Il nuovo report Symantec rivela che nell’ultimo anno sono state colpite cinque grandi aziende su sei, un aumento del 40% rispetto al 2013
Milano, 17 aprile 2015 – Nel mondo iperconnesso di oggi, le aziende non devono preoccuparsi della possibilità di subire un attacco – ma del momento in cui avverrà. La ventesima edizione dell’Internet Security Threat Report (ISTR) di Symantec evidenzia infatti un cambiamento nelle tattiche dei cyber aggressori, che oggi riescono a introdursi nelle reti delle aziende senza essere rilevati, hackerando le infrastrutture di rete e utilizzandole contro di loro.
“Gli aggressori non hanno bisogno di sfondare la porta della rete aziendale quando le chiavi sono facilmente disponibili”, ha commentato Antonio Forizeri, esperto di Sicurezza Symantec, a livello EMEA. “Stiamo notando come diverse aggressioni ai danni delle aziende nascano da attività che portano a infezioni causate da software di aggiornamento infettati da trojan con i quali è sufficiente aspettare pazientemente che gli utenti effettuino il download e forniscano inconsapevolmente agli aggressori un accesso senza restrizioni al network aziendale”.
Gli aggressori agiscono con rapidità e precisione
In un anno record per le vulnerabilità zero-day, la ricerca di Symantec rivela che questo tipo di minacce ha richiesto alle software house una media di 59 giorni per creare e implementare patch correttive – rispetto ai soli 4 giorni del 2013. Gli aggressori hanno approfittato di questo ritardo nella risposta e, nel caso di Heartbleed, hanno sfruttato la vulnerabilità in appena quattro ore. Le vulnerabilità zero-day identificate nel 2014 sono state 24 e hanno lasciato ampio margine di azione agli aggressori per sfruttare falle di sicurezza note, prima che venissero patchate.
Nel frattempo, gli aggressori evoluti hanno continuato a violare i network con attacchi mirati di spear-phishing, in aumento dell’8 per cento in totale nel 2014. Ciò che rende l’ultimo anno particolarmente interessante per chi analizza questi fenomeni è la precisione degli attaccanti, che hanno utilizzato il 20 per cento in meno di email per raggiungere i propri obiettivi, utilizzando un numero maggiore di download guidati dai malware ed exploit basati sul web.
Symantec ha inoltre osservato cybercriminali:
• Utilizzare account di email rubati a una vittima dell’azienda per raggiungere altre vittime più in alto nella gerarchia;
• Trarre vantaggio da strumenti di gestione e procedure aziendali;
• Sviluppare software di attacco personalizzati all’interno del network delle proprie vittime per mascherare ulteriormente le loro attività.
Estorsione digitale in aumento
L’email rimane un vettore di attacco significativo per i cybercriminali, che continuano però a sperimentare nuovi metodi di attacco attraverso dispositivi mobili e social network, per raggiungere più persone con un minore sforzo.
“I cybercriminali sono generalmente pigri; preferiscono strumenti automatizzati e l’aiuto di utenti inconsapevoli per fare il loro lavoro sporco”, ha aggiunto Forzieri. “Lo scorso anno, il 70 per cento delle truffe sui social media sono state condivise manualmente, gli aggressori hanno approfittato della disponibilità delle persone che si fidano di contenuti condivisi dai loro amici”.
Mentre le truffe sui social media possono fornire ai cybercriminali denaro facile, alcune aggressioni si basano su metodi di attacco più redditizi e aggressivi come i ransomware, aumentati del 113 per cento l’anno scorso. In particolare, rispetto al 2013 il numero delle vittime di attacchi di crypto-ransomware è stato 45 volte più elevato. Invece di fingersi parte delle forze dell’ordine in cerca di sanzioni per i contenuti rubati, come succedeva con il ransomware tradizionale, l’attacco del tipo crypto-ransomware più aggressivo conserva file, fotografie e altri contenuti digitali della vittima senza mascherare l’intenzione dell’aggressore.
Mettiti al sicuro, non rischiare!
Poiché gli aggressori persistono e si evolvono, i passi che le aziende e i consumatori devono intraprendere per proteggersi sono molti. Come punto di partenza, Symantec consiglia quindi alcune semplici procedure.
Per le aziende:
• Non farsi prendere alla sprovvista: utilizzare soluzioni avanzate di prevenzione delle minacce per aiutare a trovare indicatori di rischio e rispondere rapidamente agli incidenti.
• Potenziare lo stato di sicurezza: implementare endpoint di sicurezza multi-layered, sicurezza del network, crittografia, autenticazione forte e tecnologie basate sulla reputazione. Affidarsi a service provider per soluzioni di sicurezza per ampliare il team IT.
• Prepararsi al peggio: gestire gli incidenti per garantire che la struttura di sicurezza sia ottimizzata, misurabile e ripetibile, e che gli insegnamenti appresi migliorino lo stato di sicurezza dell’infrastruttura. Considerare di coinvolgere uno o più esperti per gestire le crisi.
• Fornire formazione continua: stabilire linee guida, policy e procedure aziendali per la protezione dei dati sensibili su dispositivi personali e aziendali. Valutare regolarmente team di investigazione interna – e operare con esercitazioni pratiche – per assicurarsi di avere le competenze necessarie per combattere efficacemente le minacce informatiche.
Per i consumatori:
• Utilizzare password sicure: non si ripete mai abbastanza quanto sia importante utilizzare password sicure e uniche per account e dispositivi, e aggiornarle regolarmente – idealmente ogni tre mesi. Non utilizzare la stessa password per più account.
• Prestare attenzione sui social media: non cliccare link presenti in email indesiderate o messaggi di social media, in particolare da fonti sconosciute. I truffatori sanno che le persone sono molto più propense a cliccare su link provenienti dai loro amici, così compromettono gli account inviando link malevoli ai contatti dell’account in questione.
• Sapere quello che si condivide: quando si installa un dispositivo collegato in rete, come un router, o si effettua il download di una nuova app, occorre rivedere le autorizzazioni per verificare quali dati si stiano condividendo. Disattivare l’accesso remoto quando non è necessario.
L’Internet Security Threat Report fornisce una panoramica e analisi annuale delle minacce sulla sicurezza a livello mondiale. Il Report si basa sui dati di Symantec’s Global Intelligence Network, utilizzati dagli analisti di Symantec per identificare, analizzare e commentare I nuovi trend di attacchi, codici maliziosi, phishing e spam.
Symantec Corporation (NASDAQ: SYMC) è un’azienda specializzata nella protezione delle informazioni che aiuta persone, società e istituzioni a cogliere le opportunità offerte dalle tecnologie, ovunque e in qualsiasi momento. Fondata nell’aprile del 1982, Symantec, un’azienda Fortune 500 che gestisce una delle reti di data-intelligence più grandi al mondo, fornisce soluzioni leader di sicurezza, backup e disponibilità per l’archiviazione, l’accesso e la condivisione delle informazioni. Gli oltre 20.000 dipendenti dell’azienda risiedono in più di 50 paesi. Il 99% delle aziende Fortune 500 sono clienti di Symantec. Nell’anno fiscale 2013, ha fatto registrare ricavi per 6,9 miliardi di dollari.
