Market & Business

Sicurezza, McAfee: le tecniche di evasione avanzata costano care alle imprese

mcafee-intel

Il nuovo report di , divisione di Intel Security, fa il punto sulle tecniche di evasione avanzata (AET – Advanced Evasion Techniques) e analizza il ruolo che queste svolgono nelle minacce avanzate persistenti (APT – Advanced Persistent Threats).

Le Advanced Persistent Threat sono minacce con un livello di sofisticazione elevato per cui si necessita una alta strutturazione da parte dell’attaccante, ovvero che abbia competenze specifiche di alto livello. Per questo motivo la maggioranza degli ATP è riconducibile ad attacchi condotti da governi. Di contro, le Advanced Evasion Techniques sono l’insieme di metodiche utilizzate per eludere i sistemi di difesa, siano essi antivirus, firewall o IDS (Intrusion detection system). Il successo di un’attacco è funzionale alle AET adottate, quindi una minaccia evoluta (Advanced Persistent Threat) è tale anche perchè utilizza AET efficaci.

La ricerca di Vanson Bourne, commissionata da McAfee, è stata effettuata intervistando 800 CIO e responsabili della sicurezza di Stati Uniti, Regno Unito, Germania, Francia, Australia, Brasile e Sud Africa, e ha evidenziato le molteplici incomprensioni, e le contromisure inefficaci messe in atto dagli esperti di sicurezza con il compito di proteggere i dati sensibili.

Recenti violazioni dei dati di alto profilo hanno dimostrato come l’attività criminale adotti delle strategie per evitare di essere individuata per lunghi periodi di tempo. Gli intervistati confermano, infatti, questa tendenza, tanto più che un professionista della sicurezza su cinque ammette che la sua rete è stata violata (22%). Quasi il 40% di quanti hanno subito violazioni è convinto che le AET abbiano giocato un ruolo fondamentale. Inoltre, coloro che hanno subito una intrusione negli ultimi 12 mesi dichiarano di aver sostenuto dei costi ingenti per la loro organizzazione che superano, in media, il milione di dollari.

Gli hacker conoscono già le tecniche di evasione avanzata e le utilizzano quotidianamente“, ha dichiarato Pat Calhoun, general manager network security di McAfee, divisione di Intel Security. “Quello che stiamo cercando di fare è educare le aziende in modo che possano sapere cosa cercare, e comprendere cosa sia necessario per difendersi da queste minacce“.

Spesso i test  sui firewall nascondo l’esistenza di tecniche di evasione avanzate (AET). Infatti quasi il 40% dei responsabili IT non ritiene di avere metodi efficaci per rilevare e monitorare le AET all’interno della propria organizzazione, e quasi due terzi ha dichiarato che la sfida più grande quando si cerca di adottare una tecnologia contro le AET è proprio convincere, a livello culturale, i dirigenti che si tratta di una minaccia seria e reale. Dei circa 800 milioni di AET note, meno dell’1% viene rilevato dai firewall e dai sitemi di intrusion detection / prevention di altri vendor.

“Soluzioni certe per eliminare i rischi di intrusione non esistono, i prodotti e le tecnologie possono essere e sono continuamente migliorate, ma esistono limiti strutturali che devono essere noti” conferma  Marco Cremonini, Ricercatore presso il Dipartimento di Informatica dell’Università degli Studi di Milano. “Discutere delle AET rappresenta un passo avanti nella direzione di una maggior consapevolezza dei limiti intrinseci di alcune tecnologie e della difficoltà irriducibile di effettuare verifiche di affidabilità esaustive, un passo avanti quindi per una migliore analisi e gestione del rischio”. 

Far fronte a queste minacce implica dei costi notevoli per le aziende. All’interno delle organizzazioni che hanno subito una violazione alla rete negli ultimi dodici mesi, i manager intervistati hanno stimato il costo medio per l’azienda intorno ai 931.006 dollari.  “Sono molti gli aspetti interessanti che le AET rivelano, non solo e non tanto dal punto di vista puramente tecnico, ma soprattutto sui criteri di valutazione delle tecnologie”, conclude Cremonini, “sulle metodologie di gestione di reti IT complesse e sul gap ancora esistente tra un approccio di stampo puramente tecnico orientato alla rimozione delle vulnerabilità e una vera e propria analisi e gestione del rischio”.

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This