Gli attacchi informatici e la sindrome del lunedì mattina
Una nuova ricerca pubblicata all’inizio di questa settimana nel Global Threat Intelligence Report 2015 di NTT mostra un aumento massiccio delle rilevazioni di malware il lunedì mattina, in concomitanza con la ripresa delle attività lavorative degli utenti e il relativo impiego dei loro dispositivi all’interno della rete aziendale.
Questa tendenza conferma l’ipotesi secondo la quale il classico perimetro di sicurezza attorno ai sistemi informatici delle aziende si sta dissolvendo. Questo perché gli utenti finali, che utilizzano sempre più i propri dispositivi sia all’interno che all’esterno del perimetro di sicurezza aziendale, diventando essi stessi il nuovo confine dell’organizzazione. Ancora più importante, i responsabili IT e della sicurezza non possono più fare affidamento sui perimetri di sicurezza delle reti ben definiti per tutelare le proprie aziende.
Ricordiamo che l’annuale Global Threat Intelligence Report, scaricabile in versione integrale seguendo questo link, analizza oltre 6 miliardi di eventi relativi alla sicurezza a livello mondiale raccolti nel corso del 2014 dalle società del gruppo NTT, tra cui Dimension Data, Solutionary, NTT Com Security, NTT R&D e NTT Innovation Institute (NTTi3).
Matthew Gyde, Group Executive per la sicurezza di Dimension Data, afferma che le minacce rivolte agli utenti finali sono sempre più numerose e che le vulnerabilità dipendono in larga misura dai sistemi degli utenti finali, non dai server. “Sembra che gli attacchi di maggior successo si verifichino durante il fine settimana, quando gli utenti e i loro dispositivi si trovano al di fuori dei controlli di sicurezza della rete aziendale. Questo significa che gli strumenti di sicurezza tradizionali sono efficaci per proteggere la rete aziendale, mentre risultano maggiormente a rischio i dispositivi che transitano tra i punti di accesso aziendali e quelli esterni”.
Sempre Gyde afferma che non si tratta di una tendenza destinata ad esaurirsi; d’altronde gli utenti sono sempre più abituati ad accedere ai dati aziendali continuamente e in tempo reale, diventando in questo modo un facile bersaglio per i malintenzionati che ambiscono alle stesse informazioni. In sintesi, gli utenti e i loro dispositivi si trasformano in punti d’accesso sfruttabili dai criminali.
Secondo Gyde si tratta di un settore in fase di maturazione, dove il malware diventa sempre più di uso comune e disponibile attraverso canali illegali. Ciò significa che l’abbattimento delle barriere che consente l’accesso ai cybercriminali richiede un investimento finanziario minimo, ma con un potenziale ritorno di vasta portata.
Quelli di seguito sono invece altri elementi importanti emersi dal Global Threat Intelligence Report 2015.
– Con una percentuale del 18% rispetto a tutti gli attacchi rilevati, il settore finanziario continua a essere quello maggiormente colpito.
– Il 56% degli attacchi diretti contro la base clienti globale di NTT a livello globale proviene da indirizzi IP negli Stati Uniti, anche se questo non significa necessariamente che i malintenzionati risiedano negli USA.
– Il 76% delle vulnerabilità identificate in tutti i sistemi aziendali sono note da più di 2 anni e quasi il 9% di queste risalgono a oltre 10 anni prima.
– Delle 10 principali vulnerabilità scoperte nelle aziende di tutto il mondo, 7 risiedevano nei sistemi degli utenti e non nei server.
– Le minacce contro gli utenti finali sono sempre più numerose e gli attacchi mostrano una tendenza netta e continuativa verso la compromissione dell’end point.
– Gli attacchi contro le aziende e i servizi professionali sono cresciuti dal 9% al 15%.