ISACA: società ed organizzazioni non sono ancora in grado di far fronte agli attacchi APT

Intervenendo alla conferenza sulla sicurezza informatica CSX 2015, gli esponenti dell’associazione internazionale ISACA – la quale riunisce professionisti di vario profilo operanti nel settore IT – hanno presentato i risultati di un sondaggio riguardante la temibile minaccia attualmente rappresentata dalle APT. È stato in primo luogo rilevato che, nel corso dell’anno corrente, oltre un quarto (28%) degli interpellati è rimasto vittima di attacchi informatici mirati riconducibili a questa particolare tipologia. Al sondaggio organizzato da ISACA hanno preso parte oltre 660 rappresentanti dei servizi di sicurezza IT di varie imprese.

“Gli attacchi persistenti di natura complessa stanno ormai divenendo la norma, – constata Christos Dimitriadis, presidente del consiglio direttivo internazionale dell’associazione ISACA. – L’utilizzo di strumenti e metodologie APT ha di fatto determinato la riuscita di un consistente numero di attacchi informatici, ampiamente noti. Risulta quindi di estrema importanza, oggi più che mai, che i responsabili dei servizi di sicurezza informatica e gli esperti del settore, comprendano nella misura dovuta la portata di tali minacce, per essere pronti a reagire con rapidità ed efficacia nei loro confronti”.

Come ha dimostrato il sondaggio effettuato, soltanto il 49% degli esperti di sicurezza informatica considera gli attacchi APT come una tipologia particolare di cyber-attacco, mentre il rimanente 51% equipara gli stessi alle minacce IT di stampo “tradizionale”. Oltre la metà degli intervistati ammette, ad ogni caso, che la probabilità che si verifichi un attacco APT nei confronti della propria società, od organizzazione, è comunque elevata; secondo il 22% degli stessi, invece, tale rischio è molto alto.

Tutti coloro che hanno preso parte al sondaggio concordano poi nel ritenere che uno degli elementi chiave di un attacco APT sia rappresentato dall’ingegneria sociale. Per penetrare nella rete aziendale, ed insediarsi saldamente all’interno di essa, gli hacker debbono individuare un “entry point”, l’anello debole; a tale scopo, essi ricorrono all’utilizzo di mailing di phishing estremamente mirati (spear phishing). La personalizzazione dei messaggi di posta elettronica fasulli viene realizzata, dai malintenzionati, sfruttando le informazioni che gli utenti, spesso, pubblicano su Internet in maniera un po’ troppo avventata, in special modo sulle pagine dei social network.

L’innalzamento del rischio esistente è determinato, in gran parte, dalla crescente popolarità del concetto BYOD (Bring Your Own Device, porta il tuo proprio dispositivo). Sia i dipendenti che i manager delle società hanno rapidamente apprezzato la comodità che deriva dall’utilizzo dei propri dispositivi mobili sul posto di lavoro, visto che tale approccio, indubbiamente, migliora anche la produttività. Tuttavia, come ha evidenziato il sondaggio condotto da ISACA, la protezione IT delle infrastrutture mobile lascia attualmente molto a desiderare, in molte imprese.

Le ingenti fughe di dati e le considerevoli perdite finanziarie che si sono verificate in gran numero nel corso del 2015, hanno evidenziato un ulteriore anello debole a livello di cyber-protezione, ovvero le società esterne, legate all’organizzazione presa di mira dai malintenzionati da partnership o vincoli contrattuali, le quali, spesso, hanno accesso alle risorse informatiche interne dell’azienda sottoposta ad attacco. Il 75% di coloro che sono stati interpellati da ISACA ha rivelato che la propria società non aveva ancora provveduto ad aggiornare i contratti stipulati con terzi; questo significa, in pratica, che tali imprese non hanno sinora cercato di eliminare tale possibile vettore di attacco APT.

Nel complesso, i risultati del sondaggio condotto hanno chiaramente dimostrato come le imprese mettano troppo spesso l’accento sui mezzi tecnici adibiti alla protezione, trascurando, di fatto, altri elementi importanti, quali l’educazione e la formazione.

Tra le tendenze positive rimarcate, gli esponenti dell’associazione ISACA sottolineano il fatto che i quadri dirigenziali delle imprese accordano un’importanza sempre maggiore alle tematiche di sicurezza IT: i cyber-incidenti di vaste proporzioni che si sono verificati nel corso di questi ultimi tempi hanno indotto i manager delle società ad occuparsi attivamente, in un modo o nell’altro, delle questioni legate alla sicurezza informatica. Quasi due terzi delle persone interrogate hanno in effetti dichiarato che i propri dirigenti aziendali avevano già iniziato ad adottare specifiche misure di sicurezza, volte a rafforzare la cyber-protezione implementata nell’infrastruttura IT; l’80% degli interpellati ha infine affermato di percepire in maniera evidente un maggior supporto da parte della direzione dell’impresa.

Fonte: ISACA

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *