Nel mondo del crimine cibernetico c’è un cambiamento in atto, su cui gli esperti in sicurezza stanno lanciando un allarme. Lo aveva detto recentemente Symantec, e Trend Micro lo conferma: il nuovo bersaglio degli attacchi informatici mirati sono le piccole e medie imprese. Nel Security Roundup Report relativo al secondo trimestre 2012 e titolato It’s big business… and it’s getting personal, il fornitore di servizi e di cloud security evidenzia un calo delle operazioni su vasta scala, a favore di attacchi diretti su obiettivi specifici.
Obiettivi che spesso coincidono con le Pmi:
nella prima metà dell’anno, infatti, Trend Micro ha bloccato oltre 142 milioni di minacce indirizzate a questa categoria. Quali le cause del boom? Fra le altre, il fatto che il
bring your own device abbia aperto nuove porte a malware e tentativi di phishing camuffati all’interno delle app. E dunque la scarsa diffusione di una cultura della security associata a smartphone e tablet – lasciati spesso sprovvisti di antivirus – facilita il lavoro a chi cerca di penetrare in sistemi e dati aziendali.
“I piccoli imprenditori – ha commentato
Rik Ferguson, direttore security research and communications di Trend Micro – utilizzano per il loro lavoro una significativa quantità di dispositivi diversi, e questo comporta un aumento delle vulnerabilità alle quali sono esposti. Nell'ultimo anno Trend Micro ha lavorato a stretto contatto con le autorità con l’obiettivo di fermare le organizzazioni cybercriminali, le quali però hanno saputo ridefinire i propri metodi di attacco anche collaborando reciprocamente. La realtà che tutti dobbiamo avere ben chiara è che il cybercrimine sta vivendo un periodo di grande sviluppo”.
A mettere l’accento sui rischi del Byod (o meglio sulla gestione un po’ troppo disinvolta del fenomeno) è anche
Fortinet nella sua
IT Security Survey: fra i 3.800 giovani dipendenti (dai 20 ai 29 anni) intervistati tra maggio e giugno in 15 Paesi, Italia inclusa, una media del
36% ha ammesso di aver infranto la regola aziendale di non utilizzare un personal device per motivi di lavoro, o di essere propenso a infrangerla nel caso gli fosse imposta.
Questa prima generazione di “lavoratori Byod”, altrimenti detta “generazione Y”, è in parte consapevole dell’eventualità di perdita dati e di esposizione alle minacce: il 42% del campione ha dichiarato di considerarlo il principale rischio informatico per l’azienda, e in Italia la percentuale sale al 49%. Perché, allora, si è così propensi a infrangere le regole? Per la fascia demografica inclusa nella ricerca i dispositivi mobili sono ormai parte dell’esperienza di interazione con il mondo.
I dati sulla sicurezza in campo mobile di Trend Micro
La
dipendenza dalle comunicazioni personali è forte per il 35% degli interpellati,
che ammettono di non poter rinunciare per un giorno intero ai social
network, mentre il 47% dichiara di non trascorrere giornata senza Sms.
Circa i tre quarti degli intervistati in tutte le aree (74%) e l’87% dei
soli italiani usano abitualmente il proprio device personale sul luogo
di lavoro, ma ancora più significativo è il fatto che una bella fetta
del campione (il 55% su scala globale e il 40% nello Stivale) consideri
questo utilizzo non come un privilegio, ma come un diritto.
Ultimo punto emerso dall’indagine, è in crescita il fenomeno che Fortinet chiama Byoa, cioè “
bring your own application”: il
69% ha infatti confermato di essere interessato alla possibilità di installare o creare applicazioni personalizzate, da sfruttare sul luogo di lavoro. Un ulteriore, potenziale varco che facilita l’ingresso di minacce.
Un problema anche (se non soprattutto) finanziario
A puntare i riflettori sulle realtà lavorative ci sono anche gli ultimi dati pubblicati da Check Point Software Technologies nel suo studio The impact of cybercrime on businesses, redatto sulla base di 2.618 interviste a executive e responsabili della sicurezza IT negli Stati Uniti, Regno Unito, Germania, Hong Kong e Brasile. Gli attacchi rivolti alle aziende non solo crescono in numeri – in media 66 episodi a settimana per le realtà coinvolte dalla survey –, ma anche in sofisticazione, comportando danni economici che oscillano fra i 100mila e i 300mila dollari.
I dati sullo spam relativi al secondo trimestre 2012 di Trend Micro
Tra le minacce principali, gli
assalti Denial of Service (DoS) sono considerati portatori dei maggiori rischi maggiori alle organizzazioni. Ma al di là di metodi e motivazioni degli attacchi, quel che emerge è la presenza sempre più strutturata di organizzazioni criminali alla base di attività un tempo più affidate all’iniziativa del singolo.
“Chi attacca un’azienda non è più un improvvisatore isolato – spiega
Tomer Teller, security evangelist e ricercatore di Check Point Software Technologies –. Queste persone fanno parte di organizzazioni ben strutturate, che spesso impiegano hacker dalle elevate capacità per eseguire attacchi mirati, e molti di essi vengono profumatamente pagati in relazione alla regione in cui operano e alla natura dell’attacco. Il cybercrime è diventato un business”.
“La presenza del cybercrime – prosegue l’esperto in sicurezza – si rivela in continuo aumento man mano che le aziende fanno uso sempre maggiore di Web 2.0 e mobile computing in ambito enterprise, offrendo agli hacker più canali di comunicazione e punti di potenziale vulnerabilità delle proprie reti”.
Alle richiesta di indicare le attività dei propri dipendenti che comportano i rischi maggiori, gli executive e i responsabili IT in tutte le aree di business considerate hanno collocato al primo posto l’utilizzo di device mobili, seguito dall’accesso ai social network e dal ricorso a dispositivi rimuovibili, come le chiavette Usb.
Bring your own device e aziende a parte, lo scenario generale del 2012 è una chiara dimostrazione di vitalità di un cybercrimine in continua evoluzione. Nel secondo trimestre di quest’anno lo Smart Protection Network di Trend Micro ha rilevato e bloccato
15,8 miliardi di episodi di spam, 1,3 miliardi di Url maligni e 448,8 milioni di malware.
L’assalto ad
Android già accentuatosi lo scorso anno si sta intensificando e pare destinato a rafforzarsi ulteriormente nei prossimi anni, con il crescere di una base di utilizzatori già arrivata ai 400 milioni di persone. Utenti che in appena un quinto dei casi proteggono i loro smartphone e tablet con applicazioni di sicurezza.
Altre forti tendenze del trimestre che va da inizio aprile a fine giugno sono state, secondo Trend Micro,
le minacce Advanced Persistent Threat, oggi più aggressive, personalizzate e sofisticate rispetto al passato, così come
gli attacchi di tipo Automated Transfer System, che rappresentano un aggiornamento dei tanto diffusi toolkit utilizzati per attuare frodi bancarie.
La novità sta nell’approccio: i cybercriminali sono passati dalla raccolta passiva di informazioni bancarie degli utenti vittime di malware come ZeuS e SpyEye, al prelievo attivo e automatico di fondi dai conti degli individui truffati, e il tutto senza lasciare alcuna traccia della loro attività. I servizi di online banking italiani, insieme a quelli di Germania e Regno Unito, sono fra l’altro tra i principali bersagli di questo tipo di truffa.