Non è una gran novità che le pressioni poste dai malintenzionati sui sistemi informativi siano sempre molto alte e si perfezionino nel tempo. L'attenzione degli operatori del settore si sta progressivamente spostando dal semplice concetto di prevenzione a quello di capacità di reazione, dando per scontato che l'attacco arrivi, ma puntando sulla puntuale rilevazione e sull'intervento veloce ed efficace di rimedio.
La visione è condivisa da uno specialista dell’information security management come FireEye, che ha appena pubblicato la nuova edizione del Regional Advanced Threat Report per l’area Emea. Si evince come sia ancora il ransomware a catalizzare l'attenzione, con una crescita ampiamente in doppia cifra nella seconda parte del 2015, in tutte le sue varianti, a cominciare dal cryptolocker. “Lo sviluppo di nuove famiglie lascia intendere che ci siano ancora abbastanza vittime che pagano per sbloccare i propri sistemi - ha rilevato Josh Goldfarb, chief security strategist di Enterprise Forensics Group -. Per i cyber criminali si tratta di un modello ancora molto affascinante, perché è redditizio e con corti cicli di sviluppo”.
Il report rileva tuttavia come stiano crescendo anche i malware destinati ai terminali Pos, ma anche come l'evoluzione degli attacchi stia seguendo lo scenario politico internazionale. Ne è prova il fatto che la Turchia è il paese che ha movimentato il maggior numero di minacce nel periodo esaminato, di gran lunga davanti a Spagna, Israele, Belgio, Germania e Gran Bretagna. È però la Spagna ad aver registrato oltre il 50% degli attacchi mirati avanzati, con l'Italia al secondo posto, davanti alla Francia: “Per contrastare efficacemente questi fenomeni - ha commentato Marco Riboli, vicepresidente Sud Europa di FireEye - è necessario che i top manager delle aziende abbiano ben chiare le strategie da seguire i soggetti da coinvolgere. La variabile alla quale prestare maggiore attenzione è il tempo nel quale si scopre di aver subito un'intrusione. La media rilevata oggi è di 146 giorni, ma si scende a 56 per le realtà che hanno già fatto investimenti nelle capacità di rilevazione delle minacce”.
Il problema riguarda, in misura diversa, un po' tutti i settori di mercato, ma in modo particolare l'area dei servizi finanziari, dove si è registrato un aumento del 300% nelle minacce avanzate, a testimonianza del successo ottenuto da alcune azioni criminali in Europa negli ultimi tempi. Certamente non possono stare tranquille anche le pubbliche amministrazioni, visto che le rilevazioni uniche per tipologia di malware sono aumentate nel periodo analizzato del 70%.
Secondo FireEye, non esiste una strategia unica per contrastare le problematiche di sicurezza, ma occorre capire, in base alla postura del rischio, quali atteggiamenti tenere di fronte alle diverse tipologie di attacco: “Noi offriamo soluzioni che riducono il rumore, automatizzano processi di rilevazione e offrono capacità di orchestrazione. Dalla segnalazione di un alert al rimedio possono passare anche pochi minuti. Un accurato mix di intelligenza, velocità di reazione e governance a fare oggi la soluzione più efficace per contrastare la crescente pericolosità delle minacce”, ha concluso Riboli.