Lo scenario della sicurezza It, rivelano le ricerche della società, presenta minacce sempre più sofisticate e pericolose. Il che deve spingere gli utenti a dotarsi di tecnologie adeguate e a far propria una cultura di gestione del rischio informatico
Il panorama delineato da alcune recenti ricerche diffuse da Trend Micro (www.trendmicro.it) sullo stato delle minacce informatiche e sulle tendenze in atto è preoccupante. La società infatti, grazie al suo nuovo strumento di valutazione delle minacce Security Threat Assessment, ha condotto un’analisi su 130 organizzazioni aziendali in tutto il mondo, verificando che la totalità di queste risultava infetta da malware attivo.
Valutazioni poi confermate da uno studio del Ponemon Institute condotto su più di 750 addetti It, che ha messo in risalto l’insufficiente percezione e consapevolezza dei rischi da parte dei medesimi. Infatti, se da un lato nel 56% dei casi era presente in azienda un’infezione grave da malware mirante a sottrarre dati sensibili, dall’altro soltanto l’11% degl’intervistati si era reso conto di aver subito infiltrazioni di minacce di questo genere.
E questo mentre il Future Threat Report realizzato a inizio anno dalla stessa Trend Micro ha evidenziato come le tendenze attuali del cybercrime parlino ormai di attacchi sempre più sofisticati e calibrati, condotti con tecniche che puntano a ottenere il massimo vantaggio economico e a sfruttare anche le più avanzate tecnologie It.
Difatti, ammette Gastone Nencini, technical manager Southern Europe Trend Micro, «è appurato che chi porta avanti oggi gli attacchi informatici basati sul malware sono delle organizzazioni criminali, con l’intento di sfruttare a proprio vantaggio il movimento su Web e la diffusione dei dati sensibili nella rete attuato ormai da milioni di utenti in tutto il mondo, tramite il commercio elettronico, l’home banking o i social network. Di conseguenza, le tecniche estorsive sono atte a “monetizzare” rapidamente le informazioni carpite, ed è sempre più difficile per gli utenti accorgersene e farvi fronte, calcolando che siamo giunti a un nuovo malware basato su Web creato ogni secondo e mezzo: un trend in aumento esponenziale».
Utenti da sensibilizzare
Una delle prime risposte scaturite dalle indagini condotte da Trend Micro è stata l’accresciuta consapevolezza degli intervistati, i quali, una volta colpiti dalle minacce per il furto di dati, sono più favorevoli a valutare seriamente tali rischi (per il 31% del campione) rispetto a chi si è invece trovato di fronte a delle minacce informatiche generiche (19%). «Questo dato – sostiene Nencini -, è a nostro giudizio molto interessante, perché evidenzia come, grazie purtroppo a un evento negativo, si è comunque elevato il livello di attenzione di coloro che lo hanno subito e quindi la loro propensione a fronteggiare tali fenomeni con strumenti e comportamenti opportuni. E ciò contro chi invece non ha ricevuto tali attacchi e continua a pensare ai vecchi malware di 2-3 anni fa capaci di fare danni limitati, ma non è più così».
Il tutto per dire che una delle basilari attività da compiere è un’azione proattiva, di sensibilizzazione e prevenzione rispetto alla problematica delineata, così da elevare in partenza il numero degli addetti ai lavori informati sui possibili rischi.
«Sicuramente è fondamentale l’azione preventiva – conferma l’esperto di Trend Micro -, tant’è che abbiamo voluto lanciare il nuovo servizio di Security Threat Assessment, che valuta l’efficacia dei sistemi di sicurezza aziendali ed è capace di individuare in sole due settimane eventuali falle o presenze di malware nelle reti aziendali oppure singole apparecchiature infette, così che si possa porre rimedio».
«Il problema di questo tipo di attacchi è davvero grave – prosegue Nencini -, accentuato dal fatto che, come detto, il numero di malware in circolazione aumenta in modo vertiginoso di giorno in giorno ed è praticamente impossibile fornire alla clientela aggiornamenti a getto continuo, poiché si rischierebbe di bloccare la sua attività. Questo il motivo per cui circa due anni e mezzo fa abbiamo lanciato una nuova tecnologia utilizzata da tutti i nostri prodotti, chiamata Smart Protection Network, con la quale riusciamo a spostare in-the-cloud i rilasci degli aggiornamenti, così da renderli di fatto istantanei all’apparire di ogni nuovo malware, senza appesantire le strutture degli utenti, ma anzi eliminando la classica finestra temporale che passa dall’individuazione del malware al rilascio dell’antidoto e al trasferimento all’utenza di quest’ultimo, come avviene coi sistemi tradizionali».
Il malware, il cloud e la virtualizzazione
Ma all’interno dei futuri scenari individuati dal report della società vi è anche la possibilità che i cybercriminali sfruttino le più innovative frontiere dell’It come il cloud computing o la virtualizzazione, piuttosto che i fenomeni divenuti di massa come i social network. «Siamo consapevoli che l’ambito virtuale può presentare gli stessi problemi di quello fisico, se non addirittura ampliati dal potenziale numero di apparecchiature coinvolte – è l’analisi dell’interlocutore -. Ed è per questo che mettiamo a disposizione uno dei prodotti leader in questo campo, Deep Security, ideato appositamente per questi ambiti e in grado di collaborare strettamente e d’integrarsi coi software di virtualizzazione, al fine di offrire protezione a tutte le macchine virtuali».
«Per quanto poi concerne i mondi dei social network, sempre più utilizzati anche a livello professionale, il rischio ovviamente è elevato – spiega sempre Nencini -, perché i cybercriminali usano in questo caso tecniche di social engineering talmente ben ideate, spesso a forte targetizzazione di utente, che è molto facile compiere in buona fede qualche azione sprovveduta».
Quel che dunque va fatta, a vasto raggio, è una diffusione della cultura del rischio informatico… «Certo, infatti gli strumenti di analisi che abbiamo creato piuttosto che le informazioni che cerchiamo di diffondere presso gli utenti mirano a divulgare la sensibilità in questo campo – sostiene Nencini -. Si pensi per esempio a quanto poco viene fatto di solito in azienda a livello di training su queste problematiche, per informare gli utilizzatori di strumenti It su come ridurre i rischi e prevenire comportamenti pericolosi, piuttosto che per verificare che vengano aggiornati regolarmente i sistemi operativi o monitorati i livelli di sicurezza dei sistemi It, oppure per aumentare i livelli di protezione delle sempre più usate apparecchiature mobile. è soprattutto questa la strada da seguire, oltre naturalmente a quella di dotarsi delle migliori tecnologie a disposizione sul mercato». Tra le quali rientrano anche i recenti rilasci di Trend Micro: «Sempre con l’intento di andare incontro alle crescenti necessità di sicurezza dei clienti – conclude Gastone Nencini -, abbiamo presentato cinque nuove suite Enterprise Security, basate sulla Smart Protection Network e dedicate alle medie e grandi aziende. Prodotti in grado di fornire loro una protezione completa, come l’Enterprise Security Suite, a partire dai gateway Internet ai mail e file server, sino ai desktop, laptop e dispositivi mobile, piuttosto che indirizzata ad ambiti specifici, come l’Enterprise Security per “Endpoints and Mail Servers”, quella per “Gateways” e infine quella per “Endpoints” soltanto».