Check Point Software Technologies Ltd., società leader nella sicurezza Internet, ha presentato i risultati di una nuova ricerca, secondo la quale il 65% delle organizzazioni che hanno subito attacchi mirati ha identificato le motivazioni degli hacker come obiettivi di frode finanziaria, con il risultato di interruzione del business e perdita di informazioni sensibili, tra cui proprietà intellettuali e segreti commerciali. Il report The Impact of Cybercrime on Businesses ha mostrato anche come le aziende registrino una media di 66 attacchi di sicurezza ogni settimana, con gli incidenti di successo che arrivano a costare una cifra tra i 100.000 ed i 300.000 dollari. Tra le minacce principali, gli attacchi Denial of Service (DoS) sono considerati essere quelli che portano i rischi maggiori alle organizzazioni.I cybercriminali oggi sfruttano sempre più spesso malware, bot ed altre forme sofisticate di minaccia per attaccare organizzazioni con motivazioni differenti – dall’interesse finanziario all’interruzione delle attività di business, fino al furto di dati o ad attacchi guidati da ragioni politiche. Indipendentemente dalle motivazioni, ogni giorno vengono generate nuove varianti di malware, spesso mirate a più siti ed organizzazioni per incrementare la possibilità di un loro successo iniziale e la potenzialità di una diffusione silenziosa all’interno di un’organizzazione. “Chi attacca un’azienda non è più un improvvisatore isolato. Queste persone fanno parte di organizzazioni ben strutturate, che spesso impiegano hacker dalle elevate capacità per eseguire attacchi mirati, e molti di essi vengono profumatamente pagati in relazione alla regione in cui operano e alla natura dell’attacco”, spiega Tomer Teller, security evangelist e ricercatore presso Check Point Software Technologies. “Il cybercrime è diventato un business. Il fatto che bot toolkit siano disponibili agli hacker a costi inferiori ai 500 dollari dovrebbe rendere chiaro quanto questo problema sia diventato significativo, e quanto sia importante mettere in atto misure preventive per proteggere i propri asset fondamentali.”Secondo la ricerca, sono le SQL injection la tipologia di attacco più pericolosa che le organizzazioni si siano trovate a fronteggiare nel corso degli ultimi due anni, ed oltre un terzo di chi ha risposto ha sperimentato APT, infezioni da botnet e attacchi DoS. A seguito di investigazioni condotte sugli attacchi mirati, le più importanti conseguenze degli attacchi sono risultate essere l’interruzione del business e la perdita di dati sensibili e di proprietà intellettuali. “Nella maggior parte dei casi, obiettivo di chi attacca è ottenere informazioni di valore. In questi giorni, i dati relativi alle carte di credito occupano sugli scaffali virtuali dei siti specializzati in strumenti di hacking lo stesso spazio delle informazioni personali dei dipendenti e delle credenziali di login a Facebook o alla email, mentre zero-day exploit possono essere rubati e rivenduti sul mercato nero a cifre variabili tyra i 10.000 ed i 500.000 dollari”, aggiunge Teller. “Sfortunatamente, la presenza del cybercrime si rivela in continuo aumento man mano che le aziende fanno uso sempre maggiore di Web 2.0 e mobile computing in ambito enterprise – offrendo così agli hacker più canali di comunicazione e punti di potenziale vulnerabilità delle proprie reti.”“Le aziende si trovano costantemente a fronteggiare nuovi e costosi rischi di sicurezza, di provenienza interna ed esterna, che possono mettere in seria difficoltà il loro business”, commenta Larry Ponemon, chairman e fondatore del Ponemon Institute. “Se le tipologie di minacce ed il livello di preoccupazione delle aziende può variare tra le diverse aree geografiche, è sicuramente positivo il fatto che l’attenzione verso la sicurezza stia crescendo. I manager di livello più elevato hanno mostrato una sensibile preoccupazione verso gli attacchi mirati e prevedono di implementare precauzioni di sicurezza, tecnologie e attività di formazione per mitigare il rischio correlato.”Questi in principali risultati del report: • Le principali motivazioni degli attacchi mirati – a seguito di investigazioni condotte nelle organizzazioni colpite dagli attacchi, la maggioranza degli interpellati ha individuato la frode finanziaria (65%) come motivazione primaria del criminale, seguita dall’intenzione di interrompere la normale operatività del business (45%) e dal desiderio di sottrarre dati relativi ai clienti (45%). Il 5% circa degli attacchi è attribuibile a motivazioni politiche o ideologiche.• Il cyber crime si mostra sotto differenti forme – nella media, chi ha risposto ha individuato le SQL Injection come la forma più grave di attacco sperimentata negli ultimi due anni, e più di un terzo degli interpellati ha dichiarato di essere stato colpito da APT (35%), infezioni da botnet (33%) e attacchi DoS (32%).• Gli attacchi mirati continuano ad essere costosi – il costo stimato di un singolo attacco di successo, secondo le aziende interpellate, è stato di 214.000 dollari. In Germania, chi ha risposto ha indicato un costo medio stimato più alto, di 300.000 dollari per incidente, mentre in Brasile il dato riportato è stato inferiore, circa 100.000 dollari per incidente. Le stime includono una serie di variabili, tra cui investigazioni forensi, investimenti tecnologici e costi per il ripristino del brand.• I più comuni vettori di rischio – alle richiesta di indicare le attività dei propri dipendenti che comportano i rischi maggiori, in tutte le aree analizzate è stato messo al primo posto come preoccupazione l’utilizzo di dispositivi mobili – compresi smartphone e tablet PC, seguito dai social network e dai dispositivi rimuovibili, come ad esempio le chiavette USB. • Gli attuali investimenti tecnologici – se la maggior parte delle aziende dispongono di componenti di sicurezza importanti quali Firewall e soluzioni di Intrusion Prevention, sono meno della metà quelle che possono contare su una protezione avanzata verso botnet e APT. Comunque, la maggioranza delle organizzazioni in Germania e negli Stati uniti ha iniziato ad implementare soluzioni per combattere forme più avanzate di rischio informatico, come ad esempio sistemi anti-bot, di controllo delle applicazioni e di threat intelligence. • Formazione e consapevolezza sulla security – solo il 64% delle aziende dichiara di avere in essere programmi concreti di formazione e sensibilizzazione allo scopo di prevenire attacchi mirati. Tipicamente, i cybercriminali si concentrano su dati il cui valore ripaga il tempo ed il rischio impiegato per ottenerli; per questo motivo, è diventato fondamentale per le organizzazioni focalizzare nello stesso modo i propri sforzi di sicurezza. Le aziende dovrebbero iniziare a identificare dati ed asset critici, ed a considerare una protezione multilivello dalle minacce. Se migliaia di aziende sono già state oggetto di bot e minacce avanzate, ora l’impegno deve essere quello di bloccare questa infezione.
