblici del cloud e dalle VPN aziendali suscettibili di attacchi, ha reso le grandi aziende che non hanno usato la sicurezza zero trust, più vulnerabili agli attacchi informatici con intrusione sulla rete. Nel report “Exposed” vengono identificate le tendenze più comuni relative alla superficie di attacco in base al posizionamento geografico e alle dimensioni dell’azienda, evidenziando i settori più vulnerabili all’esposizione del cloud pubblico, al malware, al ransomware e alle violazioni dei dati.
“L’enorme quantità di informazioni che vengono attualmente condivise è preoccupante perché tutte rappresentano essenzialmente una superficie di attacco”, ha affermato Nathan Howe, Vice Presidente, Emerging Technology di Zscaler. “Tutto ciò a cui si può accedere può essere sfruttato da utenti non autorizzati o malintenzionati, creando così nuovi rischi per le aziende che non hanno completa consapevolezza e controllo della vulnerabilità della loro rete”. ll nostro obiettivo con questo report è quello di fornire una visione di ciò che si può trovare su Internet in merito alle informazioni di un’azienda e offrire consigli utili su come mitigare i rischi. Comprendendo quali siano le loro superfici di attacco e implementando misure di sicurezza appropriate, compresa l’architettura zero trust, le aziende possono proteggere meglio la loro infrastruttura applicativa dalle vulnerabilità ricorrenti che permettono ai criminali informatici di rubare dati, sabotare i sistemi o tenere le reti in ostaggio per ottenere il pagamento di un riscatto”.
Le vulnerabilità della superficie di attacco riguardano aziende di tutte le dimensioni, ma le grandi aziende internazionali con più di 20.000 dipendenti sono più vulnerabili perchè la forza lavoro è maggiormente distribuita, hanno infrastrutture più complesse e un numero ingente di applicazioni che devono essere gestite. Per comprendere meglio la portata del problema, Zscaler ha analizzato aziende in tutte le aree geografiche, dividendo i risultati di 53 paesi in tre regioni per facilitarne la lettura: America, EMEA (Europa, Medio Oriente e Africa) e APAC (Asia Pacifica).
La regione EMEA è in pericolo
Dal report emerge che mentre il 59% delle aziende intervistate si trova in America, è la regione EMEA quella dove sono stati registrati i dati più elevati in riferimento all’esposizione complessiva e al rischio potenziale, con 164 vulnerabilità CVE. Le aziende dislocate nell’area EMEA sono risultate quelle con i server più vulnerabili, con una media di 283 server suscettibili di attacco e 52 istanze di cloud pubblico vulnerabili ciascuna. Le aziende di quest’area si sono rivelate anche quelle più propense all’impiego di protocolli SSL/TLS obsoleti e con un rischio maggiore di vulnerabilità CVE in media. La regione EMEA è seguita dall’America, con 132 CVE (20% in meno di EMEA), e infine in ultima posizione APAC, con una media di 80 possibili vulnerabilità CVE (ben il 51% in meno di EMEA).
Esaminando il report si evince che le aziende del territorio EMEA sono le più vulnerabili online, ma emerge chiaramente come tutte le regioni abbiano mostrato vulnerabilità. Risulta perciò fondamentale per i team IT adottare le migliori soluzioni di sicurezza informatica, tra cui la sicurezza zero trust, per ridurre al minimo la superficie di attacco ed eliminare l’esposizione ai rischi, a prescindere dalla loro posizione geografica.
I settori industriali più esposti
Oltre a presentare i dati a livello geografico, il report esamina le superfici di attacco aziendali per settore, individuando quali tipologie di aziende hanno maggiori probabilità di essere prese di mira dai criminali informatici. Il gruppo di aziende esaminate è eterogeneo, coinvolge 23 settori diversi; il risultato emerso è che le aziende del settore telecomunicazioni sono risultate le più vulnerabili e quelle con il più alto numero medio di protocolli obsoleti nei loro server. Le aziende in questo settore hanno fatto registrare la terza più alta media di server esposti a internet, aumentando il rischio di essere presi di mira dai criminali informatici per attacchi DDoS e ransomware a doppia estorsione.
Il report mostra inoltre come il settore della ristorazione – che include ristoranti, bar e fornitori di servizi alimentari – ha fatto registrare la più alta media di server esposti e istanze di cloud pubblico; con istanze AWS esposte 2,9 volte più spesso di qualsiasi altro cloud provider. La pandemia di COVID-19 ha spinto molti ristoranti a offrire la possibilità di effettuare ordini online, con la conseguente rapida adozione di sistemi di pagamento digitali: tutto ciò ovviamente ha influito sull’aumento dei rischi sia per le aziende che per i clienti.
Tre fasi per ridurre la superficie d’attacco
Con il numero di cyberattacchi costantemente in aumento ogni giorno, i team IT aziendali devono ridurre al minimo la loro superficie di attacco e tutto ciò deve far parte delle policy di sicurezza complessive che coinvolgono tutta l’azienda. Senza misure di sicurezza complete, come un modello zero-trust, le iniziative di trasformazione digitale e gli sforzi di migrazione verso il cloud possono anche creare nuovi vettori di attacco e minacciare così la continuità operativa dell’azienda stessa, la sua reputazione e la sicurezza dei dipendenti. Anche se nessun approccio sarà completamente efficace, Zscaler raccomanda i seguenti suggerimenti per ridurre al minimo i rischi per la rete aziendale:
- Avere visibilità del proprio rischio di esposizione alle minacce informatiche: conoscere la propria superficie di attacco visibile è la chiave per un’efficace mitigazione del rischio. Dato che sempre più applicazioni si spostano nel cloud, diventa fondamentale essere consapevoli dei punti di ingresso che sono esposti a Internet, dal momento che non è possibile attaccare ciò che non è visibile.
- Riconoscere i limiti di VPN e firewall: nell’era del cloud e della mobilità, queste tecnologie basate sul perimetro aumentano significativamente la superficie di attacco. È fondamentale seguire sempre gli ultimi aggiornamenti del database CVE. Assicurarsi inoltre di rimuovere dai server il supporto per le versioni TLS obsolete per ridurre i rischi.
- Make apps invisible to threats with Zero Trust: Applications protected behind the Zscaler Zero Trust Exchange™ are not visible or discoverable, thus removing an attack surface. The Zero Trust Exchange helps IT security teams ensure that no entity (user or application) is inherently trusted, while helping improve user productivity, mitigate risk, increase business agility and reduce cost and complexity.
- Rendere le app invisibili alle minacce con un approccio Zero Trust: le applicazioni protette da Zscaler Zero Trust Exchange non sono visibili e non possono essere scoperte, eliminando così una superficie di attacco. La soluzione Zero Trust Exchange aiuta i team di sicurezza IT a garantire che nessuna entità (utente o applicazione) sia intrinsecamente affidabile, aiutando in questo modo a migliorare la produttività degli utenti, mitigare i rischi, aumentare l’agilità aziendale e ridurre costi e complessità.
