La pressione dei cybercriminali continua a crescere, tanto che per le imprese sembra una lotta senza speranza. Il problema, come sottolineano i responsabili di Check Point è che, nonostante episodi diffusi, come nel caso Cryptolocker, continua a mancare una cultura sulla sicurezza informatica in azienda.
Purtroppo, sviluppi tecnologici come la mobility e il cloud, adottati dalle imprese per aumentare la produttività, comportano nuovi rischi, ancora molto trascurati, facilitando il lavoro dei malintenzionati.
Presentando il Security Report 2015, Roberto Pozzi, Regional Director Southern Europe di Check Point Software Technologies, sottolinea quanto sia sempre più un'opera di sensibilizzazione presso i responsabili aziendali, affinché si cerchi di prevenire le falle che aiutano i cybercriminali nei propri intenti.
Rimarca Pozzi: "Solo armandosi di conoscenza e di solide soluzioni di sicurezza, le organizzazioni possono proteggersi contro minacce sempre più evolute. Rendendo la sicurezza un elemento fondamentale della strategia aziendale è possibile farne uno strumento di produttività, innovazione e maggiori prestazioni".
I principali risultati del rapporto
Il dato che non meraviglia, ma cionondimeno preoccupa, riguarda i dispositivi mobili, con cui il proprietario/utilizzatore instaura un rapporto quasi di dipendenza, improntato sulla massima confidenza. Gli autori della ricerca calcolano che in un'organizzazione con più di duemila dispositivi mobili nella propria rete, vi è una probabilità del 50% che almeno sei di questi siano infettati o siano l'obiettivo di un attacco.
È sempre più facile per un malintenzionato penetrare questi sistemi, perché senza troppa attenzione sono tanti gli utenti che cascano nelle trappole dei cybercriminali. I manager aziendali che sono stati intervistati si dichiarano sensibili alla questione: il 72% dei responsabili IT afferma che rendere sicure le informazioni contenute sui dispositivi mobili è la massima priorità nella strategia per la mobility. Mentre per il 67%, la seconda sfida riguarda il BYOD (Bring Your Own Device) o, più precisamente, la gestione dei dispositivi mobili che appartengono ai dipendenti.
David Gubiani, Technical Manager di Check Point Software Technologies Italia, durante la conferenza stampa, fornisce una dimostrazione di come possa essere semplice non solo "entrare" in uno smartphone, attraverso una mail o, per esempio, un post su un social, ma copiare i dati su esso contenuti o registrare una conversazione sia telefonica sia dell'ambiente in cui si trova il dispositivo.
È un esempio, ma i rischi sono veramente tanti, come nostra il report, basato sull'analisi approfondita di oltre 300mila ore di traffico monitorato in rete attraverso 16mila gateway e un milione di smartphone e grazie a una ricerca collaborativa. In particolare, sono 13mila i clienti (100 in Italia, la nazione con il più alto numero di partecipanti) che hanno consentito ai tecnici di Check Point di monitare il traffico sui propri sistemi.
Il primo dato riguarda la crescita esponenziale del malware noto e sconosciuto: nel 2014 gli attacchi di malware sono cresciuti con una velocità allarmante. Il report rivela che 106 malware sconosciuti hanno colpito ogni ora le organizzazioni prese in esame: 48 volte in più rispetto ai 2,2 download all'ora rilevati nel 2013.
Secondo gli autori del report, peraltro, preoccupa la crescita delle minacce 0 Day, a dimostrazione delle maggiori risorse dei Black Hat hacker (i cattivi), capaci di scoprire le vulnerabilità ben prima dei produttori di software.
Altro dato impressionante è il numero assoluto di nuovi malware: 142 milioni nel 2014 con una crescita del 71% rispetto al 2013. Però a colpire sono anche le minacce conosciute: per esempio, l'83% delle organizzazioni prese in esame è stata infettata da bot nel 2014.