Nicola Altavilla, Country Manager Italy & Mediterranean Area di Armis, condivide i risultati di una ricerca di Armis relativi al numero di cyber attacchi subiti nel 2023 a causa della tecnologia obsoleta e spiega come la società aiuta le organizzazioni a superare queste sfide legate alla sicurezza informatica. Il primo passo consiste, sicuramente, nell’investire in soluzioni adeguate a garantire una posizione di cybersecurity adeguata alle minacce in circolazione.
Buona lettura!
Sfide della sicurezza informatica: l’emergenza dell’obsolescenza tecnologica
Come riportato dal report “The Anatomy of Cybersecurity: A Dissection of 2023’s Attack Landscape” rilasciato recentemente da Armis, l’azienda di asset intelligence cybersecurity, i tentativi di attacchi informatici sono più che raddoppiati nel 2023, con un aumento del 104%. Uno degli aspetti che più incide sulla vulnerabilità delle organizzazioni, è la tecnologia obsoleta, che rende più difficile la battaglia dei professionisti di cybersecurity. Nel report è evidenziato che le risorse con sistema operativo Windows Server antecedente al 2012 hanno il 77% di probabilità in più di subire attacchi informatici.
I settori che utilizzano ancora sistemi operativi obsoleti – EoL o EoS – e quindi spesso non più attivamente coperti da patch per difenderli da potenziali incursioni, esponendoli a problemi di sicurezza sono: servizi educativi (18%), retail trade (14%), sanità (12%), manifatturiero (11%) e pubblica amministrazione (10%).
La ricerca ha ulteriormente evidenziato il numero di dispositivi suscettibili a causa di sistemi operativi e applicazioni EoS. In una serie di dispositivi, da quelli OT e IT a quelli IoT e IoMT, è stato uno dei fattori di rischio più comuni. La tecnologia obsoleta è diventata un’enorme minaccia per la superficie di attacco e per le aziende globali.
Gli hacker usano le vulnerabilità per attaccare
Le risorse EoS non sono più supportate attivamente o hanno patch per vulnerabilità e problemi di sicurezza dal produttore. I malintenzionati prendono di mira queste risorse perché sono accessibili dall’esterno, hanno una superficie di attacco estesa e intricata e sono più facili da colpire.
Un’ulteriore analisi mostra che i personal computer, in particolare nel settore IT, sono molto vulnerabili a causa dei sistemi operativi e delle applicazioni EoS, mentre i dispositivi IoMT, come i media writer, sono esposti a problemi di sicurezza relativi ad applicazioni EoS e SMBv1 (Server Message Block version 1).
La minaccia Tor
In termini di minacce, l’accesso a Tor, noto anche come The Onion Router, e l’accesso a host sospetti sono stati al centro dell’attenzione per tutto il 2023. Tor porta la privacy online a nuovi estremi, aiutando gli utenti ad accedere alla parte non indicizzata di Internet, nota come dark web, ma lasciando anche gli utenti vulnerabili alle minacce online che vi si trovano. Ancora una volta, anche i servizi educativi hanno registrato un aumento dei tentativi di attacco, con una predominanza di minacce di host sospetti e di accesso a Tor, evidenziando la vulnerabilità del settore a questi specifici vettori di minaccia, causata dalla tecnologia obsoleta.
L’accesso Tor è risultato importante anche nei settori dei servizi pubblici e dell’industria manifatturiera, mentre gli host sospetti sono risultati prevalenti nei settori manifatturiero, sanitario e dell’assistenza sociale.
Questi dati evidenziano la necessità per le organizzazioni di comprendere e destreggiarsi nel crescente panorama delle minacce e dei vettori di attacco. Le organizzazioni devono dare priorità alle soluzioni che forniscono visibilità sull’intera superficie di attacco per il rilevamento precoce, la risposta rapida e la mitigazione di potenziali vulnerabilità ad alto rischio. In caso contrario, aumenta il rischio di rientrare nel 61% delle organizzazioni globali che hanno subito una violazione almeno una volta nel 2023.
Settore Sanitario e tecnologia obsoleta: il tallone d’Achille dell’Italia
La situazione in Italia, soprattutto per quanto riguarda il settore sanitario è abbastanza preoccupante: sono quasi 37mila (dati 2021) le apparecchiature di diagnostica per immagini non più in linea con l’innovazione tecnologica esistente: il 92% degli apparati per mammografie convenzionali, il 96% delle Tac, il 91% dei sistemi radiografici fissi convenzionali, l’80,8% delle unità mobili radiografiche convenzionali, il 30,5% delle risonanze magnetiche chiuse hanno più di 10 anni.
Si percepisce un maggiore sensibilità guardando alla spesa sanitaria in crescita negli ultimi anni, come riportato da Confindustria Dispositivi Medici. Nel 2021 è risultata essere pari a €127,8 miliardi, in aumento del 4,2% rispetto al 2020. Secondo quanto indicato all’interno del Documento di Economia e Finanza, la previsione per la fine del 2022 la spesa sanitaria era pari a €131,7 miliardi, con un aumento del 3%. La spesa in dispositivi medici ha rappresentato il 5,7% della spesa sanitaria arrivando a €7,2 miliardi, in aumento del 4,5% rispetto al 2020 e del 13% rispetto al 2019.
Sostituire la tecnologia obsoleta è il primo passo per una cybersecurity difensiva
Alla luce di queste sfide, è essenziale che le aziende devono sostituire la tecnologia obsoleta investendo in soluzioni che permettano loro di vedere, proteggere e gestire tutti i dispositivi e gli asset connessi alla loro rete, al fine di instaurare una postura di cybersecurity difensiva. La piattaforma Armis CentrixTM sta aiutando le aziende italiane in questo settore a mitigare tutti i rischi legati agli asset informatici, a rimediare alle vulnerabilità, a bloccare le minacce e a proteggere l’intera superficie di attacco.
di Nicola Altavilla, Country Manager Italy & Mediterranean Area di Armis