I malware sono tra le principali minacce informatiche, causa di ingenti danni alle aziende di tutto il mondo. Per approfondire il tema oggi vorrei approfittare dei dati pubblicati dell’azienda Check Point Software Technologies in un recente studio che analizza le principali tendenze nella diffusione di malware.
Secondo i dati pubblicati da Check Point, i sistemi di circa l’84% delle organizzazioni analizzate, sono stati infettati da codice malevolo e circa due nuovi malware hanno colpito ogni ora le aziende nello corso dello scorso anno. Dati in linea con quanto riscontrato da altre aziende di sicurezza, con ripercussioni serie se pensiamo alle possibili conseguenze di operazioni di spionaggio, sabotaggio o di infezioni “accidentali”.
Non solo: circa l’88% delle aziende analizzate ha subito almeno una volta nell’anno 2013 una violazione dei dati, pari ad un incremento di circa 34 punti percentuali rispetto l’anno precedente. Tanto che il 2013 sarà ricordato come il peggiore anno in tal senso: secondo i dai pubblicati nel recente Verizon Data Breach Investigation Report 2014, in ben 8 casi il numero di identità esposte è stato superiore ai 10 milioni, con un incremento del 700% rispetto all’anno precedente. Va detto tuttavia che le principali causa sono le attività di hacking non sempre sono basate sull’utilizzo di codice malevolo.
Come abbiamo visto la scorsa settimana i ransomware hanno dominato lo scenario, ma a preoccupare gli esperti è l’impressionante numero di nuovi malware che hanno infettato i sistemi delle nostre aziende. Le imprese più colpite sono quelle nel settore delle istituzioni finanziarie, organizzazioni sanitarie e imprese assicurative.
Nel 2013 è stato osservato un aumento del 10% del numero di botnet (gruppi di PC infettati e controllati da un attaccante per attività fraudolenti) ma il dato più allarmante è che meno del 10% degli antivirus utilizzati è stato in grado di individuare nuovi malware che hanno colpito i sistemi aziendali in tutto il mondo.
Le aziende necessitano quindi di un approccio strutturato, organizzato a livelli e che si componga di più soluzioni per il monitoraggio dei suoi sistemi e per l’intervento in caso di attacco. Purtroppo un simile approccio per numerose ragioni è ancora troppo oneroso per la maggior parte delle piccole e medie imprese che sono le principali vittime dei crimini informatici di cui abbiamo discusso nelle scorse settimane.
Vi starete chiedendo quali sono stati i software più vulnerabili lo scorso anno. Brutte notizie: le falle in applicazioni Oracle (leggi Java), Cisco, IBM e Microsoft sono state le più sfruttate, ed è facile comprendere quale sia stato l’impatto sulle aziende che utilizzano tali soluzioni che rappresentano la quali totalità del mercato.
Alcuni fattori sono estremamente significativi per comprendere la tendenza nella diffusione dei malware, dalla scarsa consapevolezza della minaccia alle imprese, alla difficoltà di gestire opportunamente le relative contromisure.
Il rapporto di Check Point, ad esempio, rivela che nel 33% dei casi le organizzazioni sono state infettate perché i dipendenti hanno scaricato inavvertitamente un file infetto da un malware sconosciuto, che nel 35% dei casi è risultato essere un PDF e nel 33% dei casi un eseguibile .EXE.
Inoltre, nei sistemi del 63% delle aziende è stato rilevato l’utilizzo di sistemi di peer-to-peer file sharing, contro il 23% osservato nel 2012, ma davvero allarmante è che nel 14% dei casi sui PC non sono presenti versioni aggiornate del software, che quindi risultano vulnerabili agli innumerevoli malware che attaccano i sistemi aziendali. Le attività di patch management sono quindi considerate come il tallone di Achille di ancora troppe aziende, le cattive abitudini del personale aggravano una situazione di per se compromessa.
Vi lascio con qualche dato statistico che deve indurci a qualche serie riflessione sul tema “malware ed impresa”
- Ogni 49 minuti, i dati sensibili di un’azienda sono inviati all’esterno.
- Ogni minuto, un PC aziendale visita un sito Web dannoso.
- Ogni 10 minuti è scaricato un malware conosciuto.
- Ogni nove minuti, viene utilizzata all’interno di una azienda un’applicazione potenzialmente pericolosa (si pensi a sistemi di file sharing come BitTorrent).
- Ogni 27 minuti un malware sconosciuto viene scaricato
Questi dati sono frutto dell’analisi di un campione più o meno rappresentativo della realtà aziendale, vanno pertanto a mio giudizio analizzati con occhio critico per farci riflettere sulla reale entità di una minaccia che cresce quotidianamente in frequenza e complessità e che richiede alla aziende uno sforzo sempre maggiore per difendere le proprie risorse.
Occorre pensare alla sicurezza dalle prime fasi della progettazione di un sistema e/o di una soluzione software, diversamente ci troveremo ad inseguire una minaccia sempre più insidiosa ed aggressiva, difficile da contenere con le attuali premesse.
Facebook Comments