Reseller

Trend Micro allerta sugli APT: attacchi tanto silenti quanto dannosi

 

I pericoli crescono in numero e si evolvono a grande velocità, e le aziende oggi si possono tutelare in maniera efficace solamente anticipando le minacce, obbligate a essere sempre avanti un passo da chi mette in pericolo il nostro business. «Diventa sempre più necessario essere proattivi per mettersi al sicuro dalle minacce APT (Advanced Persistant Threat) – traduce Gastone Nencini senior technical manager Italy di Trend Micro -. Gli attacchi sono sempre più evoluti, più mirati e più silenti. Da tempo ci siamo ormai accorti della necessità di correre ai ripari contro questo fenomeno, volto principalmente a guadagnare e non a devastare. E la risposta è su più fronti, con ampio coinvolgimento del cloud, su cui già 7 anni fa ci siamo appoggiati, con il risultato che negli ultimi 4 anni abbiamo investito qualcosa come 400 milioni di dollari proprio per sviluppare soluzioni di sicurezza basate su cloud».

Gastone Nencini, senior technical manager Italy di Trend Micro

Un adeguamento dell'offerta che va di pari passo con i trend attuali, orientati non più alla protezione del "fortino", ma in un contesto dinamico del mobile, della virtualization e del cloud, il che giustifica i rapporti molto stretti del vendor con VMware per lo sviluppo di soluzioni agentless native su cloud.

«APT è un nuovo processo di attacco più che una nuova tipologia di malware – mette in guardia Nencini -, conosciuto da tempo, ma che ora merita attenzione perchè è cresciuta la quantitá di soldi che sono su Internet. Soldi e informazioni, che in quanto preziose, sono a loro volta monetizzabili. APT non si limita all'intrusione o all'invio di worm, ma è continuativo nel tempo finchè non riesce a entrare nella rete del cliente, e difficilmente si rileva, proprio perchè si è portati a controllare ciò che entra ma non ciò che esce, ancora nella logica della protezione del "fortino"». 

l fenomeno dell'APT sfrutta gli errori dei singoli utilizzatori, come l'apertura incauta di email, l'utilizzo di social network e di dispositivi Usb. «I clienti stessi fungono da "quality assurance" per i malware, fornendo informazioni utili per adottare le strategie d'attacco più appropriate – continua Nencini -. Si viaggia ormai a circa 6.000 nuovi malware all'ora, e i sistemi tradizionali faticano a stare al passo. Gli attaccanti investigano sul target di destinazione, e trovano nei social network una fonte preziosa di informazioni, sfruttando la similitudine con le abitudini degli utenti basandosi su dati personali resi pubblici, producendo email verosimili per produrre l'attacco. Attacchi sempre più subdoli, dal momento che i file eseguibili, fino a oggi ritenuti i più pericolosi, oggi rappresentano solo il 30% delle fonti d'infezione. Il resto sono file di uso comune, quali Excel, Pdf, Word, e così via».

Per la prevenzione di questo fenomeno, Trend Micro ha sviluppato un sistema di Global Threat Intelligence basato su cloud, senza, quindi, impattare sui sistemi degli utenti. «Già nel 2008, con la Smart Protection, abbiamo iniziato a intervenire sulla filiera di distribuzione del malware – riassume Nencini -, bloccando non solo il malware, ma il tragitto che deve compiere, l'IP, il sito, e verificando il file stesso. Oggi si evolve il controllo con la Smart Protection Network versione 2, una sorta di "grosso contenitore" dove si fa l'analisi dei malware prima di rilasciare l'informazione. Con il risultato di ottenere una white list, un sistema di controllo delle vulnerabilitá e degli exploit, un sistema di mobile app reputation, e un data base di trafic rules, che controlla cosa succede tra un indirizzo interno e uno esterno. Questo ci consente di identificare un miliardo di indirizzi IP e 90.000 malware al giorno con un sistema proattivo per bloccare le fonti di attacco»