Lo scenario del cybercrimine è ormai cambiato: alle azioni eclatanti una tantum sempre più si affiancano quelle ripetute nel tempo, che agiscono nell’ombra, indisturbate anche per anni. Specie se il bersaglio è un’azienda. Gli ultimi dati relativi alla diffusione delle Advanced Persistent Threat (o Apt, ovvero le minacce costanti evolute) in Italia arrivano da un report realizzato daTrend Micro insieme a Idc, che ha anche analizzato il grado di consapevolezza del rischio e le strategie messe in atto dalle organizzazioni per arginare il fenomeno.
La prima fase degli attacchi Apt
Sullo sfondo, un dato non certo confortante: fra le 136 grandi aziende italiane intervistate nel mese di maggio, ben il
57,4% ha ammesso di aver subito un attacco occasionale ai propri sistemi negli ultimi dodici mesi; il 13,2% ha segnalato attacchi che ormai hanno una frequenza regolare e il 9,6%, in particolare, ha dichiarato di avere subito un attacco Apt. Quest’ultimo ha determinato un impatto rilevante sul business aziendale nel 2,2% dei casi, mentre il 7,4% delle volte è stato neutralizzato in tempo.
Trend Micro, tuttavia, fa notare come questo dato sia con ogni probabilità sottostimato: la maggior parte delle imprese, infatti, non dispone di un sistema di rilevazione per gli Apt, e in generale – anche fra chi li rileva – prevale la tendenza a tacere di aver subito un episodio di intrusione o furto di dati dalla propria rete.
Aziende sempre più consapevoliIl grado di consapevolezza delle aziende, o meglio di quelle di classe enterprise, è in deciso aumento anche nello Stivale. Fra quelle interpellate, infatti, ben il
94,9% delle aziende ritiene che dagli attacchi Apt possano risultare impatti di “assoluta rilevanza”. Inoltre, il 46,3% dichiara che la propria organizzazione ha un timore ragionevole rispetto agli attacchi altamente specifici e persistenti, identificato come crescente negli ultimi 12 mesi dal 18% degli intervistati.
Di che cosa ci si preoccupa? In primo luogo, della possibile perdita di dati riservati o finanziari, citata dal 79,4% delle risposte, nonché del timore che l’attacco si ripercuota sulla reputazione dell’azienda (75,7%), aspetto di interesse soprattutto per il settore finanziario e pubblico.
“La percezione sempre più acuta di uno specifico rischio legato agli Apt”, spiega
Giancarlo Vercellino, research & consulting manager di
Idc Italia, “non è soltanto il riflesso delle transizioni tecnologiche che stanno attraversando l’IT da almeno un decennio a questa parte, ma è soprattutto il segno di una profonda trasformazione culturale e sociale che stanno vivendo le imprese nella progressione verso una economia sempre più fondata sulla conoscenza. Ogni giorno le imprese di qualsiasi comparto produttivo comprendono sempre di più che nel nuovo scenario internazionale che viene palesandosi non ci si confronterà soltanto nella trasformazione fisica dei beni, ma si competerà soprattutto nella capacità di gestire in modo sempre più intelligente le informazioni di cui si dispone, sia per proteggere gli asset intangibili su cui molte imprese fondano il proprio vantaggio competitivo sia per tutelarsi da forme sempre più sofisticate di concorrenza sleale”.
“Da tempo Trend Micro solleva l’attenzione sugli attacchi Apt e sull’intensità con la quale vanno a moltiplicarsi le varianti di malware dalle quali devono difendersi le imprese”, sottolinea
Gastone Nencini, country leader di
Trend Micro Italia. “Sono felice di constatare come la consapevolezza rispetto agli Apt nel segmento enterprise stia crescendo, anche se alcuni aspetti legati ai rischi effettivi e alle misure di protezione da adottare devono ancora essere recepiti”.
Il secondo step
Un gap da colmareEsiste, tuttavia, una discrepanza tra la consapevolezza dei rischi e quella delle reali conseguenze di un attacco: per esempio, come fa notare l’indagine, il
costo degli interventi di ripristino è spesso sottovalutato mentre il danno in termini di reputazione e perdita di dati sensibili appare sovrastimato. Più in generale, sarà importante nei prossimi anni per le aziende mettere a punto delle strategie chiare e complete per arginare il fenomeno delle minacce costanti evolute.
Attualmente, se si esaminano le misure adottate dagli intervistati per i prossimi dodici mesi, la sicurezza IT del segmento enterprise appare sostanzialmente affidata a tecnologie signature-based, come i firewall e gli antivirus, mentre
le tecnologie di security intelligence risultano ancora limitatamente diffuse. Rispetto al rischio Apt prevale un atteggiamento reattivo: soltanto il 4,4% delle aziende di grandi dimensioni ha scelto di implementare almeno una misura di sicurezza in seguito a un attacco Apt, mentre il 22,8% elabora la propria sicurezza IT senza prendere in considerazione la specifica natura del rischio legato a queste nuove minacce.
Sul fronte opposto, però, ci sono anche aziende italiane (il 17% degli intervistati) che stanno iniziando a dedicare parte del
budget alla specifica lotta agli attacchi Apt. A detta di Idc e Trend Micro, dunque, lo scenario nostrano potrebbe a breve una trasformazione importante, considerando fra l’altro che il 37,5% degli intervistati prevede l’introduzione di almeno una nuova misura di sicurezza nel giro di un anno.
“Le aziende italiane si stanno organizzando per fare fronte alle nuove minacce”, ha commentato Nencini, “e dichiarano di essere alla ricerca di soluzioni innovative che consentano di adeguare le architetture di sicurezza per supportare l’evoluzione della propria organizzazione rispetto ai nuovi trend tecnologici, come la mobility, il bring your own device o il cloud. È evidente, infatti, che le nuove tipologie di attacco e il cambiamento dello scenario IT hanno messo in crisi la capacità di protezione dei sistemi di sicurezza tradizionali. Solo una difesa personalizzata, che integri software e intelligence globale con strumenti specializzati per garantire nozioni personalizzate sulle minacce e sui criminali informatici coinvolti, sarà in grado di aiutare le aziende a contrastare questi attacchi”.
Il sesto e ultimo step di questo genere di attacchi
“La sfida per le aziende italiane”, ha dichiarato
Fabio Rizzotto, IT research & consulting director di Idc Italia, “non sarà soltanto portare o far crescere l'attenzione sugli Apt nell'ambito della sfera IT, bensì allargare il dibattito per abbracciare una visione strategica del fenomeno al tavolo dei C-level. In una fase delicata di rinnovamento dei modelli di business e organizzativi, l’apporto di sensibilità e percezioni diverse tra IT, funzioni di business e top management dovrà essere visto come un arricchimento, un passo necessario nel percorso di maturità, presupposto per una corretta collocazione del tema Apt tra le priorità IT per i prossimi mesi e più in generale nell’agenda strategica per il 2014”.