Trend Micro promuove lo studio IDC relativo alla sicurezza IT ed evidenzia le più recenti tendenze nella diffusione di attacchi APT in Italia. Stando ai dati resi noti in questi giorni, il 57,4% delle aziende di grandi dimensioni del nostro Paese ha subito un attacco negli ultimi 12 mesi.
Rispetto al totale degli attacchi subuti, ben il 9,6% sono stati segnalati come minacce persistenti evolute (Advanced Persistent Threats). Se, da un lato, questo genere di tentativi di violazione della sicurezza informatica stanno crescendo, dall’altro le aziende sembrano reagire con prontezza, dimostrando maggiore consapevolezza rispetto al passato.
Di fatto, il 94,9% degli intervistati ritiene che dagli attacchi APT possano comportare effetti di assoluta rilevanza. In questo senso, Trend Micro propone un focus dedicato a “La diffusione degli attacchi APT in Italia”, con l’intento di delineare lo stato rispetto alla penetrazione di queste nuove minacce e l’effettiva conoscenza delle aziende del segmento Enterprise sulle misure di protezione e all’adozione delle soluzioni di sicurezza.
Come abbiamo già avuto modo di analizzare, gli APT sono processi di attacco sofisticati che seguono schemi precisi e si compongono di una serie continua di tentativi volti a compromettere un obiettivo nel tempo, per poi trafugare informazioni sensibili o danneggiare l’organizzazione e i sistemi. Tra gli attacchi subiti dalle aziende italiane, circa il 2,2% ha determinato un impatto rilevante sul business. Diversamente, nel 7,4% dei casi è stato rilevato e neutralizzato prima che potesse nuocere alla struttura IT e ai dati sensibili.
I trend di attacco APT sfruttano con maggiore rilevanza gli exploit-zero day e i malware zero-day, che coinvolgono tra il 19% e il 39% delle aziende intervistate, mentre soltanto una parte limitata del campione indica le botnet (11%) come una minaccia effettivamente presente. Tutte queste analisi vanno però moderate osservando come la maggior parte delle infrastrutture di sicurezza IT sfruttano soluzioni signature-based, incapaci di rilevare eventuali strategie di attacco coordinate attraverso botnet server. Buona parte degli attacchi percepiti come occasionali potrebbe, quindi, nascondere un attacco specifico e persistente.
Nel complesso, l’analisi IDC evidenzia:
- Il 94,9% delle aziende ritiene che dagli attacchi APT possano risultare impatti di assoluta rilevanza.
- Il 46,3% dichiara che la propria organizzazione ha un timore ragionevole rispetto agli attacchi altamente specifici e persistenti, identificato come crescente negli ultimi 12 mesi dal 18% degli intervistati.
- La principale preoccupazione delle aziende è legata alla perdita di dati riservati o finanziari (79,4% dei casi) e al timore che l’attacco si ripercuota sulla reputazione dell’azienda (75,7%), aspetto di interesse soprattutto per il settore finanziario e pubblico.
- Esiste una discrepanza tra i rischi percepiti e le conseguenze effettive di un attacco, dove il costo degli interventi di ripristino è spesso sottovalutato mentre il danno in termini di reputazione e perdita di dati sensibili appare sovrastimato.

In aggiunta, l’analisi condotta ha permesso di indagare il livello di sicurezza delle aziende e di rilevare le misure di security che le aziende hanno adottato o pianificato a 12 mesi.
Per quanto riguarda il comparto Enterprise, appare sostanzialmente affidata a tecnologie signature-based, come i firewall e gli antivirus, e le tecnologie di security intelligence risultano ancora limitatamente diffuse. Rispetto al rischio APT prevale un atteggiamento reattivo che vede soltanto il 4,4% delle aziende scegliere l’implementazione di almeno una misura di sicurezza in seguito a un attacco APT, mentre il 22,8% elabora la propria sicurezza IT senza prendere in considerazione la specifica natura del rischio legato a queste nuove minacce.
Tuttavia, le aziende italiane iniziano o programmano di allocare budget dedicati a contrastare queste nuove minacce: il 17% degli intervistati indica che la propria impresa sta integrando o valutando l’implementazione di specifiche misure di sicurezza per ridurre il rischio APT. Si prevedono perciò possibili trasformazioni dello scenario nei prossimi mesi, considerando che il 37,5% degli intervistati prevede l’introduzione di almeno una nuova misura di sicurezza nei prossimi 12 mesi.