Nuovi data breach ci aspettano
Gli attacchi informatici, le violazioni dei dati e i ransomware dall’inizio dell’anno al mese di aprile hanno comportato l’esposizione di circa 5,9 miliardi di record. Praticamente circa 1,46 miliardi di record al mese.
Molte delle nostre informazioni personali sono già state rubate e sono nelle mani di truffatori, pronti a chiedere un riscatto. L’assistenza sanitaria, i social media, l’automotive, le amministrazioni comunali, i negozi al dettaglio, le aziende tech, i ristoranti, i governi e praticamente qualsiasi settore che abbia una connessione Internet rappresenta oggi un obiettivo.
Dall’inizio dell’anno abbiamo assistito a un incremento dei pagamenti per riscattare e sbloccare i dati e a un aumento significativo delle polizze cyber, mentre il costo delle violazioni continua a crescere. Secondo i dati raccolti dal Ponemon Institute, il costo medio globale di una violazione dei dati nel 2018 è stato 3,86 milioni di dollari (una cifra che in alcuni casi può raggiungere 8 milioni di dollari), con un aumento del 6,4% rispetto all’anno precedente. Il costo è di circa 148 dollari per singolo record violato. Inoltre, il tempo medio per scoprire una violazione oggi è di oltre 100 giorni. Se si riuscisse a ridurlo a un mese, il risparmio sarebbe già significativo!
Il multi-cloud è una realtà
RightScale, nella ricerca ”2019 State of the Cloud”, conferma che il multi-cloud è oggi la scelta preferita dalle aziende. L’84% di esse ha già adottato una strategia multi-cloud, nel 58% dei casi hanno scelto un cloud ibrido (pubblico e privato). La crescita dell’adozione del cloud pubblico si confermerà quindi un trend evidente quest’anno: nel 91% dei casi sarà distribuito, con un investimento da parte delle aziende del 24% del budget in più nel 2019 rispetto al 2018.
Se negli anni passati abbiamo visto le aziende utilizzare in media circa tre cloud, oggi i dati indicano l’adozione di almeno cinque cloud diversi. Il che dimostra che la sfida non è più “andare sul cloud” ma saper gestire e ottimizzare i costi di questa scelta.
Anche l’Italia è in linea con questo trend, secondo quanto rilevato dall’Osservatorio Cloud Transformation del Politecnico di Milano, che ha indicato la crescente domanda di ambienti Hybrid e Multi Cloud come la principale tendenza per il 2019, all’interno di un mercato che lo stesso Politecnico stima valere in Italia 2,3 miliardi di euro con una crescita del +19% rispetto all’anno precedente.
Molte cose sono cambiate rispetto al nostro report redatto a metà del 2015 quando il cloud stava finalmente diventando un’opzione praticabile. Amazon ha lanciato AWS 13 anni fa; Azure esiste ormai da quasi un decennio. Abbiamo auto ibride e cloud ibridi, ma dovunque c’è un cloud esiste ancora un data center da qualche parte. Se il cloud sembra più affollato che mai è perché, man mano che l’industria cresce, vengono spostati sempre più dati e applicazioni.
La conferma della fragilità del DNS
Il DNS rappresenta uno dei componenti più importanti (e fragili) di un Internet funzionante. EfficientIP, in collaborazione con IDC, ha pubblicato il 2019 Global DNS Threat Report che mostra come, nell’ultimo anno, gli attacchi DNS siano aumentati del 34%. L’82% delle organizzazioni intervistate è stata colpita da un attacco DNS, con una media di nove attacchi DNS per organizzazione.
La cosa più sconvolgente è che il 63% ha subito downtime delle applicazioni a causa dell’attacco e il 27% addirittura delle interruzioni del business perché le app sono il business di oggi.
Anche i costi, di conseguenza, stanno aumentando in modo significativo: il 49% in più, superando un 1 milione di dollari per attacco. Tra i metodi principali adottati il phishing (47%), il malware (39%) e il vecchio standby DDoS (30%). La necessità e la fragilità del DNS continueranno a renderlo un obiettivo prezioso, visto l’afflusso sempre maggiore di oggetti collegati.
Il mobile è ormai protagonista e la battaglia del 5G ci riserverà nuove sorprese
Siamo nell’era del mobile, i nostri dispositivi sono mobile e le applicazioni a cui accediamo sono mobile. La mobilità, in tutte le sue iterazioni, rappresenta un fattore abilitante e contemporaneamente una preoccupazione enorme per le aziende.
Il BYOD è ormai un termine vecchio, secondo gli standard odierni, ma è ancora in gioco e rappresenta un mercato che raggiunge i 367 miliardi di dollari entro il 2022. Gli strumenti tecnologici continuano ad espandersi. 5G, AR, pagamenti mobile, API, l’ascesa delle app istantanee on-demand, e, si spera, una maggiore attenzione alla sicurezza (dal momento che ora i nostri dispositivi ci accompagnano sempre), sono tutti aspetti oggi in gioco. Il mobile è certamente uno degli attori principali del mondo tech, e lo sarà anche nei prossimi mesi.
In particolare il 2019 ha visto un’attenzione crescente verso il 5G, con conflitti economici e giudiziari a livello mondiale che stanno avendo una ripercussione importante anche sul nostro Paese. Basti pensare a come uno dei provvedimenti presi durante la riunione del primo Consiglio dei Ministri del nuovo governo sia stato proprio attivare il famoso “golden power” per indirizzare gli operatori telefonici che lavorano in Italia verso una normativa più stretta, in termini di sicurezza del 5G. La battaglia per la supremazia della rete è ancora in corso e ci riserverà nuove sorpresa da qui a fine anno.
Bot sempre più intelligenti
Circa la metà di tutto il traffico Internet è legata ai bot. Ci sono bot buoni, come i motori di ricerca, i crawler, le chat e altri che rispettano le regole. Poi ci sono i bot cattivi che lanciano i DDoS, sottraggono l’account, effettuano scraping, sorveglianza, frodi, attacchi brute force e altre tipologie di attacco senza scrupoli. Possono avere una ripercussione sulla business intelligence, comportare perdite nei guadagni, portare al caos in azienda, generare traffico indesiderato e interrompere in molti modi diversi l’attività di business. In passato non abbiamo dato abbastanza importanza a questo fenomeno, ma, guadando ai prossimi mesi, si rende sempre più necessaria una strategia di gestione dei bot.
L’aspetto maggiormente critico è che botnet e malware si evolvono in modo continuo. Basti pensare che i dati del Clusit mostrano come, solo nel nostro Paese, nel corso dell’ultimo anno siano state rilevate 212 famiglie di software malevoli (+10% rispetto all’anno precedente) e, soprattutto, vi sia una diffusione massiva di nuovi malware, non ancora classificati e riconducibili a una famiglia nota.
In conclusione, vi lascio con una domanda: “A questo punto Il 2019 rappresenta a un bicchiere mezzo pieno o mezzo vuoto?”
Sono sicuro che gli ultimi due mesi dell’anno ci riserveranno delle sorprese, ma abbandonerei la vecchia idea di pensare al bicchiere perché è sempre solo una questione di interpretazione. Credo che però il punto sia capire quanta acqua c’era già nel bicchiere prima di porsi la domanda, e immagino abbiate già una risposta.
A cura di Maurizio Desiderio, Country Manager di F5 Networks