Rapporto ISTR 2014: Symantec sul 2013 registra gravi attacchi alla sicurezza IT.
Direttamente dall’
Internet Security Threat Report 2014 di Symantec, arrivano dati oltremodo allarmanti, riguardo gli
attacchi sempre più
mirati a colpire la sicurezza IT.
Da un'analisi in merito a quanto viene fuori dal
rapporto ISTR 2014 è evidente che urge adottare una maggiore
cultura aziendale della
sicurezza IT. L'anno scorso, gli
hacker hanno fatto una vera e propria ecatombe con ben
550 milioni di identità trafugate, facendo registrare la perdita più importante di tutti i tempi, come si evince dai
dati dell’Internet Security Threat Report, messo a disposizione dalla stessa
Symantec.
Il 2013, si conferma un'anno da dimenticare in senso lato del termine, anche per quanto riguarda il ritorno di fiamma delle “ mega
perdite di dati” che hanno causato, come riportano le
statistiche di Symantec, oltre 10 milioni di
record identitari. Mediamente queste “
mega data breach” si erano attestate a otto nel 2012 e a cinque nel 2011.
Alessio Di Benedetto,
Senior Presales Manager Italy di Symantec, ricorda che lui stesso ha presentato i
dati dello
studio a Techweekeurope.it, ma il 2013 della
sicurezza IT non è stato soltanto questo: gli
attacchi mirati a obiettivi strategici ben precisi, sono diventati ancora più chirurgici. Il
ransomware inoltre ha avuto il suo culmine nel 2013 con una crescita del 500 %, grazie alla “celebrità” di
CryptoLocker nel mondo del
cybercrime. Ogni giorno del 2013 sono stati murati circa 570 mila
attacchi .
 |
| Rapporto ISTR 2014 di Symantec sul 2013 |
La
dimensione e l’ambito delle
violazioni sono in notevole aumento, mettendo a
rischio la credibilità e la reputazione delle
aziende e compromettendo sempre più le informazioni personali degli
utenti, da numeri di carte di credito e informazioni cliniche a password e dati di conti bancari.
In qualche misura anche gli obiettivi si stanno differenziando per dimensione aziendale: le organizzazioni più piccole , se non proprio le
PMI , hanno subito più attacchi rispetto all’anno precedente ,anche se sono le grandi organizzazioni ad attarire di più gli
hacker. In ambito Mobility il numero di filiere di
malware Android si è quasi dimezzato a 57, ma il numero di varianti per
filiera è cresciuto. Secondo l’esperto di
Symantec è un altro
indice di una tendenza verso
attacchi molto perfezionati e più
mirati.
Un altro
segnale: gli
attacchi si sono concetrati sullo
strumento delle
app infette messe online o inserite negli
app store meno controllati. Se a questo si aggiunge l’esplosione dei
dati che in prospettiva saranno generati dai
dispostivi e dai sensori collegati in a Internet (
IoT) la situazione non sembra che peggiorare nel prossimo futuro: per gli hacker la terra promessa dei grandi dati è quella di grandi quantità di denaro.
Partiamo dall’
IoT per alcune considerazioni.
Di Benedetto fa chiarezza: “Siamo ancora lontani dai casi di un frigorifero collegato in
rete che
infetta la rete domestica, ma siamo certamente alle prime dimostrazioni che un certo genere di
attacchi è possibile e non riguarda più unicamente i settori industriali dove le falle di Scada hanno fatto storia”. D’altra parte ,”ogni oggetto possiede un
indirizzo IP, soprattutto il
router di casa, anche se per gli
hacker siamo ancora in una fase di studio sulle attività dei consumatori”.
In questo panorama l’Italia sembra in una fascia di minore
esposizione ai rischi di sicurezza con il suo decimo posto in classifica tra i Paesi a rischio. Ma se in sintesi “nessuno può considerarsi fuori pericolo“, questi sono momenti duri per chi si occupa di
sicurezza lato
vendor con il fenomeno della
Heartbleed su cui son al lavoro anche gli esperti di Symantec e in generale con l’aumento delle vulnerabilità zero day.
“ Sulle minacce di tipo
APT – spiega Di Benedetto – si può lavorare solo in un’ottica di prevenzione”. Sono necessari atteggiamenti di tipo
proattivo che uniscano
cultura aziendale e strumenti di prevenzione.
Symantec è al lavoro in una
rete globale di sensori di sicurezza in grado di fare
correlazioni di eventi e alimentare con i risultati i
prodotti che operano sul campo presso i clienti, oltre agli strumenti di allerta diretta delle
vulnerabilità attraverso servizi di sicurezza gestita che si rivolgono alle imprese: “ Il tema è quello che definirei di
intelligence preventiva “, conclude Di Benedetto.
(techweekeurope.it)
