Trend Micro diffonde i risultati della nuova ricerca sulla sicurezza informatica a cui hanno partecipato più di 1.500 professionisti del settore sicurezza, evidenziando che un intervistato su cinque ha riferito che la propria azienda ha subito un attacco di minaccia persistente avanzata
Secondo la ricerca, commissionata da Trend Micro e condotta dall’associazione IT internazionale ISACA, il 94% degli intervistati dichiara che gli attacchi APT rappresentano una minaccia reale per la sicurezza della propria nazione e per la stabilità economica, ma che, malgrado questa consapevolezza, la maggior parte della aziende sta implementando tecnologie inefficaci per la propria tutela.
Advanced Persistent Threat
Gli attacchi APT, una tattica di spionaggio perpetrata ai fini dell’appropriazione indebita di proprietà intellettuale, hanno generato molta attenzione negli ultimi anni per l’accesso non autorizzato alle reti delle principali aziende e di governi in tutto il mondo. Attacchi come quelli avvenuti a Google con la minaccia Aurora e la violazione a RSA mostrano che i principali attacchi avvengono verso le aziende di ogni settore, non solo ai governi. Oltre il 60% degli intervistati è consapevole che la propria azienda potrebbe subire a breve un attacco APT.
I risultati della ricerca
I risultati della ricerca condotta da ISACA, Advanced Persistent Threat Awareness, mostrano che il 96% delle aziende intervistate ha una certa familiarità con gli attacchi APT. Anche se questo risultato sembra positivo, non emerge ancora la consapevolezza della criticità di questi nuovi attacchi, dato che il 53% non crede che gli attacchi APT siano così diversi da quelli tradizionali.
Oltre il 60% delle aziende intervistate segnala di essere pronte a rispondere agli attacchi APT. Un risultato che appare abbastanza relativo, considerato che come soluzioni di sicurezza utilizzate per fermare gli attacchi APT hanno implementato antivirus e antimalware (95%) e le tecnologie di rete come firewall perimetrale (93%), dove è noto che questi sistemi di controllo non riescono a identificare e quindi a difendere dagli attacchi APT. Lo studio dimostra invece che i controlli di sicurezza mobile, che possono essere molto efficaci, sono utilizzati meno frequentemente.
La ricerca evidenzia inoltre:
• la perdita della proprietà intellettuale dell’azienda è stata citata come il più grave rischio connesso agli APT (da più di un quarto degli intervistati), seguita da vicino dalla perdita di informazioni di identificazione personale di clienti o dipendenti (PII)
• il 90% degli intervistati ritiene che l’utilizzo di siti di social Networking aumenti la probabilità di successo di un APT
• l’87% crede che il “bring your own device” (BYOD), in combinazione con il rooting o il jailbreaking effettuati ai dispositivi, renda più probabile il compimento di un attacco APT
• oltre l’80% dichiara che le proprie aziende non hanno aggiornato i contratti per la protezione contro gli APT
Siamo solo a febbraio e già possiamo dichiarare il 2013 come l’anno dell’attacco informatico”, dichiara Tom Kellermann, CISM, consigliere del governo degli Stati Uniti e Vice Presidente cyber security di Trend Micro. “La ricerca di ISACA rivela che le aziende sono sotto attacco e non lo sanno nemmeno. Portare questa consapevolezza nel curriculum dei professionisti della sicurezza è necessario per metterli in condizione di costruire la difesa personalizzata di cui hanno bisogno per combattere questi attacchi mirati”.