- Come mai le applicazioni sono spesso l’obiettivo iniziale di un attacco? Come vengono violate?
Secondo una recente analisi degli F5 Labs, le applicazioni sono gli obiettivi iniziali di un attacco nel 53% delle violazioni e sono prese di mira in quanto principale gateway verso dati personali e sensibili. I criminali informatici sfruttano principalmente credenziali, chiavi e token di sessione compromessi per il furto di dati e identità, utilizzando sofisticati exploit a livello di applicazione, nonché un’ondata crescente di minacce automatizzate, Bot e basate su IoT, che sono in grado di eludere il rilevamento basato sulla semplice firma o sulla reputazione.
Email, nomi utente e password sono i più violati anche perché non sono ancora soggetti a una regolamentazione stretta e non vi si dedica la giusta importanza, nonostante siano proprio questi elementi i più sfruttati dagli hacker per accedere a sistemi aziendali riservati, ai conti bancari personali e così via.
Grazie alle statistiche sulla sicurezza applicativa redatte da WhiteHat nel 2017, inoltre, sappiamo che, in media, le applicazioni web sono affette da almeno tre vulnerabilità. Questo è probabilmente dovuto a una mancanza di investimento su penetration test efficaci e automatizza e sulla successiva sistemazione delle vulnerabilità individuate, a un’incomprensione dei rischi cyber, o a un’assenza dei corretti strumenti di sicurezza per ridurre le vulnerabilità; e la situazione è ulteriormente esasperata negli ambienti multi-cloud, nei quali è più complesso applicare policy di sicurezza coerenti in tutte le applicazioni.
- Come ci si può difendere?
Proteggere in modo dinamico le app sia on-premise sia su cloud è di importanza critica. Questo risultato può essere raggiunto implementando funzionalità anti-bot, bloccando il furto di credenziali, sfruttando la crittografia dei keystroke per proteggere i keylogger ed estendendo il rilevamento e la correzione dei DDoS a livello di app per tutte le applicazioni, combinando apprendimento automatico e analisi comportamentale.
Il nuovo Advanced WAF di F5 offre esattamente queste funzionalità, estendendole al cloud e fornendo una protezione completa delle applicazioni.
- Quali sono le differenze sostanziali tra le violazioni che avvengono tramite app e quelle legate alle credenziali email, carta di credito (attacco all’identità)? In termini di numeri ci sono differenze?
Esiste una differenza sostanziale: mentre le violazioni che iniziano con un attacco alle applicazioni hanno un impatto pari al 47% del costo totale delle violazioni ma corrispondono solo al 22% dei record raccolti – rendendo gli attacchi applicativi costosi – le violazioni che iniziano con un attacco alle identità sono pari al 75% dei record complessivi ma ammontano solo al 24% dei costi delle violazioni. Questo significa che le identità sono dei vettori di attacco molto più generosi per i cybercriminali e di meno impatto per il business delle aziende.
- E i casi di social engineering?
Anche i casi di Social Engineering sono in costante crescita, soprattutto a causa delle innumerevoli informazioni personali disponibili in rete e della tendenza a non considerare i potenziali rischi di minacce che sempre più spesso sfruttano la debolezza dell’uomo insieme alle potenziali falle del sistema IT.
- Come è possibile proteggere i dati personali oggi? Basta un antivirus?
L’utilizzo di un antivirus è davvero importante e non ne possiamo fare a meno, ma purtroppo non basta: è necessario che le aziende si preoccupino di mettere in sicurezza le applicazioni che, come dicevamo, costituiscono la principale gateway verso dati sensibili. La sicurezza applicativa può essere dispendiosa, anche in termini di tempo, specialmente quando si tratta di sviluppare e mantenere approfonditi controlli di sicurezza web. Efficienza della sicurezza e facilità di gestione sono i requisiti più importanti per un WAF moderno, che deve essere implementato facilmente ovunque si trovino le applicazioni.
La buona notizia è che stanno entrando in gioco soluzioni WAF economiche e avanzate, come Advanced WAF di F5, che offrono una gamma di benefici prima irrealizzabili, tra i quali l’offerta di una sicurezza adattabile a ogni app, on-premise e su cloud, la prevenzione dal furto di account e credenziali, la riduzione di attacchi DDoS a livello di app e la garanzia di sicurezza in ambienti multi-cloud che permette anche di ottenere migliori performance, tempi di risposta più rapidi e maggior efficienza a livello di costi.
