Direttamente dall’Internet Security Threat Report 2014 di Symantec, arrivano dati oltremodo allarmanti, riguardo gli attacchi sempre più mirati a colpire la sicurezza IT.
Da un'analisi in merito a quanto viene fuori dal rapporto ISTR 2014 è evidente che urge adottare una maggiore cultura aziendale della sicurezza IT. L'anno scorso, gli hacker hanno fatto una vera e propria ecatombe con ben 550 milioni di identità trafugate, facendo registrare la perdita più importante di tutti i tempi, come si evince dai dati dell’Internet Security Threat Report, messo a disposizione dalla stessa Symantec.
Il 2013, si conferma un'anno da dimenticare in senso lato del termine, anche per quanto riguarda il ritorno di fiamma delle “ mega perdite di dati” che hanno causato, come riportano le statistiche di Symantec, oltre 10 milioni di record identitari. Mediamente queste “mega data breach” si erano attestate a otto nel 2012 e a cinque nel 2011. Alessio Di Benedetto, Senior Presales Manager Italy di Symantec, ricorda che lui stesso ha presentato i dati dello studio a Techweekeurope.it, ma il 2013 della sicurezza IT non è stato soltanto questo: gli attacchi mirati a obiettivi strategici ben precisi, sono diventati ancora più chirurgici. Il ransomware inoltre ha avuto il suo culmine nel 2013 con una crescita del 500 %, grazie alla “celebrità” di CryptoLocker nel mondo del cybercrime. Ogni giorno del 2013 sono stati murati circa 570 mila attacchi .
 |
| Rapporto ISTR 2014 di Symantec sul 2013 |
La dimensione e l’ambito delle violazioni sono in notevole aumento, mettendo a rischio la credibilità e la reputazione delle aziende e compromettendo sempre più le informazioni personali degli utenti, da numeri di carte di credito e informazioni cliniche a password e dati di conti bancari.
In qualche misura anche gli obiettivi si stanno differenziando per dimensione aziendale: le organizzazioni più piccole , se non proprio le PMI , hanno subito più attacchi rispetto all’anno precedente ,anche se sono le grandi organizzazioni ad attarire di più gli hacker. In ambito Mobility il numero di filiere di malware Android si è quasi dimezzato a 57, ma il numero di varianti per filiera è cresciuto. Secondo l’esperto di Symantec è un altro indice di una tendenza verso attacchi molto perfezionati e più mirati.
Un altro segnale: gli attacchi si sono concetrati sullo strumento delle app infette messe online o inserite negli app store meno controllati. Se a questo si aggiunge l’esplosione dei dati che in prospettiva saranno generati dai dispostivi e dai sensori collegati in a Internet ( IoT) la situazione non sembra che peggiorare nel prossimo futuro: per gli hacker la terra promessa dei grandi dati è quella di grandi quantità di denaro. Partiamo dall’IoT per alcune considerazioni.
Di Benedetto fa chiarezza: “Siamo ancora lontani dai casi di un frigorifero collegato in rete che infetta la rete domestica, ma siamo certamente alle prime dimostrazioni che un certo genere di attacchi è possibile e non riguarda più unicamente i settori industriali dove le falle di Scada hanno fatto storia”. D’altra parte ,”ogni oggetto possiede un indirizzo IP, soprattutto il router di casa, anche se per gli hacker siamo ancora in una fase di studio sulle attività dei consumatori”.
In questo panorama l’Italia sembra in una fascia di minore esposizione ai rischi di sicurezza con il suo decimo posto in classifica tra i Paesi a rischio. Ma se in sintesi “nessuno può considerarsi fuori pericolo“, questi sono momenti duri per chi si occupa di sicurezza lato vendor con il fenomeno della Heartbleed su cui son al lavoro anche gli esperti di Symantec e in generale con l’aumento delle vulnerabilità zero day. “ Sulle minacce di tipo APT – spiega Di Benedetto – si può lavorare solo in un’ottica di prevenzione”. Sono necessari atteggiamenti di tipo proattivo che uniscano cultura aziendale e strumenti di prevenzione.
Symantec è al lavoro in una rete globale di sensori di sicurezza in grado di fare correlazioni di eventi e alimentare con i risultati i prodotti che operano sul campo presso i clienti, oltre agli strumenti di allerta diretta delle vulnerabilità attraverso servizi di sicurezza gestita che si rivolgono alle imprese: “ Il tema è quello che definirei di intelligence preventiva “, conclude Di Benedetto. (techweekeurope.it)
