di Daniela Schicchi Il modello legato ai crimini informatici si è progressivamente modificato passando dalle “semplici” mail di phishing a veri e propri crimini mirati, studiati e sferrati senza tante complicazioni e nemmeno troppe macchinazioni tecnologiche. “A partire dal 2004, circa, i malware hanno iniziato a diventare sempre più veri e propri modelli di business […]
di Daniela Schicchi
Il modello legato ai crimini informatici si è progressivamente modificato passando dalle “semplici” mail di phishing a veri e propri crimini mirati, studiati e sferrati senza tante complicazioni e nemmeno troppe macchinazioni tecnologiche. “A partire dal 2004, circa, i malware hanno iniziato a diventare sempre più veri e propri modelli di business sui quali fare molti soldi”, ha dichiarato Raimund Genes, Chief Technology Officer di Trend Micro, azienda che ha promosso lo studio realizzato da IDC sulla sicurezza IT con particolare focus dedicato a “La diffusione degli attacchi APT (Advanced Persistent Threats) in Italia”, per delineare lo stato rispetto alla penetrazione di queste nuove minacce, alla consapevolezza delle aziende del segmento enterprise sulle misure di protezione e all’adozione delle soluzioni di sicurezza. Dallo studio emerge che il 57,4% delle aziende di grandi dimensioni ha subito un attacco occasionale ai propri sistemi negli ultimi 12 mesi, il 13,2% ha segnalato attacchi che, ormai, hanno una frequenza regolare e il 9,6ha dichiarato di avere subito un attacco APT. Tale attacco ha determinato un impatto rilevante sul business aziendale nel 2,2% dei casi, mentre il 7,4% delle volte è stato neutralizzato in tempo. Questo dato con ogni probabilità è però sottostimato, perché la maggior parte delle imprese non dispone di un sistema di rilevazione per gli APT o comunque prevale la tendenza a tacere gli attacchi. “Da tempo Trend Micro solleva l’attenzione sugli attacchi APT e sull’intensità con la quale vanno a moltiplicarsi le varianti di malware dalle quali devono difendersi le imprese”, spiega Gastone Nencini, Country Leader di Trend Micro Italia che ha concluso, “Sono felice di constatare come la consapevolezza rispetto agli APT nel segmento Enterprise stia crescendo anche se alcuni aspetti legati ai rischi effettivi e alle misure di protezione da adottare devono ancora essere recepiti”. “In ambito di modifiche delle tipologie di attacchi”, ha proseguito invece Raimund Genes, “L’excursus tecnologico ha visto il cybercrime partire nel 2004 con azioni di spyware, proseguire con l’intelligent botnet e i web threats, passare attraverso gli attacchi mirati del 2010, gli attacchi verso dispositivi mobili (2011) e giungere a oggi in cui le intrusioni sono rapide, semplici e prescindono dal sistema operativo, mentre la facilità di accesso a sistemi open source costituisce elemento di grave pericolo e forte interesse da parte dei criminali informatici. Le vittime vengono profilate grazie a sistemi di social engineering che traggono in inganno anche l’utente più attento che rischia di cadere in una trappola in grado di provocare una chain reaction che, di solito, viene scoperta solo dopo molto tempo dall’infezione. “Bisogna rendersi conto che, ormai, il prodotto che i criminali cercano in rete, siamo noi!”, prosegue Genes. “Tutto ciò che riguarda la nostra vita è monetizzabile in caso di attacco informatico. Dati bancari, indirizzi, beni posseduti e dati aziendali presenti sui dispositivi privati…” conclude il CTO di Trend Micro.
