Trend Micro: APT una minaccia in costante ascesa

Raimund Genes CTO dell'azienda giapponese specializzata in soluzioni per la "content security", delinea il quadro evolutivo delle minacce IT

Avatar di Riccardo Florio

a cura di Riccardo Florio

Il termine APT, acronimo di Advanced Persistent Threat, è salito al centro dell'attenzione dei security manager per essere una delle più innovative e dannose minacce emerse negli ultimi tempi e, mano a mano che ci si avvicina all'Internet delle cose con la pervasività di sensori a ogni livello, gli APT promettono di incrementare la loro sconveniente popolarità.

"Il malware è in costante evoluzione – ha spiegato Raimund Genes CTO di Trend Micro -. Rispetto al passato, quando la diffusione di un virus come "I love you" esplodeva in modo massiccio e arrivava agli onori della cronaca in poco tempo, i nuovi malware tendono a nascondersi e a cercare di passare i più inosservati possibile sfruttando tutti i vettori e le vulnerabilità a loro disposizione. Si tratta di una conseguenza del fatto che il cyber crime si è trasformato in un'industria dedita al puro profitto, che viene gestita con un modello di business analogo a quello delle attività legali. Per questo motivo il processo di attacco è più elaborato e parte solitamente da un'infiltrazione che avviene sul computer più vulnerabile dell'organizzazione sotto attacco che viene sfruttato dal cyber crime come punto di partenza per espandersi sull'intera rete aziendale".

Raimund Genes CTO di Trend Micro

A partire dal 2010 si è cominciato a parlare di APT per indicare gli attacchi altamente mirati e portati in modo persistente. Sono processi di attacco sofisticati che seguono schemi precisi e si compongono di una serie continua di tentativi volti a compromettere un obiettivo nel tempo e rappresentano la tipologia di minaccia in ascesa sia per i significativi ritorni economici che il tipo di target è in grado di assicurare, sia per la varietà di tecniche utilizzate che determinano un alto livello di efficacia. 

Il costante successo di questo tipo di attacchi sta progressivamente spostando il target dalle enterprise globali e dagli Enti governativi verso aziende di tipo più tradizionale, perseguendo obiettivi quali il sabotaggio o lo spionaggio industriale.

Un altro tema che sta condizionando il mondo della sicurezza, evidenzia il CTO di Trend Micro, è quello legato agli attacchi su dispositivi mobili, apparso in modo significativo a partire da un paio di anni orsono ed esploso letteralmente negli ultimi mesi.

La stessa previsione di Trend Micro che si arrivasse entro la fine del 2013 a identificare 1 milione di minacce per Android, da molti considerata eccessivamente allarmista quando venne fatta nel dicembre del 2012, è stata superata dalla realtà e a settembre 2013 questo numero è stato raggiunto, spostando le previsioni di fine anno a circa 1 milione e 200mila.