In termini di sicurezza informatica, ormai non ci si deve più chiedere se un attacco avverrà, ma quando. E soprattutto è necessario attrezzarsi al meglio per rispondere in maniera efficace a un’incursione, abbassando il più possibile i tempi di reazione. Ecco perché l’attenzione dei player operanti in questo mercato si sta spostando sempre più dal semplice concetto di prevenzione a quello di capacità di reazione, dando per scontato che l'attacco arrivi e puntando sulla puntuale rilevazione e su un intervento veloce ed efficace. Questa visione è condivisa da uno specialista dell’information security management come FireEye, che ha appena pubblicato la nuova edizione del Regional Advanced Threat Report per l’area Emea.
Dal documento si capisce come sia ancora il ransomware la minaccia che catalizza di più l’attenzione, con una crescita del tasso di infezione in doppia cifra nella seconda parte del 2015, in tutte le sue varianti, a cominciare dal cryptolocker. “Lo sviluppo di nuove famiglie lascia intendere che ci siano ancora abbastanza vittime che pagano per sbloccare i propri sistemi”, ha rilevato Josh Goldfarb, chief security strategist di Enterprise Forensics Group di FireEye. “Per i cybercriminali si tratta di un modello ancora molto affascinante, perché è redditizio e con corti cicli di sviluppo”.
Il report rileva tuttavia come stiano crescendo anche i malware destinati ai terminali Pos, ma anche come l’evoluzione degli attacchi stia seguendo lo scenario politico internazionale. Ne è prova il fatto che la Turchia è stato negli ultimi mesi il Paese che ha movimentato il maggior numero di minacce, di gran lunga davanti a Spagna, Israele, Belgio, Germania e Gran Bretagna.
È però la Spagna ad aver registrato oltre il 50 per cento degli attacchi mirati avanzati, con l’Italia al secondo posto, davanti alla Francia: “Per contrastare in modo efficace questi fenomeni”, ha commentato Marco Riboli, vicepresidente Sud Europa di FireEye, “è necessario che i top manager delle aziende abbiano ben chiare le strategie da seguire e i soggetti da coinvolgere. La variabile alla quale prestare maggiore attenzione è il tempo nel quale si scopre di aver subito un’intrusione. La media rilevata oggi è di 146 giorni, ma si scende a 56 per le realtà che hanno già fatto investimenti nelle capacità di rilevazione delle minacce”.
Marco Riboli, vicepresidente Sud Europa di FireEye
Il problema riguarda, in misura diversa, un po’ tutti i settori di mercato, ma in modo particolare l’area dei servizi finanziari, dove si è registrato un aumento del 300 per cento nelle minacce avanzate, a testimonianza del successo ottenuto da alcune azioni criminali in Europa negli ultimi tempi. Certamente non possono stare tranquille anche le pubbliche amministrazioni, visto che le rilevazioni uniche per tipologia di malware sono aumentate nel periodo analizzato del 70 per cento.
Secondo FireEye, non esiste però una strategia unica per contrastare le problematiche di sicurezza, ma occorre capire, in base al rischio, quali atteggiamenti tenere di fronte alle diverse tipologie di attacco: “Noi offriamo soluzioni che riducono il rumore, automatizzano processi di rilevazione e offrono capacità di orchestrazione. Dalla segnalazione di un alert al rimedio possono passare anche pochi minuti. Un accurato mix di intelligenza, velocità di reazione e governance è oggi la soluzione più efficace per contrastare la crescente pericolosità delle minacce”, ha concluso Riboli.