Security Notes

Malware e aziende, siamo davvero preparati?

Malware

I sono tra le principali minacce informatiche, causa di ingenti danni alle aziende di tutto il mondo. Per approfondire il tema oggi vorrei approfittare dei dati pubblicati dell’azienda Check Point Software Technologies in un recente studio che analizza le principali tendenze nella diffusione di .

Secondo i dati pubblicati da Check Point, i sistemi di circa l’84% delle organizzazioni analizzate, sono stati infettati da codice malevolo e circa due nuovi malware hanno colpito ogni ora le aziende nello corso dello scorso anno. Dati in linea con quanto riscontrato da altre aziende di sicurezza, con ripercussioni  serie se pensiamo alle possibili conseguenze di operazioni di spionaggio, sabotaggio o di infezioni “accidentali”.

Non solo: circa l’88% delle aziende analizzate ha subito almeno una volta nell’anno 2013 una violazione dei dati, pari ad un incremento di circa 34 punti percentuali rispetto l’anno precedente.  Tanto che il 2013 sarà ricordato come il peggiore anno in tal senso: secondo i dai pubblicati nel recente Verizon Data Breach Investigation Report 2014, in ben 8 casi il numero di identità esposte è stato superiore ai 10 milioni, con un incremento del 700% rispetto all’anno precedente. Va detto tuttavia che le principali causa sono le attività di hacking non sempre sono basate sull’utilizzo di codice malevolo.

CheckPoint

Come abbiamo visto la scorsa settimana i ransomware hanno dominato lo scenario, ma a preoccupare gli esperti è l’impressionante numero di nuovi malware che hanno infettato i sistemi delle nostre aziende. Le imprese più colpite sono quelle nel settore delle istituzioni finanziarie, organizzazioni sanitarie e imprese assicurative.

Malware Trends

Nel 2013 è stato osservato un aumento del 10% del numero di botnet (gruppi di PC infettati e controllati da un attaccante per attività fraudolenti) ma il dato più allarmante è che meno del 10% degli antivirus utilizzati è stato in grado di individuare nuovi malware che hanno colpito i sistemi aziendali in tutto il mondo.
Le aziende necessitano quindi di un approccio strutturato, organizzato a livelli e che si componga di più soluzioni per il monitoraggio dei suoi sistemi e per l’intervento in caso di attacco. Purtroppo un simile approccio per numerose ragioni è ancora troppo oneroso per la maggior parte delle piccole e medie imprese che sono le principali vittime dei crimini informatici di cui abbiamo discusso nelle scorse settimane.

Vi starete chiedendo quali sono stati i software più vulnerabili lo scorso anno. Brutte notizie: le falle in applicazioni Oracle (leggi Java), Cisco, IBM e Microsoft sono state le più sfruttate, ed è facile comprendere quale sia stato l’impatto sulle aziende che utilizzano tali soluzioni che rappresentano la quali totalità del mercato.

Malware2

Alcuni fattori sono estremamente significativi per comprendere la tendenza nella diffusione dei malware, dalla scarsa consapevolezza della minaccia alle imprese, alla difficoltà di gestire opportunamente le relative contromisure.
Il rapporto di Check Point, ad esempio, rivela che nel 33% dei casi le organizzazioni sono state infettate perché i dipendenti hanno scaricato inavvertitamente un file infetto da un malware sconosciuto, che nel 35% dei casi è risultato essere un PDF e nel 33% dei casi un eseguibile .EXE.
Inoltre, nei sistemi del 63% delle aziende è stato rilevato l’utilizzo di sistemi di peer-to-peer file sharing, contro il 23% osservato nel 2012, ma davvero allarmante è che nel 14% dei casi sui PC non sono presenti versioni aggiornate del software, che quindi risultano vulnerabili agli innumerevoli malware che attaccano i sistemi aziendali. Le attività di patch management sono quindi considerate come il tallone di Achille di ancora troppe aziende, le cattive abitudini del personale aggravano una situazione di per se compromessa.

Vi lascio con qualche dato statistico che deve indurci a qualche serie riflessione sul tema “malware ed impresa”

  • Ogni 49 minuti, i dati sensibili di un’azienda sono inviati all’esterno.
  • Ogni minuto, un PC aziendale visita un sito Web dannoso.
  • Ogni 10 minuti è scaricato un malware conosciuto.
  • Ogni nove minuti, viene utilizzata all’interno di una azienda un’applicazione potenzialmente pericolosa (si pensi a sistemi di file sharing come BitTorrent).
  • Ogni 27 minuti un malware sconosciuto viene scaricato

 Malware3

Questi dati sono frutto dell’analisi di un campione più o meno rappresentativo della realtà aziendale, vanno pertanto a mio giudizio analizzati con occhio critico per farci riflettere sulla reale entità di una minaccia che cresce quotidianamente in frequenza e complessità e che richiede alla aziende uno sforzo sempre maggiore per difendere le proprie risorse.

Occorre pensare alla sicurezza dalle prime fasi della progettazione di un sistema e/o di una soluzione software, diversamente ci troveremo ad inseguire una minaccia sempre più insidiosa ed aggressiva, difficile da contenere con le attuali premesse.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This