Ogni singolo minuto una bot comunica con il suo centro di comando e controllo. Ogni cinque minuti nel mondo viene utilizzata un’applicazione ad alto rischio. Ogni sei, un malware viene scaricato sul proprio dispositivo da un’inconsapevole vittimia. E ogni mezz’ora circa (36 minuti) dei dati sensibili fuoriescono dai confini delle aziende per errore o in seguito a un attacco. Sono alcuni dei calcoli eseguiti da Check Point Software Technologies a corredo del suo nuovo studio, edizione 2015 dell’annuale Security Report, svolta monitorando oltre 16mila gateway, un milione di smartphone e 300mila ore di traffico dati. Protagonisti di questa edizione del report, riferita ai dodici mesi del 2014, sono innanzitutto i malware: cresciuti in numero, ma anche in varietà.
Rispetto all’anno precedente, infatti, considerando i soli nuovi programmi contenente codice nocivo l’aumento è stato del 71%, cioè da 83 milioni a 142 milioni di nuovi malware rilevati (così certifica Av-Test). Nel solo ultimo biennio sono stati intercettati più software dannosi di quanti osservati nei dieci anni precedenti. E di certo questi veicoli di attacco non sono rimasti inerti. Secondo Check Point, nel 2014 le aziende del campione monitorato sono state colpite da 106 malware ogni ora, cioè 48 volte in più rispetto al dato del 2013 (2,2 malware all’ora). Il pericolo più grave, nel calderone dei malware sconosciuti, sono i cosiddetti zero-day, che fanno leva su vulnerabilità fino ad allora non sfruttate e per cui, dunque, non esiste ancora un rimedio.
Il metodo delle bot – cioè dei programmi controllati da un server e che propagano in automatico la diffusione di un attacco – ha colpito ben l’83% delle aziende prese in esame. Qualche altra percentuale rende l’idea della portata del fenomeno cybercriminale, peraltro amplificato dall’utilizzo di smartphone e tablet (nel tempo libero e per ragioni di lavoro, o per collegarsi alla rete aziendale): nell’86% delle aziende qualcuno si è collegato a un sito contenente malware; il 96% delle organizzazioni ha utilizzato almeno un’applicazione altamente insicura; l’81% ha sperimentato almeno un episodio di perdita di dati.
L'evoluzione delle minacce illustrata da Check Point (clicca per ingrandire)
Quanto ai già citati dispositivi mobili, la ricerca ha evidenziato che per un’organizzazione con più di duemila smartphone o tablet collegati al propria rete esiste una probabilità del 50% che almeno sei di questi siano infettati o siano l’obiettivo di un attacco.
Non si parla di bruscolini: il 42% delle realtà colpite ha subito danni superiori a 250mila dollari. E dunque le società dovranno affrontare alcune sfide in relazione al mobile, oggi e nei prossimi anni: mettere al riparo i dati (una priorità per il 72% dei responsabili It, a detta di Check Point) e gestire in modo responsabile i terminali dei dipendenti o in uso ai dipendenti, che contengono informazioni sia personali sia aziendali (priorità per il 67%).