Manager

ISACA: attacchi APT, colpita un’azienda su 5

Trend Micro ha reso noti i risultati di una ricerca sulla sicurezza informatica commissionata a ISACA, associazione dedita allo sviluppo e alla diffusione dell'IT e delle best practice nel settore. Il dato più preoccupante riguarda gli attacchi APT (Advanced Persistent Threat): secondo i 1.500 professionisti della sicurezza intervistati, un'azienda su 5 ne ha subito uno.

Inoltre, per il 94% degli intervistati questi attacchi rappresentano una minaccia reale per la sicurezza della propria nazione e per la stabilità economica. Inoltre, nonostante questa consapevolezza, la maggior parte della aziende starebbe implementando tecnologie inefficaci per la propria tutela, sempre secondo il panel di intervistati.

Gli attacchi APT, una tattica di spionaggio perpetrata ai fini dell'appropriazione indebita di proprietà intellettuale, hanno generato molta attenzione negli ultimi anni per l'accesso non autorizzato alle reti delle principali aziende e di governi in tutto il mondo. Attacchi come quelli avvenuti a Google con la minaccia Aurora e la violazione a RSA mostrano che i principali attacchi avvengono verso le aziende di ogni settore, non solo ai governi.

Il clamore mediatico ha contribuito a innalzare l'attezione verso le problematiche di sicurezza, ma gli stessi professionisti del settore rischiano di minimizzare la minaccia, secondo i ricercatori, in quanto il 53% non crede che gli attacchi APT siano così diversi da quelli tradizionali. Questo significa che si appoggiano a soluzioni tradizionali, quali antivirus, antimalware e firewall perimetrale, che non sono invece sufficienti a proteggersi contro gli APT, come rimarcano in Trend Micro.

Più efficaci sarebbero i controlli di sicurezza mobile, ma sono utilizzati meno frequentemente, nonostante per l'87% degli intervistati creda che il "bring your own device" (BYOD), in combinazione con il rooting o il jailbreaking effettuati ai dispositivi, renda più probabile il compimento di un attacco APT.

Tom Kellermann, CISM, consigliere del governo degli Stati Uniti e Vice Presidente cyber security di Trend Micro, dichiara: "Siamo solo a febbraio e già possiamo dichiarare il 2013 come l'anno dell'attacco informatico. La ricerca di ISACA rivela che le aziende sono sotto attacco e non lo sanno nemmeno. Portare questa consapevolezza nel curriculum dei professionisti della sicurezza è necessario per metterli in condizione di costruire la difesa personalizzata di cui hanno bisogno per combattere questi attacchi mirati.