Cybercrime: minacce in crescita nel 2015

Secondo PwC, PriceWaterhouseCoopers, gli incidenti di sicurezza informatici sono cresciuti a un tasso del 66% annuo. In particolare crescono gli attacchi APT (Advanced Persistent Threats). Websense presenta la nuova soluzione Triton APX 8.0.

Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

Gli attacchi informatici si fanno sempre più sofisticati e arrivano agli onori della cronaca in televisione e sui quotidiani. Tale risonanza mediatica è dovute a cifre record in termini di dati copiati e danni causati.

La ricerca The Global State of Information Security Survey 2014 & 2015 di PriceWaterhouseCoopers (PwC), i cui consulenti hanno intervistato 9700 professionisti, rileva un tasso medio annuale di crescita degli incidenti relativi alla sicurezza informatica del 66% tra il 2014 e l'inizio del 2015. Gli intervistati sono arrivati a stimare danni per oltre 42,8 milioni di dollari.

Soprattutto in PwC denunciano una forte carenza di competenze all'interno delle aziende, che non riescono a tenere il passo con i cybercriminali. Emiliano Massa, Regional Director Italy & Iberia di Websense, riporta studi secondo i quali il cosiddetto skill shortage è quantificabile in un 47% di personale qualificato mancante.

Il manager evidenzia che, a livello mondiale, nel 2013 erano richiesti 2,25 milioni di professionisti della sicurezza: ne serviranno 4,25 milioni entro il 2017. Certamente un'importante indicazione per i giovani alla ricerca di una specializzazione.Emiliano Massa, Regional Director Italy & Iberia di Websense

Emiliano Massa, Regional Director Italy & Iberia di Websense

Le nuove normative approvate a livello europeo, a tal proposito, impongono la presenza di un "data security officer" responsabile della sicurezza dei dati per tutte quelle imprese che gestiscono oltre 5000 dati confidenziali.

Le normative italiane sono sostanzialmente allineate, prevedendo un responsabile del trattamento dati e imponendo alcune misure tecniche per la protezione dei dati, per esempio in tema di cifratura.

Il problema è che i dati da proteggere sono in realtà pochi, normalmente solo il 5%, ma, evidenzia Massa, non sempre c'è una governance efficace ed efficiente del dato e della sua protezione, perciò risulta difficile e costoso selezionare cosa proteggere con le procedure standard di classificazione dei dati. A peggiorare la situazione c'è il dato di fatto che il vero pericolo sono gli utenti interni, a cominciare da quelli infedeli, senza trascurare i comportamenti scorretti, talvolta tenuti in buona fede.I dati di PriceWaterhouseCooper - PWC

L'utilità di policy e procedure

Nello specifico, il 32% degli intervistati per lo studio PwC affermano che i "crimini" interni sono più costosi o dannosi degli attacchi esterni.

Il punto è che gli attacchi sempre più mirati partono con un efficace spear phishing che permette di carpire le credenziali di un dipendente. Ma quando un malintenzionato le utilizza compie azioni che sono anomali rispetto alla normale attività del vero utente.

In Websense sottolineano questo aspetto, perché è rilevabile attraverso motori di correlazione sufficientemente sofisticati. I percorsi tipici di un'azione d'attacco sono dunque riconoscibili, a patto di avere gli strumenti adeguati, in grado di intervenire nelle fasi di un attacco APT.

Nelle prossime pagine le previsioni di Websense per il 2015 e la nuova soluzione Triton APX 8.0.