Un’azienda su cinque su cinque ha subito un attacco di minaccia persistente avanzata, Apt (Advanced Persistent Threat). Lo dice una ricerca commissionata da Trend Micro e condotta dall’associazione IT internazionale Isaca, secondo cui per il 94% delle imprese gli attacchi Apt rappresentano una minaccia reale per la sicurezza della propria nazione e per la stabilità economica, ma che, malgrado questa consapevolezza, la maggior parte della aziende sta implementando tecnologie inefficaci per la propria tutela.
I risultati della ricerca mostrano inoltre che il 96% delle aziende ha una certa familiarità con questo tipo di attacchi. Anche se questo risultato sembra positivo, non emerge ancora la consapevolezza della criticità di questi nuovi attacchi, dato che il 53% non crede che gli attacchi siano così diversi da quelli tradizionali.
Oltre il 60% delle aziende segnala di essere pronte a rispondere agli attacchi Apt. Un risultato che appare abbastanza relativo, considerato che come soluzioni di sicurezza utilizzate per fermare gli attacchi Apt hanno implementato antivirus e antimalware (95%) e le tecnologie di rete come firewall perimetrale (93%), dove è noto che questi sistemi di controllo non riescono a identificare e quindi a difendere dagli attacchi. Lo studio dimostra invece che i controlli di sicurezza mobile, che possono essere molto efficaci, sono utilizzati meno frequentemente.
La perdita della proprietà intellettuale dell’azienda è considerata il più grave rischio connesso agli Apt – per un quarto delle aziende – seguita da vicino dalla perdita di informazioni di identificazione personale di clienti o dipendenti.
Il 90% ritiene che l’utilizzo di siti di social Networking aumenti la probabilità di successo di un Apt mentre l’87% crede che il “bring your own device” (Byod), in combinazione con il rooting o il jailbreaking effettuati ai dispositivi, renda più probabile il compimento di un attacco. Infine oltre l’80% ammette di non aver aggiornato i contratti per la protezione contro gli Apt.
“Siamo solo a febbraio e già possiamo dichiarare il 2013 come l’anno dell’attacco informatico – evidenzia Tom Kellermann, Cism, consigliere del governo degli Stati Uniti e Vice Presidente cyber security di Trend Micro – La ricerca di Isaca rivela che le aziende sono sotto attacco e non lo sanno nemmeno. Portare questa consapevolezza nel curriculum dei professionisti della sicurezza è necessario per metterli in condizione di costruire la difesa personalizzata di cui hanno bisogno per combattere questi attacchi mirati”.
Gli attacchi Apt, una tattica di spionaggio ai fini dell’appropriazione indebita di proprietà intellettuale, hanno generato molta attenzione negli ultimi anni per l’accesso non autorizzato alle reti delle principali aziende e di governi in tutto il mondo. Attacchi come quelli avvenuti a Google con la minaccia Aurora e la violazione a RSA mostrano che i principali attacchi avvengono verso le aziende di ogni settore, non solo ai governi.
