Menu

Advanced Persistent Threat: ne sono vittime un'azienda su 5

La nuova ricerca ISACA sulla sicurezza informatica commissionata da Trend Micro ha lanciato un allarme su una nuova forma di minacce per i sistemi informativi delle aziende

La nuova ricerca sulla sicurezza informatica alla quale hanno partecipato più di 1.500 professionisti della sicurezza IT finanziata da Trend Microha evidenziato che un intervistato su cinque ha subito nella propria azienda almeno un attacco di tipo APT (Advanced Persistent Threat).

Stando al 94% degli intervistati per l'indagine condotta dall’associazione IT internazionale ISACA gli attacchi APT costituiscono una pericolosa minaccia per la sicurezza della Nazione, aggravata dalla consapevolezza che la maggior parte della aziende non sta implementando adeguate soluzioni per difendersene.

Gli Advanced Persistent Threat

Gli attacchi APT equivalgono ad una tattica di spionaggio perpetrata ai fini dell'appropriazione indebita di proprietà intellettuale. Negli ultimi anni hanno destato molta attenzione per via di alcuni importanti successi conseguiti nell'accesso non autorizzato alle reti delle principali aziende e di governi in tutto il mondo. Attacchi come quelli avvenuti a Google con la minaccia Aurora e la violazione a RSA mostrano che i principali attacchi vengono lanciati tanto contro i Governi o loro strutture amministrative, quanto contro aziende di ogni settore.Familiarità con gli attacchi APT  2013 - Fonte ISACA

I risultati della ricerca condotta da ISACA, Advanced Persistent Threat Awareness, mostrano che il 96% delle aziende intervistate ha una certa familiarità con gli attacchi APT. Sebbene questo dato possa sembrare positivo, in realtà non si correla alla consapevolezza della criticità di questi nuovi attacchi, dato che il 53% non crede che gli attacchi APT siano così diversi da quelli tradizionali.

In particolare, più del 60% delle aziende intervistate dichiara di sentirsi in grado di rispondere agli attacchi APT, sebbene per farlo pensino di utilizzare i tradizionali antivirus e antimalware (95%), o i Firewall perimetrali (93%), anche se è noto che questi sistemi di controllo non riescono a identificare e quindi a fornire alcuna difesa contro questo genere di attacchi. Lo studio dimostra invece che i controlli di sicurezza mobile, che possono essere molto efficaci, sono utilizzati meno frequentemente.

La ricerca evidenzia inoltre che:

  1. la perdita della proprietà intellettuale dell’azienda è stata citata come il più grave rischio connesso agli APT (da più di un quarto degli intervistati), seguita da vicino dalla perdita di informazioni di identificazione personale di clienti o dipendenti (PII)
  2. il 90% degli intervistati ritiene che l'utilizzo di siti di social Networking aumenti la probabilità di successo di un APT
  3. l’87% crede che il "bring your own device" (BYOD), in combinazione con il rooting o il jailbreaking effettuati ai dispositivi, renda più probabile il compimento di un attacco APT
  4. oltre l’80% dichiara che le proprie aziende non hanno aggiornato i contratti per la protezione contro gli APT

Siamo solo a febbraio e già possiamo dichiarare il 2013 come l'anno dell'attacco informatico", ha dichiarato Tom Kellermann, CISM, consigliere del governo degli Stati Uniti e Vice Presidente Cyber Security di Trend Micro. "La ricerca di ISACA rivela che le aziende sono sotto attacco e non lo sanno nemmeno. Portare questa consapevolezza nel curriculum dei professionisti della sicurezza è necessario per metterli in condizione di costruire la difesa personalizzata di cui hanno bisogno per combattere questi attacchi mirati."

Il report completo è disponibile gratuitamente sul sito www.isaca.org/cybersecurity.

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok