I cyberattacchi e la sindrome del lunedì

redazione

Una nuova ricerca pubblicata all’inizio di questa settimana nel Report  Global Threat Intelligence 2015 di NTT mostra un aumento massiccio delle rilevazioni di malware il lunedì mattina, in concomitanza con la ripresa delle attività lavorative degli utenti e il relativo impiego dei loro dispositivi all’interno della rete aziendale. Questa tendenza conferma l’ipotesi secondo la quale il perimetro di sicurezza nelle organizzazioni si sta dissolvendo. Questo perché gli utenti finali, che utilizzano sempre più i propri dispositivi sia all’interno che all’esterno del perimetro di sicurezza aziendale, diventando essi stessi il nuovo confine dell’organizzazione. Ancora più importante, i responsabili IT e della sicurezza non possono più fare affidamento sui perimetri di sicurezza delle reti ben definiti per tutelare le proprie aziende.

 

L’annuale Global Threat Intelligence Report analizza oltre 6 miliardi di eventi relativi alla sicurezza a livello mondiale raccolti nel corso del 2014 dalle società del gruppo NTT, tra cui Dimension Data, Solutionary, NTT Com Security, NTT R&D e NTT Innovation Institute (NTTi3).

 

Matthew Gyde, Group Executive per la sicurezza di Dimension Data, afferma che le minacce rivolte agli utenti finali sono sempre più numerose e che, inoltre, le vulnerabilità dipendono in larga misura dai sistemi degli utenti finali, non dai server. "Sembra che gli attacchi di maggior successo si verifichino durante il fine settimana, quando gli utenti e i loro dispositivi si trovano al di fuori dei controlli di sicurezza della rete aziendale. Questo significa che gli strumenti di sicurezza tradizionali sono efficaci per proteggere la rete aziendale, mentre risultano maggiormente a rischio i dispositivi che transitano tra i punti di accesso aziendali e quelli esterni".

 

Gyde sostiene che i controlli mirati a contrastare questa tendenza devono focalizzarsi sugli utenti e sui loro dispositivi, indipendentemente dalla loro ubicazione, e sottolinea che 7 su 10 delle principali vulnerabilità sono state identificate a livello di sistema degli utenti finali, che rappresentano così un fattore di rischio perché i loro dispositivi spesso presentano vulnerabilità non ancora aggiornate.

Secondo Gyde si tratta di un settore in fase di maturazione, dove il malware diventa sempre più di uso comune e disponibile attraverso canali illegali. Ciò significa che l’abbattimento delle barriere che consente  l’accesso ai cybercriminali richiede un investimento finanziario minimo, ma con un potenziale ritorno  di vasta portata .

 

"E non si tratta di una tendenza destinata ad esaurirsi; gli utenti sono sempre più abituati ad accedere ai dati aziendali continuamente e in tempo reale, diventando in questo modo un facile bersaglio per i malintenzionati che ambiscono alle stesse informazioni. In sintesi, gli utenti e i loro dispositivi si trasformano in punti d’accesso sfruttabili dai criminali".

 

 

Altre evidenze significative del Global Threat Intelligence Report includono:

  • Il settore finanziario continua a essere quello maggiormente colpito, con una percentuale del 18% rispetto a tutti gli attacchi rilevati.
  • In tutto il mondo, ben il 56% degli attacchi diretti contro la base clienti globale di NTT proviene da indirizzi IP negli Stati Uniti, anche se questo non significa necessariamente che i malintenzionati risiedano negli USA.
  • Il 76% delle vulnerabilità identificate in tutti i sistemi aziendali sono note da  più di 2 anni e quasi il 9% di queste risalgono a oltre 10 anni prima.
  • Delle 10 principali vulnerabilità scoperte nelle aziende di tutto il mondo, 7 risiedevano nei sistemi degli utenti e non nei server.
  • Le minacce contro gli utenti finali sono sempre più numerose e gli attacchi mostrano una tendenza netta e continuativa verso la compromissione dell’end point.
  • Gli attacchi contro le aziende e i servizi professionali sono cresciuti dal 9% al 15%.