Trend Micro svela la diffusione degli APT in Italia

Da un'indagine condotta in collaborazione con IDC, emerge che il 5,5% delle aziende di grandi dimensioni in Italia ha subito un attacco APT ai propri sistemi negli ultimi 12 mesi

Avatar di Riccardo Florio

a cura di Riccardo Florio

Si intitola La diffusione degli attacchi APT in Italia lo studio sulla sicurezza IT realizzato da IDC e promosso da Trend Micro (scaricabile al seguente LINK) che delinea lo stato rispetto alla penetrazione di queste nuove minacce e al livello di consapevolezza delle aziende del segmento Enterprise sulle misure di protezione da adottare.

Gli APT (Advanced Persistent Threat) sono processi di attacco sofisticati che seguono schemi precisi e si compongono di una serie continua di tentativi volti a compromettere un obiettivo nel tempo.

Dallo studio emerge che il 57,4% delle aziende di grandi dimensioni in Italia ha subito un attacco occasionale ai propri sistemi negli ultimi 12 mesi. Di queste il 9,6% ha dichiarato di avere subito un attacco APT che, nel 23% dei casi, ha avuto un impatto rilevante sul business aziendale e nel restante 77%  è stato neutralizzato in tempo.

Si tratta di un dato probabilmente sottostimato, perché la maggior parte delle imprese non dispone, in realtà, di un sistema di rilevazione per gli APT e, in ogni caso, com'è d'uso in questi casi, prevale la tendenza a tacere gli attacchi.

Tra gli strumenti impiegati tipicamente negli attacchi APT risaltano in modo particolare gli exploit-zero day e i malware zero-day, che coinvolgono tra il 19% e il 39% delle aziende intervistate, mentre soltanto una parte limitata del campione indica le botnet (11%) come una minaccia effettivamente presente.

Altri dati emersi dalla ricerca IDC indicano che il 94,9% delle aziende ritiene che dagli attacchi APT possano risultare impatti di assoluta rilevanza, il 46,3% dichiara che la propria organizzazione li teme e che la principale preoccupazione delle aziende è legata alla perdita di dati riservati o finanziari (79,4% dei casi).

L’analisi sulle misure di sicurezza che le aziende hanno adottato o pianificato a 12 mesi indica che la sicurezza IT del segmento Enterprise appare sostanzialmente affidata a tecnologie signature-based, come i firewall e gli antivirus, e le tecnologie di security intelligence risultano ancora limitatamente diffuse.

Rispetto al rischio APT prevale, invece, un atteggiamento reattivo che vede soltanto il 4,4% delle aziende scegliere l’implementazione di almeno una misura di sicurezza in seguito a un attacco APT, sebbene le aziende italiane inizino o programmino di allocare budget dedicati a contrastare queste nuove minacce: il 17% degli intervistati indica che la propria impresa sta implementando o valutando l’implementazione di specifiche misure di sicurezza per ridurre il rischio APT.