Lo scenario della Cyber Security War

La storia della sicurezza informatica è storicamente una rincorsa tra gli hacker “black hat”, i cattivi che ideano e usano una minaccia, cioè un sistema per violare l’infrastruttura di qualche organizzazione, e gli hacker “white hat”, i buoni che trovano e sviluppano una soluzione che protegge i sistemi informatici da quella minaccia.
In questa ricorsa i buoni sembrano destinati a perdere, perché i cattivi sono più bravi a condividere le informazioni e perché guadagnando più soldi hanno potenzialmente più risorse da investire. Ai white hat non resta che rimboccarsi le maniche per escogitare sistemi sempre più efficaci.

Malware che spiano

Recentemente sono stati trovati malware che “spiavano” enti governativi e aziende statunitensi, probabilmente di origine russa (un sospetto dovuto alla presenza di caratteri cirillici in alcune stringhe di testo incluse nel codice), come pure sistemi americani che spiavano i partner francesi.  Sarebbe dunque più corretto parlare di “attacchi mirati”. Nella realtà, però, l’obiettivo può essere una singola organizzazione, ma anche una categoria di aziende o istituzioni. In questo caso, l’attacco è su larga scala e, secondo taluni, è improprio considerarlo mirato. Per non scendere nei dettagli cercando distinzioni, in letteratura si è affermato il termine APT che useremo in seguito.

E in Italia cosa succede?

Tutti i rapporti sulla sicurezza, compresi il recente Rapporto OAI (Osservatorio Attacchi Informatici) 2015, che considera esclusivamente gli attacchi verificatisi in Italia, e il Rapporto Clusit 2015, concordano su un dato: gli attacchi APT aumentano e sono quelli che determinano i danni maggiori per le organizzazioni colpite.
Tutte le metodologie di attacco hanno registrato un incremento, secondo il Rapporto OAI, ma quello maggiore è proprio relativo agli attacchi APT (dati congruenti con quelli della Polizia Postale diffusi dal Cnaipic). Proprio in Italia, tra il 2013 e il 2014, risulta il tipo di attacco più aumentato dopo il ramsonware, che l’anno scorso ha visto un boom ovunque nel mondo.
Secondo i rispondenti al questionario OAI, però, le frodi informatiche sono considerate la principale motivazione per gli attacchi futuri, ma, contemporaneamente, sono anche il tipo di attacco meno temuto (preoccupa solo il 13% dei rispondenti). Mentre fanno più paura il social engineering e il furto dei dati dai dispositivi mobili, probabilmente perché sono stati sperimentati quali gli attacchi con gli impatti maggiori.
Il fatto è che gli attacchi denunciati in Italia sono molto pochi. Lo confermano anche i rilevamenti del Rapporto Clusit: mentre nel mondo si sono registrati diversi attacchi considerati gravissimi, nel nostro Paese questi sono stati solo l’1%. Un dato che statisticamente si discosta in maniera eccessiva dal resto del mondo, troppo per essere spiegato solo con la presenza di poche grandi imprese, anche perché all’estero sono anche le medie e piccole organizzazioni a essere colpite.

Come difendersi dagli “attacchi hacker”

È opinione degli analisti che permane la tendenza a non denunciare gli attacchi e anche, purtroppo, che molte aziende non si accorgano nemmeno di essere attaccate. Lo conferma indirettamente la rilevazione effettuata sulla rete di Fastweb, pure inclusa nel rapporto.
Gli esperti del Clusit, inoltre, hanno verificato sul campo che esistono sistemi “in ascolto” sulla rete, pronti a tentare un attacco non appena viene installato un nuovo dispositivo o aggiornato un firmware, per esempio di un router. Quindi, chiunque è online, prima o poi sarà attaccato.

Maticmind offre soluzioni di sicurezza informatica e dei dati per molti dei sui clienti.

  • maticmind
  • 22 novembre 2015