Secondo l’indagine, condotta in collaborazione con IDC, il 57,4% delle aziende di grandi dimensioni in Italia ha subito un attacco ai propri sistemi negli ultimi 12 mesi, nel 9,6% dei casi si trattava di minacce persistenti evolute. 94,9% degli intervistati ritiene che dagli attacchi APT possano risultare effetti di assoluta rilevanza
Trend Micro promuove lo studio realizzato da IDC sulla sicurezza IT con particolare focus dedicato a “La diffusione degli attacchi APT in Italia”, per delineare lo stato rispetto alla penetrazione di queste nuove minacce, alla consapevolezza delle aziende del segmento Enterprise sulle misure di protezione e all’adozione delle soluzioni di sicurezza.
Gli APT (Advanced Persistent Threats) o minacce costanti evolute, sono processi di attacco sofisticati che seguono schemi precisi e si compongono di una serie continua di tentativi volti a compromettere un obiettivo nel tempo, stabilendo delle persistenze nelle reti attaccate, per poi trafugare informazioni sensibili, sabotare l’organizzazione, danneggiare i sistemi e altro ancora.
Dallo studio emerge che il 57,4% delle aziende di grandi dimensioni in Italia ha subito un attacco occasionale ai propri sistemi negli ultimi 12 mesi, il 13,2% ha segnalato attacchi che ormai hanno una frequenza regolare e il 9,6%, in particolare, ha dichiarato di avere subito un attacco APT. Tale attacco ha determinato un impatto rilevante sul business aziendale nel 2,2% dei casi, mentre il 7,4% delle volte è stato neutralizzato in tempo. Questo dato con ogni probabilità è però sottostimato, perché la maggior parte delle imprese non dispone di un sistema di rilevazione per gli APT o comunque prevale la tendenza a tacere gli attacchi.
Tra gli strumenti impiegati tipicamente negli attacchi APT risaltano in modo particolare gli exploit-zero day e i malware zero-day, che coinvolgono tra il 19% e il 39% delle aziende intervistate, mentre soltanto una parte limitata del campione indica le botnet (11%) come una minaccia effettivamente presente. Occorre interpretare anche questo risultato, ricordando che la maggior parte dei sistemi di sicurezza IT, ancora basato su soluzioni tradizionali con rilevazione signature-based, non sia in grado di cogliere eventuali strategie di attacco coordinate attraverso botnet server. Buona parte degli attacchi percepiti come occasionali potrebbe, quindi, nascondere un attacco specifico e persistente.
La ricerca IDC ha inoltre evidenziato che:
· Il 94,9% delle aziende ritiene che dagli attacchi APT possano risultare impatti di assoluta rilevanza
· Il 46,3% dichiara che la propria organizzazione ha un timore ragionevole rispetto agli attacchi altamente specifici e persistenti, identificato come crescente negli ultimi 12 mesi dal 18% degli intervistati
· La principale preoccupazione delle aziende è legata alla perdita di dati riservati o finanziari (79,4% dei casi) e al timore che l’attacco si ripercuota sulla reputazione dell’azienda (75,7%), aspetto di interesse soprattutto per il settore finanziario e pubblico
· Esiste una discrepanza tra i rischi percepiti e le conseguenze effettive di un attacco, dove il costo degli interventi di ripristino è spesso sottovalutato mentre il danno in termini di reputazione e perdita di dati sensibili appare sovrastimato
“Da tempo Trend Micro solleva l’attenzione sugli attacchi APT e sull’intensità con la quale vanno a moltiplicarsi le varianti di malware dalle quali devono difendersi le imprese”, spiega Gastone Nencini, Country Leader di Trend Micro Italia. “Sono felice di constatare come la consapevolezza rispetto agli APT nel segmento Enterprise stia crescendo anche se alcuni aspetti legati ai rischi effettivi e alle misure di protezione da adottare devono ancora essere recepiti”.
“La percezione sempre più acuta di uno specifico rischio legato agli APT non è soltanto il riflesso delle transizioni tecnologiche che stanno attraversando l’IT da almeno un decennio a questa parte, ma è soprattutto il segno di una profonda trasformazione culturale e sociale che stanno vivendo le imprese nella progressione verso una economia sempre più fondata sulla conoscenza”, spiega Giancarlo Vercellino, Research & Consulting Manager di IDC Italia. “Ogni giorno le imprese di qualsiasi comparto produttivo comprendono sempre di più che nel nuovo scenario internazionale che viene palesandosi non ci si confronterà soltanto nella trasformazione fisica dei beni, ma si competerà soprattutto nella capacità di gestire in modo sempre più intelligente le informazioni di cui si dispone, sia per proteggere gli asset intangibili su cui molte imprese fondano il proprio vantaggio competitivo sia per tutelarsi da forme sempre più sofisticate di concorrenza sleale”.
Un ulteriore aspetto indagato della ricerca riguarda, infatti, le misure di sicurezza che le aziende hanno adottato o pianificato a 12 mesi. L’analisi è stata effettuata per meglio comprendere qual sia la risposta organizzativa che le imprese italiane di grandi dimensioni stanno approntando per difendersi dai rischi emergenti a livello globale.
Da una parte, la sicurezza IT del segmento Enterprise appare sostanzialmente affidata a tecnologie signature-based, come i firewall e gli antivirus, e le tecnologie di security intelligence risultano ancora limitatamente diffuse. Rispetto al rischio APT prevale un atteggiamento reattivo che vede soltanto il 4,4% delle aziende scegliere l’implementazione di almeno una misura di sicurezza in seguito a un attacco APT, mentre il 22,8% elabora la propria sicurezza IT senza prendere in considerazione la specifica natura del rischio legato a queste nuove minacce.
Sul fronte opposto, però, le aziende italiane iniziano o programmano di allocare budget dedicati a contrastare queste nuove minacce: il 17% degli intervistati indica che la propria impresa sta implementando o valutando l’implementazione di specifiche misure di sicurezza per ridurre il rischio APT .Lo scenario quindi potrebbe vivere a breve una trasformazione importante, considerando come il 37,5% degli intervistati prevede l’introduzione di almeno una nuova misura di sicurezza nei prossimi 12 mesi.
“Le aziende italiane si stanno organizzando per fare fronte alle nuove minacce e dichiarano di essere alla ricerca di soluzioni innovative che consentano di adeguare le architetture di sicurezza per supportare l’evoluzione della propria organizzazione rispetto ai nuovi trend tecnologici come la mobility, il BYOD o il cloud”, conclude Nencini. “E’ evidente, infatti, che le nuove tipologie di attacco e il cambiamento dello scenario IT hanno messo in crisi la capacità di protezione dei sistemi di sicurezza tradizionali. Solo una Difesa Personalizzata, che integra software e intelligence globale con strumenti specializzati per garantire nozioni personalizzate sulle minacce e sui criminali informatici coinvolti, sarà in grado di aiutare le aziende a contrastare questi attacchi”.
“La sfida per le aziende italiane non sarà soltanto portare o far crescere l’attenzione sugli APT nell’ambito della sfera IT, bensì allargare il dibattito per abbracciare una visione strategica del fenomeno al tavolo dei C-level. In una fase delicata di rinnovamento dei modelli di business e organizzativi, l’apporto di sensibilità e percezioni diverse tra IT, funzioni di business e top management dovrà essere visto come un arricchimento, un passo necessario nel percorso di maturità, presupposto per una corretta collocazione del tema APT tra le priorità IT per i prossimi mesi e più in generale nell’Agenda strategica per il 2014”, sostiene Fabio Rizzotto, IT Research & Consulting Director di IDC Italia.