Le imprese subiscono 106 attacchi all’ora / Check Point Security Report

Check Point Software Technologies ha presentato il Security Report 2015, terzo rapporto annuale dell’azienda sulle principali minacce alla sicurezza enterprise nel mondo.
La ricerca, svolta su un campione di oltre 16.000 gateway e un milione di smartphon, mostra “hacktivism” e un numero di attacchi mirati più alti che mai nel 2014, dando una visione di quanto le nuove minacce siano diventate sofisticate e della penetrazione che hanno raggiunto nelle reti aziendali.
La mobilità, la virtualizzazione e altre tecnologie hanno cambiato il modo in cui lavoriamo e mentre le aziende adottano le nuove tecnologie per aumentare la produttività, si dimenticano spesso dell’impatto che queste hanno sulla sicurezza.
Nel 2014 gli attacchi di malware sono cresciuti con una velocità allarmante. Il report rivela che 106 malware sconosciuti hanno colpito ogni ora le organizzazioni prese in esame: 48 volte in più rispetto ai 2,2 download all’ora rilevati nel 2013.
La minaccia arriva dal malware Zero-Day, che viene creato da zero per sfruttare le vulnerabilità nelle applicazioni software di cui i produttori non sono ancora consapevoli. I criminali informatici continuano inoltre a utilizzare i bot per amplificare e accelerare la diffusione del malware. L’83% delle organizzazioni prese in esame è stata infettata da bot nel 2014, consentendo un flusso costante di comunicazione e condivisione di dati tra i bot stessi e i loro server di comando e controllo.
Gli apparecchi mobili sono il più grande punto di vulnerabilità per le aziende, in quanto forniscono un punto di accesso alle informazioni sensibili molto più semplice da violare di qualsiasi altro nodo. La ricerca di Check Point ha evidenziato che per un’organizzazione con più di 2.000 device mobili nella propria rete, vi è una probabilità del 50% che almeno sei di questi siano infettati o siano l’obiettivo di un attacco.
Il 72% dei responsabili IT ha dichiarato che la loro più grande sfida in termini di mobilità è di rendere sicure le informazioni aziendali; il 67% ha dichiarato che la seconda sfida è di gestire gli apparecchi mobili di proprietà dei dipendenti che contengono informazioni sia personali sia aziendali. I dati aziendali sono a rischio ed esserne consapevoli è di importanza fondamentale per rendere sicuri gli apparecchi mobili.
Dalla ricerca di Check Point emerge che l’81% delle organizzazioni prese in esame ha subito perdite di dati, con una crescita del 41% rispetto al 2013. I dati possono uscire dal sistema all’insaputa delle organizzazioni per diversi motivi, buona parte dei quali riconducibili ad azioni di dipendenti attuali e passati. Mentre molte azioni di sicurezza si concentrano sulla prevenzione di intrusioni nel sistema dall’esterno, è altrettanto importante assicurarsi che i dati non escano dall’interno.