Acronis: 80% delle aziende senza criteri per le password
Acronis ha richiamato oggi l’attenzione sui risultati delle recenti ricerche sulle tendenze degli attacchi informatici e sulle procedure aziendali in vigore, evidenziando una potenziale minaccia globale alla privacy e alla sicurezza dei dati delle organizzazioni di tutto il mondo. L’azienda ha presentato questi risultati durante il Data Privacy Day, per mettere in guardia le aziende sull’esigenza di azioni immediate per evitare attacchi potenzialmente devastanti.
La recente ricerca condotta dagli esperti di Cyber Security che operano presso i CPOC (centri operativi di Acronis per la Cyber Protection) rivela che l’80% delle aziende non ha ancora imposto criteri per l’uso delle password.
Tra il 15 e il 20% delle password utilizzate negli ambienti di business include il nome dell’azienda, uno stratagemma che ne semplifica l’individuazione.
Due recenti violazioni di alto profilo esemplificano il problema: prima dell’attacco alla sua piattaforma Orion, l’azienda SolarWinds era stata avvisata della presenza di una password debole di uno dei server di aggiornamento: “solarwinds123”; secondo alcune informazioni, l’account Twitter dell’ex presidente Donald Trump fu hackerato perché la password “maga2020!” era facilmente intuibile.
Nelle organizzazioni che non hanno imposto criteri per le password, i ricercatori riscontrano l’impiego delle password predefinite; fino al 50% di queste sono classificate come deboli.
La larga diffusione dell’uso di password deboli e l’elevato numero di dipendenti che lavorano da casa come conseguenza della pandemia di COVID-19 in corso, rendono poco sicuri i sistemi di questi telelavoratori, e gli hacker ne approfittano. Nel corso del 2020, gli analisti di Acronis hanno registrato un sostanziale aumento del numero degli attacchi cyber, con una forte incidenza dello stuffing delle password, al secondo posto dopo il phishing.
«L’improvvisa corsa al telelavoro dovuta alla pandemia ha incentivato l’adozione di soluzioni cloud», spiega Candid Wüest, Vicepresident Cyber Protection Research di Acronis. «Nell’attuare questa transizione, tuttavia, molte aziende non hanno tenuto nella dovuta considerazione le esigenze di Cyber Security e protezione dei dati. Oggi queste aziende si accorgono che garantire la privacy dei dati è un fattore cruciale di una strategia di Cyber Protection olistica che integri sicurezza e protezione dei dati, e che è imprescindibile implementare misure di difesa più rigide per chi lavora da remoto».
Mentre il mondo imprenditoriale riconosce che una Cyber Protection avanzata può garantire la privacy dei propri dati e di quelli dei clienti, gli utenti digitali non sono ancora sufficientemente sensibili al tema. Uno studio rivela che il 48% dei dipendenti ammette una minore attitudine a rispettare le regole di sicurezza dei dati quando lavora da casa.
Secondo gli analisti dei centri CPOC di Acronis, l’insufficiente protezione attiva delle password e la tendenza a infrangere le procedure di Cyber Security dei telelavoratori sono tra le cause dell’aumento delle fughe di dati previsto per il 2021, che avrà un pesante impatto finanziario poiché i criminali potranno accedere con più facilità a informazioni aziendali preziose, e appropriarsene.
È una tendenza già osservata per gli autori di attacchi ransomware, che rubano dati riservati o imbarazzanti minacciando di pubblicarli se la vittima non versa un riscatto. Nello scorso anno, Acronis ha identificato più di 1.000 aziende a livello globale che hanno subìto una perdita di dati in seguito a un attacco ransomware.
Per evitare che una violazione dei dati provochi costosi tempi di inattività, danni alla reputazione e sanzioni amministrative, le organizzazioni devono rafforzare i requisiti di autenticazione necessari per accedere ai dati aziendali.
«Sebbene il Data Privacy Day 2021 sia una straordinaria opportunità per focalizzare l’attenzione sui potenziali rischi per la privacy dei dati, i ricercatori dei CPOC di Acronis hanno identificato altre tendenze relative alle minacce informatiche, che quest’anno pongono grandi sfide agli amministratori di sistema, ai provider di servizi gestiti e ai professionisti della Cyber Security».
La ricerca Acronis Cyberthreats Report, di recente pubblicazione, è disponibile qui.
