Un sondaggio di Venafi mostra: oltre il 60 per cento delle aziende sospetta di essere stata oggetto di attacchi da parte di stati-nazione o di esserne stata colpita. Secondo l'attuale studio, due terzi delle aziende hanno cambiato la loro strategia informatica in risposta alla guerra in Ucraina.
Venafi, l'inventore e fornitore leader della gestione delle identità delle macchine, pubblica i risultati di un recente studio che esamina l'impatto degli attacchi da parte di attori per conto degli stati nazione e i recenti cambiamenti geopolitici sulla sicurezza IT. Il sondaggio condotto su oltre 1.100 decisori di sicurezza in tutto il mondo (di cui 201 in DACH) ha rilevato che il 66% (69% in DACH) delle aziende ha cambiato la propria strategia di sicurezza informatica in risposta diretta al conflitto tra Russia e Ucraina. Quasi due terzi (64% a livello mondiale e in DACH) ritengono che la propria azienda sia direttamente interessata da un attacco informatico da parte di uno stato nazionale o ne sia stata colpita.
Altri importanti risultati dello studio
- Il 77 percento (76% in DACH) crede che il mondo sia in uno stato costante di guerra informatica.
- L'82% (80% in DACH) ritiene che la geopolitica e la sicurezza informatica siano indissolubilmente legate.
- Più di due terzi, il 68% (77% in DACH), hanno avuto più conversazioni con il proprio consiglio di amministrazione e l'alta dirigenza in risposta al conflitto tra Russia e Ucraina.
- Il 63% (71% in DACH) dubita che saprebbe mai se la propria azienda è stata violata per conto di uno stato nazionale.
- Il 64% (67% in DACH) ritiene che la minaccia di una guerra fisica nel proprio paese sia (ancora?) più preoccupante di una guerra informatica.
"La sicurezza informatica è sempre stata intrecciata con la politica internazionale, ma i dati mostrano che questo fatto ha un impatto diretto sulla strategia di sicurezza", ha affermato Kevin Bocek, vicepresidente, strategia di sicurezza e intelligence sulle minacce di Venafi. “Sappiamo da anni che i gruppi APT sostenuti dallo stato utilizzano il crimine informatico per promuovere i più ampi obiettivi politici ed economici dei loro paesi. I recenti attacchi, come quello che ha ucciso SolarWinds, così come i recenti cambiamenti geopolitici, hanno chiarito abbondantemente che la valutazione frequente dei rischi associati agli attacchi allo stato-nazione dovrebbe far parte della strategia di sicurezza IT di ogni organizzazione”.
Gli attacchi informatici agli stati nazionali sono in aumento
La ricerca sui metodi degli attori delle minacce degli stati-nazione mostra che l'uso delle identità delle macchine negli attacchi informatici sponsorizzati dallo stato è in aumento. I certificati digitali e le chiavi crittografiche che fungono da identità della macchina sono le fondamenta della sicurezza per tutte le transazioni digitali sicure. Le identità delle macchine vengono utilizzate da qualsiasi cosa, dai dispositivi fisici al software ai container per autenticare e comunicare in modo sicuro.
Ulteriori indagini hanno anche rivelato che i gruppi APT cinesi si dedicano allo spionaggio informatico per far avanzare i servizi di intelligence internazionali della Cina, mentre i gruppi nordcoreani incanalano i proventi del crimine informatico direttamente nei programmi di armi del paese. L'attacco SolarWinds, che ha compromesso migliaia di aziende sfruttando le identità delle macchine per creare backdoor e ottenere un accesso affidabile ad asset critici, è un ottimo esempio di queste osservazioni. Il recente attacco russo HermeticWiper, penetrato in numerose strutture ucraine pochi giorni prima dell'invasione russa dell'Ucraina, ha utilizzato la firma del codice per autenticare il malware. Questo è un altro esempio di abuso dell'identità della macchina.
Spionaggio informatico da parte di gruppi APT
“Gli attacchi da parte degli stati nazione sono molto sofisticati e spesso utilizzano tecniche precedentemente sconosciute. Ciò li rende estremamente difficili da respingere", continua Bocek. “Poiché le identità delle macchine vengono abitualmente utilizzate come parte della catena di attacco negli attacchi governativi, ogni organizzazione deve aumentare i propri sforzi nella gestione di queste risorse di sicurezza critiche. Lo sfruttamento delle identità delle macchine sta diventando il modus operandi per molti attori di minacce nazionali.
A proposito del sondaggio
Lo studio Venafi, condotto da Sapio nel luglio 2022, ha esaminato le opinioni di 1.101 decisori di sicurezza negli Stati Uniti, Regno Unito, Francia, Germania, Paesi del Benelux (Belgio, Paesi Bassi, Lussemburgo) e Australia.
Altro su Venafi.com
A proposito di Venafi
Venafi è il leader della sicurezza informatica nella gestione delle identità per le macchine. Dall'on-premise al cloud, le soluzioni Venafi gestiscono e proteggono le identità per tutti i tipi di macchine, dai dispositivi fisici e IoT alle applicazioni software, API e container. Venafi offre visibilità globale, automazione del ciclo di vita e intelligence utilizzabile per tutti i tipi di identità delle macchine e i relativi rischi di sicurezza e affidabilità associati.