Più di 1.500 professionisti del settore sicurezza sono stati coinvolti nella ricerca condotta dall’associazione IT internazionale ISACA, finalizzata a valutare il livello di consapevolezza del mercato nei confronti delle minacce APT. Va ricordato che il termine APT, sigla di Advanced Persistent Threat, fa riferimento a una modalità di attacco che viene sviluppata ad hoc per indirizzarsi in modo mirato verso uno specifico obiettivo.
Ciò che caratterizza ulteriormente queste minacce è il ricorso a tecniche diversificate, con un uso massiccio delle tecniche di social engineering, che ne determinano l'elevato livello di efficacia. Se, in precedenza, le minacce APT erano indirizzate prevalentemente contro organizzazioni governative, attacchi come quelli a Google con la minaccia Aurora e la violazione a RSA hanno mostrano che ormai le aziende di ogni settore rappresentano possibili target.
Tra i dati emersi dall'indagine risulta che la quasi totalità degli intervistati (94%) ritiene che gli attacchi APT rappresentino una minaccia reale per la sicurezza della propria nazione e per la stabilità economica.
Nonostante ciò le contromisure implementate finora appaiono scarse e insufficienti e troppo spesso si limitano ai tradizionali sistemi di protezione perimetrale.
La ricerca evidenzia, inoltre, che la perdita della proprietà dei dati viene percepita come il più grave rischio connesso agli APT (da più di un quarto degli intervistati), che l'utilizzo dei siti di social Networking e l'affermazione del BYOD aumentano la probabilità di successo di un APT (rispettivamente secondo il 90% e l'87% degli intervistati) e che l’80% delle aziende intervistate non ha aggiornato i contratti per la protezione contro gli APT.
Il report completo è disponibile gratuitamente (previa registrazione) sul sito www.isaca.org/cybersecurity
