Websense, tra le più importanti società nelle soluzioni contro attacchi informatici e furto dei dati ha divulgato la prima parte della ricerca “Exposing the Cybersecurity Cracks: A Global Perspective” condotta da Ponemon Institute.
I risultati riferiti al nostro paese sono a dir poco allarmanti, poiché evidenziano una scarsa attenzione al problema della sicurezza soprattutto da parte dei top manager delle aziende.
Entrando nel dettaglio, si evince che Il 54% degli intervistati ritiene che la propria organizzazione non sia protetta dagli attacchi cibernetici avanzati e ben il 66% dubita di avere i mezzi per evitare la sottrazione di dati riservati.
Si pensi inoltre che ben il 49% delle aziende contattate è stato vittima di rilevanti incursioni nell'anno passato, numero che potrebbe essere addirittura superiore considerando che molte vittime preferiscono non divulgare la notizia. Il 79% degli intervistati afferma che spesso non viene collegata la sottrazione dei dati a una perdita di reddito, malgrado un’altra ricerca Ponemon quantifichi in 5,4 milioni di dollari la perdita media relativa a una violazione delle informazioni.
Un altro elemento emerso riguarda la difficoltà nel combattere e nell’individuare un attacco, che viene scoperto con un ritardo medio di circa due anni e mezzo. Molto interessante l’analisi esposta da Emiliano Massa, Director of Regional Sales di Websense Italia & Iberia, che ha fotografato la situazione attuale della sicurezza informatica e del cosiddetto Black market, il mercato dove è possibile reperire i software malevoli. Innanzitutto ha sottolineato che oggi non si acquista più un pacchetto completo di malware, ma solo dei tasselli che ricomposti consentono di raggiungere lo scopo finale. Gli hacker sono inoltre avvantaggiati dall’utilizzo da parte di molte aziende di software datati molto vulnerabili (per esempio quelli basati su vecchie versioni di Java) e dalla possibilità di veicolare facilmente malware appoggiandosi anche ai social network. Un altro dato interessante riguarda il target di dati sottratti illegalmente.
Si è passati infatti dalle informazioni sulle carte di credito, molto richieste una decina di anni fa, alle credenziali che consentono l’accesso alle reti aziendali e ai portali cloud.
A volte non viene attaccata direttamente una società, ma si preferisce infiltrarsi in un’azienda meno importante in contatto con la vittima per utilizzarla come cavallo di Troia.
Interessante il listino prezzi del malware che spazia da poche decine a centinaia di migliaia di dollari in funzione dell’efficacia e della data di presentazione dei tool.Finora abbiamo parlato deicattivi, ma fortunatamente esistono realtà, come Websense, in grado di combattere efficacemente le minacce.
A differenza dei concorrenti, questa software house offre una soluzione completa, denominata Triton, in grado di combattere tutte le minacce, a partire dalleesche sparse per il web e nei messaggi di posta elettronica per finire al furto vero e proprio delle informazioni. I vantaggi di avere un unico prodotto sono molteplici, primo tra tutti la sicurezza di essere protetti globalmente e la presenza di un’unica interfaccia operativa.
Infine Websense gestisce anche un interessante blog sulla sicurezza informatica raggiungibile all’indirizzo
http://community.websense.com/blogs/securitylabs/archive/2014/06/03/zeus-gameover.aspx