Dal Cloud agli attacchi mirati: i nuovi fronti di Trend Micro

L'evoluzione degli attacchi porta il vendor a ridefinire l'approccio alla sicurezza ICT in ambito aziendale. Uno sforzo per portare un'adeguata cultura della sicurezza sul mercato e sul canale, affinchè venga percepita come fattore abilitante del business

Avatar di Loris Frezzato

a cura di Loris Frezzato

Sono 25 gli anni di storia di Trend Micro, un quarto di secolo nel corso del quale veloce è stata l'evoluzione del mercato della sicurezza ICT, una 'caccia al ladro' senza sosta che ha portato l'azienda, fondata a Los Angeles dalla famiglia Chen, a rincorrere o anticipare gli effetti dannosi dei cyber criminali, che via via nel tempo sono passati dalle azioni eclatanti, volte alla popolarità, a quelle odierne, silenti, ma altamente remunerative.

Un percorso che ormai già da una quindicina d'anni ha visto affiancato anche Gastone Nencini, anima 'tecnica' del vendor, che oggi, al ruolo di Director South Europe Technical Support, affianca anche quello di responsabile della filiale italiana.

"Ben diversa era la situazione un po' di anni fa - conferma Nencini -, era diverso il mercato ed erano diverse anche le esigenze dei clienti. All'epoca, in percentuale, c'era forse una maggiore attenzione alla sicurezza rispetto a oggi, pur essendo un concetto nuovo, trattandosi di anni coincidenti con gli albori di Internet: gli attacchi erano a raffica ed eclatanti, e anche l'opinione pubblica ne veniva a conoscenza dalle notizie dei giornali".

Gastone Nencini - Country leader di Trend Micro Italia

"Attualmente il panorama è ben diverso: la maggiore disponibilità di banda, l'aumento delle possibilità di connessione e di trasporto dei dati e la frammistione tra connessioni personali con quelle business, con gli smartphone che si connettono alle reti aziendali e la qualità e la quantità stessa dei dati (il 93% dei dati complessivi su Internet  sono stati caricati negli ultimi 3 anni!), hanno stimolato l'interesse della criminalità organizzata". 

"Con il risultato che gli stessi Governi nei vari Paesi stanno ponendo forte attenzione a queste problematiche proprio per i gravi danni che possono provocare. L'attacco del virus di una decina di anni fa era evidente e percepibile, causando il blocco della macchina. Gli attacchi di oggi sono subdoli e nascosti, ma in grado di sottrarre grandi quantità di dati sensibili, scelti con accuratezza e molto spesso finalizzati al guadagno".

Un pericolo su cui, dicevamo, è puntata l'attenzione di alcuni Governi, in prima linea in una sorta di 'guerra fredda' del malware, con gli Stati Uniti che risultano essere tra i maggiori acquirenti di malware al mondo, a tutela di eventuali attacchi alle proprie infrastrutture critiche o ai dati sensibili. Che siano i preparativi di una fantascientifica Cyber War? Fatto sta che c'è chi pensa che sia meglio prevenire che curare. Cosa non comune, invece, tra molte aziende. 

Intanto il vendor si premura di ottimizzare i tempi e le modalità di monitoraggio e di risposta dei malware, anche grazie all'enorme numero di client che costituiscono la Smart Protection Network, una rete di device che ogni 24 ore raccoglie 15 Tb di dati da analizzare, per un 'bottino' di 180.000 threats identificati e 210 milioni di attacchi bloccati.

Attacchi mirati al furto su obiettivi scelti con accuratezza

"I pericoli sono tanti, e in continua crescita ed evoluzione, e bisogna continuare a passare il messaggio che la sicurezza non rappresenta un costo, ma un vero e proprio abilitatore di business per le aziende - riprende Nencini -. Perché ormai le nuove tipologie di attacco non mirano più a fermare la macchina, ma, oltre a sottrarre dati, brevetti, informazioni sui clienti, credenziali bancarie, rallentano anche le macchine stesse, portando, su larga scala e in tempi prolungati, delle concrete perdite in produttività e denaro".

"Si calcola che ci vogliono circa 210 giorni per un'azienda per accorgersi di essere stata oggetto di un attacco APT (Advanced Persistent Threat) o di furto dei dati. E in attacchi di questo tipo, c'è un grande lavoro, che la malavita deve ripagarsi. In un caso di attacco APT che abbiamo analizzato, sono stati identificati ben 78 malware fatti ad hoc per quell'obiettivo!". Nuove modalità di attacco dalle quali le aziende medio-piccole si ritengono - a torto - immuni, pensando di non essere appetibili, per le loro dimensioni, alle organizzazioni criminali.

"In questo target, ancora troppo ci si affida ai prodotti free, che non consentono un'adeguata protezione dalle minacce più mirate, che poi sono quelle che tendono proprio al furto di denaro e dati sensibili - osserva il country manager -, oppure si appoggiano a dealer che hanno, in qualche modo, 'improvvisato' le proprie competenze, di ICT e di sicurezza, senza aggiornarle alle nuove frontiere della tecnologia e delle minacce. Certo non giovando al trasferimento di una cultura della sicurezza al passo con i tempi". 

Attacchi silenti, cloud e virtualizzazione. I trend 2014 per Trend Micro

Mentre è proprio sugli attacchi mirati che Trend Micro si sta concentrando, un fenomeno in continua crescita che rappresenta un concreto, anche se meno visibile in maniera eclatante, furto alle aziende "che fa riferimento all'infrastruttura stessa dell'azienda - allerta Nencini -, ignorando l'individuo come porta d'accesso se l'individuo stesso non è associabile all'obiettivo da raggiungere, ossia la rete aziendale, entrando, invece, in esecuzione solo quando si trova sulla macchina interessata".

"Eludendo forme di controllo classiche. Per questo le nostre soluzioni stanno puntando sulla send box personalizzata, per avere un ambiente di test che sia in grado di replicare l'ambiente reale, per cercare di 'ingannare' gli autori dell'attacco. Un altro fronte che percorriamo, poi, è l'ottimizzazione dell'alleanza con VMware, della quale seguiamo l'evoluzione, pur senza tralasciare ciò che fanno anche gli altri operatori. Infine, grande attenzione al cloud: un mercato ancora tiepido, ma che inizia a dare i primi segnali di attenzione. Focalizzazioni su aspetti complessi che ci consente anche di affrancarci da quella guerra dei prezzi che contraddistingue l'offerta tradizionale di sicurezza". 

Da sempre l'Italia ha rappresentato un mercato di primaria importanza per Trend Micro, essendo, a volte, stati precursori di tante strategie che vedevano le PMI, tanto numerose nel nostro Paese, al centro dei nuovi approcci al mercato del vendor.

"Il nostro Paese funge, infatti, da modello per Trend Micro in Europa per le strategie rivolte al mercato SMB - sottolinea Gastone Nencini - e la mia figura, che associa competenze e uno storico tecnico cui vengono riconosciute capacità manageriali, ha fatto optare l'azienda a continuare a investire in una figura italiana a gestione del mercato locale". Una scelta da leggere anche come sottolineatura della natura tecnologica dell'azienda, volta alla ricerca continua di soluzioni in linea con il mutare degli attacchi.