Gli esperti di Cisco hanno analizzato alcune tecniche di attacco emergenti. Intanto, al contrario del vecchio stereotipo "cantinaro", i cybercriminali utilizzano infrastrutture professionali all'avanguardia, progettate per eludere i controlli e ricostituirsi, come accennato resilienti.
Tra le tendenze registrate risulta una forte crescita degli attacchi ai siti basati su Word Press (+221%), dovuta al successo di questa piattaforma che può essere utilizzata anche in forma gratuita e con semplici wizard, ma da sviluppatori che non si preoccupano di inserire specifici livelli di protezione.
I siti Web sono spesso una fonte di dati per i cybercriminali, ma lo strumento con cui questi riescono a infiltrarsi e a recuperare grandi quantità di informazioni sono i plugin dei browser, troppo spesso facili da compromettere. Secondo gli esperti di Cisco l'85% delle aziende (su un campione di 45) hanno perso dati tramite plugin compromessi.
Ma nella realtà, molti sistemi di protezione ritengono il browser infetto una minaccia minore e questi tipi di attacchi, sottovalutati, sono molto più numerosi di quanto si creda.
Tutte le volte che un utente apre il browser, il plugin "cattivo" raccoglie dati, che, contrariamente a quanto si possa pensare sono molti di più di quelli mostrati sulle pagine Web aperte. Ci sono molti dettagli integrati nell'URL e non solo. Questi plugin sono in grado di recuperare informazioni quali credenziali dell'utente, dati di un cliente e dettagli sulle API e le infrastrutture interne.
Altro dato rilevato: il 92% malware attua attacchi via DNS.
Preoccupa, inoltre, il fatto che molte delle imprese, a detta dei tecnici di Cisco, si appoggino a infrastrutture basate su componenti vecchie e obsolete, che utilizzano sistemi operativi vulnerabili. Più precisamente, è stato rilevato che sul 92% dei dispositivi connessi a Internet sono in esecuzione vulnerabilità note e che il 31% di tutti i dispositivi analizzati non è più supportato o gestito dal vendor. Il 5% è fuori "End of Life".
Una chiara tendenza del 2015 ha visto protagonista la crittografia. Il traffico cifrato, in particolare HTTPS, secondo i ricercatori, ha raggiunto un punto critico e, anche se non rappresenterà la maggioranza delle transazioni, sarà presto la forma di traffico dominante su Internet.
La crittografia, ammonisce però Greer-King, rischia di dare un eccessivo senso di sicurezza in quanto non rappresenta un limite poi così invalicabile.
Sfiducia e confidenza
Solo il 45% delle aziende è fiducioso nel proprio approccio alla sicurezza. Più della metà, in altri termini, si sente inadeguato a rispondere alle campagne di attacco sempre più sofisticate, audaci e resilienti.
Questo non significa resa incondizionata: il 92% dei manager intervistati è consapevole che per la legge, da un lato, e gli azionisti, dall'altro, le imprese devono essere in grado di gestire l'esposizione al rischio legato alla sicurezza informatica.
Per questo e per affrontare la trasformazione digitale delle proprie attività le imprese stanno investendo in sicurezza.
In effetti, la sfiducia registrata già lo scorso anno è il frutto di una sintesi, più in dettaglio, la confidenza di possedere le ultime tecnologie è scesa di 5 punti percentuali rispetto al 2014, fino al 59%; la convinzione di riuscire a rilevare in anticipo una debolezza nella propria sicurezza si attesta al 51%; la convinzione di sapersi difendere dagli attacchi scende dal 58% nel 2014 al 54% nel 2015; la convinzione di riuscire a scoprire e contenere un attacco scende di un punto al 45%; la convinzione nella capacità di accorgersi di aver subito un attacco resta al 54%.
Certo, contrastare il cybercrime è una lotta impari, secondo gli esperti di Cisco, solo il ramsonware ha portato ricavi cyber criminali pari in media a 34 milioni di dollari all'anno per campagna.
Oltre alla diminuzione della fiducia nella protezione, si registra anche l'invecchiamento delle infrastrutture: sono calate del 10% in un anno le aziende che dichiarano le proprie infrastrutture di sicurezza aggiornate.
Concludiamo con un dato, che, per certi versi, riteniamo positivo: è aumentato il ricorso all'outsourcing per la sicurezza passato dal 14% al 23% tra il 2014 e il 2015. Strutture esterne, più grandi e competenti, possono infatti aiutare le imprese a migliorare la capacità di risposta e a diventare resilienti.