L'edizione 2015 del Websense Threat Report mette in luce come il malware-as-a-service agevoli l'operato di attaccanti capaci di sfruttare ciò che offre il mercato di vecchio e di nuovo.
Non si ripete mai abbastanza come il mondo della
sicurezza e dei
cyberattacchi sia in costante e continuo mutamento. L'ennesima conferma arriva dal
Websense Threat Report 2015, che evidenzia, tra le altre cose, l'incremento della qualità e della profondità degli attacchi, ma anche, allo stesso tempo, il ritorno di
tecniche anche antiche, grazie soprattutto al fenomeno del
malware-as-a-service (MaaS).
Il report registra una crescente quantità di attacchi evasivi, che combinano nuove tecniche con il recupero di metodi tradizionali (ad esempio le macro nelle applicazioni), creando minacce che coinvolgono tanto la componente tecnologica quanto quella umana. In tutti i casi, l'obiettivo finale degli hacker resta il
furto di dati e, in diversi casi, l'obiettivo viene raggiunto.
In quest'epoca di
MaaS, anche autori minacci alle prime armi possono sferrare attacchi di successo
grazie al semplice accesso online a strumenti acquistati o noleggiati allo scopo. Infatti, nel 2014 il 99,3% dei file malevoli utilizzava un Url di
comando e controllo, già impiegato in passato: "
La riuscita di queste operazioni - commenta
Emiliano Massa, senior director regional sales South Emea di Websense -
dipende molto anche dalla presenza di infrastrutture ancora piuttosto fragili, basate su standard obsoleti, anche in realtà di grandi dimensioni. A questo si aggiunge una cronica carenza di competenze e professionalità in ambito cybersecurity".
L'
e-mail a resta il principale grimaldello per scardinare le difese delle aziende. Nel 2014, il Threat Report ha registrato come l'81% dei messaggi spediti avessero contenuti malevoli e questo dato è in crescita del 25% rispetto all'anno precedente. Gli autori delle minacce si sono concentrati sempre in più sulla
qualità degli attacchi, piuttosto che sulla quantità, tanto è vero che il numero di minacce totali rilevati (3,9 milioni) risulta inferiore del 5,1% rispetto al 2013. In compenso, la catena di attacco si sta facendo sempre meno lineare, rendendo più difficile la rilevazione e l'attribuzione di un attacco informatico. La leva di maggior peso utilizzata dagli attaccanti è senza dubbio la componente umana: "
I messaggi sono sempre più orientati all'attendibilità del contenuto - prosegue Massa -.
Di recente, è stato individuato un nuovo attacco focalizzato sul nostro paese si è basato su una e-mail in perfetto italiano legata a tematiche contabili. L'allegato, in formato Word, poteva essere aperto disattivando le macro".
Soprattutto per questo motivo, Websense ha fatto evolvere la propria proposizione dal concetto più classico di
data loss prevention (Dlp) a quella più avanzata di
data threat prevention (Dtp): "
Per semplificare l'impegno richiesto dall'implementazione delle tecnologie Dlp - spiega Luca Mairani, senior sales engineer -
proponiamo un approccio focalizzato sull'individuazione di anomalie comportamentali. Analizzando le deviazioni dagli standard di comunicazione delle macchine degli utenti, si individuano gli elementi da indagare. Il Dtp nasce per elevare la qualità dei sistemi di sicurezza già presenti in azienda, con un modesto sforzo di attivazione".
L'approccio è stato studiato anche per fornire strumenti più avanzati di interazione al
canale, che rappresenta la totalità delle vendite di Websense in Italia: "
Realtà come Ecobyte, Elmec e Synergy sono già pronte a lavorare in modo consulenziale e spingere così l'adozione delle tecnologie basate su Dtp", conclude Massa.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.