Aziende e malware: la lotta si fa sempre più aspra
Check Point ha reso noti i risultati dei suoi nuovi rapporti Security Report 2016 ed Exploits at the Endpoint: SANS 2016 Threat Landscape Study, incentrati entrambi sulle sfide più critiche e sui consigli chiave per i responsabili dei reparti IT, dato che le aziende sono costantemente impegnate nello sviluppo di nuove difese contro le minacce informatiche in continua evoluzione.
Per il quarto anno consecutivo il Security Report di Check Point ha analizzato le attività di più di 31.000 gateway sparsi per il mondo, che hanno rivelato alcuni dettagli sulla situazione delle aziende che si trovano ad affrontare malware conosciuti e sconosciuti, sulle tendenze degli attacchi, e sull’impatto della presenza sempre maggiore di dispositivi mobili in azienda. Inoltre, i ricercatori sono riusciti a misurare le conseguenze delle intrusioni per le organizzazioni che le hanno subite e a stimare le spese aggiuntive oltre ai costi del ripristino.
Per la ricerca SANS 2016 Threat Landscape Study, condotta in partnership con il SANS Institute, i ricercatori hanno invece svolto un sondaggio su più di 300 professionisti IT e di cybersicurezza in tutto il mondo sia per fare luce sulle minacce che le organizzazioni devono affrontare nel mondo reale, sia per capire come e quando si trasformano in intrusioni, quali minacce hanno le conseguenze più gravi e quali sono le sfide più difficili per la difesa nelle aziende.
negli ultimi due anni sono stati scoperti più malware che nell’arco dei dieci anni precedenti
Sono quattro gli spunti più interessanti emersi dai due report. Il primo è che i malware sconosciuti continuano ad evolversi e a crescere in modo esponenziale. I ricercatori hanno infatti riscontrato un aumento di quasi dieci volte dei malware sconosciuti che colpiscono le aziende. Questa situazione è ulteriormente inasprita dai comportamenti dei dipendenti, che ogni quattro secondi scaricano una di queste minacce. In totale, ogni mese sono state scoperte circa 12 milioni di nuove varianti di malware, e, negli ultimi due anni, sono stati scoperti più malware che nell’arco dei dieci anni precedenti.
Il secondo aspetto emerso è che la sicurezza arranca dietro i dispositivi mobile. Gli smartphone e i tablet rappresentano il 60% dei device sui quali trascorriamo il tempo in versione digital e i dispositivi mobile aziendali sono una benedizione dal punto di vista della produttività aziendale, che però può trasformarsi in una maledizione per quanto riguarda gli accessi. Infatti, anche se i dipendenti non vogliono causare intrusioni nelle reti aziendali, 1 su 5 finisce col farlo a causa di un malware per dispositivi mobili o di una connessione Wi-Fi malevola.
Il terzo spunto è relativo agli endpoint, che rappresentano il blocco di partenza di molte minacce. Secondo le aziende intervistate la causa più comune di intrusioni, nonché il punto dolente della difesa informatica, sono gli endpoint e nel 75% dei casi di infezione gli hacker sfruttano il tranello delle email. Inoltre il 39% degli attacchi agli endpoint ha superato i firewall dei gateway delle reti e le operazioni di routine hanno scoperto l’85% delle minacce, dopo che queste erano già riuscite a penetrare all’interno dei sistemi dell’azienda.
Infine entrambi i report confermano come una strategia di sicurezza lungimirante nasca da un’architettura premium, per affrontare le complessità attuali e del futuro della cybersicurezza. I ricercatori concordano sulla centralità dell’advanced threat prevention, della protezione dei dispositivi mobili e della segmentazione delle reti, elementi fondamentali per le aziende moderne.