Il nuovo report di McAfee, divisione di Intel Security, fa il punto sulle tecniche di evasione avanzata (AET – Advanced Evasion Techniques) e analizza il ruolo che queste svolgono nelle minacce avanzate persistenti (APT – Advanced Persistent Threats).
La ricerca di Vanson Bourne, commissionata da McAfee, è stata effettuata intervistando 800 CIO e responsabili della sicurezza di Stati Uniti, Regno Unito, Germania, Francia, Australia, Brasile e Sud Africa, e ha evidenziato le molteplici incomprensioni, e le contromisure inefficaci messe in atto dagli esperti di sicurezza con il compito di proteggere i dati sensibili.
Recenti violazioni dei dati di alto profilo hanno dimostrato come l’attività criminale adotti delle strategie per evitare di essere individuata per lunghi periodi di tempo. Gli intervistati confermano, infatti, questa tendenza, tanto più che un professionista della sicurezza su cinque ammette che la sua rete è stata violata (22%). Quasi il 40% di quanti hanno subito violazioni è convinto che le AET abbiano giocato un ruolo fondamentale. Inoltre, coloro che hanno subito una intrusione negli ultimi 12 mesi dichiarano di aver sostenuto dei costi ingenti per la loro organizzazione che superano, in media, il milione di dollari.
“Gli hacker conoscono già le tecniche di evasione avanzata e le utilizzano quotidianamente“, ha dichiarato Pat Calhoun, general manager network security di McAfee, divisione di Intel Security. “Quello che stiamo cercando di fare è educare le aziende in modo che possano sapere cosa cercare, e comprendere cosa sia necessario per difendersi da queste minacce“.
Spesso i test sui firewall nascondo l’esistenza di tecniche di evasione avanzate (AET). Infatti quasi il 40% dei responsabili IT non ritiene di avere metodi efficaci per rilevare e monitorare le AET all’interno della propria organizzazione, e quasi due terzi ha dichiarato che la sfida più grande quando si cerca di adottare una tecnologia contro le AET è proprio convincere, a livello culturale, i dirigenti che si tratta di una minaccia seria e reale. Dei circa 800 milioni di AET note, meno dell’1% viene rilevato dai firewall e dai sitemi di intrusion detection / prevention di altri vendor.
“Soluzioni certe per eliminare i rischi di intrusione non esistono, i prodotti e le tecnologie possono essere e sono continuamente migliorate, ma esistono limiti strutturali che devono essere noti” conferma Marco Cremonini, Ricercatore presso il Dipartimento di Informatica dell’Università degli Studi di Milano. “Discutere delle AET rappresenta un passo avanti nella direzione di una maggior consapevolezza dei limiti intrinseci di alcune tecnologie e della difficoltà irriducibile di effettuare verifiche di affidabilità esaustive, un passo avanti quindi per una migliore analisi e gestione del rischio”.
Far fronte a queste minacce implica dei costi notevoli per le aziende. All’interno delle organizzazioni che hanno subito una violazione alla rete negli ultimi dodici mesi, i manager intervistati hanno stimato il costo medio per l’azienda intorno ai 931.006 dollari. “Sono molti gli aspetti interessanti che le AET rivelano, non solo e non tanto dal punto di vista puramente tecnico, ma soprattutto sui criteri di valutazione delle tecnologie”, conclude Cremonini, “sulle metodologie di gestione di reti IT complesse e sul gap ancora esistente tra un approccio di stampo puramente tecnico orientato alla rimozione delle vulnerabilità e una vera e propria analisi e gestione del rischio”.
Facebook Comments