Trend Micro, APT in rapida diffusione, ma le aziende sono più attente
Trend Micro rende noti i dati relativi alla diffusione degli Advanced Persistent Threats (APT) nel nostro Paese, mostrando uno scenario dove gli attacchi sono sempre più diffusi, ma le aziende stanno diventando sempre più consapevoli.
Trend Micro promuove lo studio IDC relativo alla sicurezza IT ed evidenzia le più recenti tendenze nella diffusione di attacchi APT in Italia. Stando ai dati resi noti in questi giorni, il 57,4% delle aziende di grandi dimensioni del nostro Paese ha subito un attacco negli ultimi 12 mesi.
Rispetto al totale degli attacchi subuti, ben il 9,6% sono stati segnalati come minacce persistenti evolute (Advanced Persistent Threats). Se, da un lato, questo genere di tentativi di violazione della sicurezza informatica stanno crescendo, dall’altro le aziende sembrano reagire con prontezza, dimostrando maggiore consapevolezza rispetto al passato.
Di fatto, il 94,9% degli intervistati ritiene che dagli attacchi APT possano comportare effetti di assoluta rilevanza. In questo senso, Trend Micro propone un focus dedicato a “La diffusione degli attacchi APT in Italia”, con l’intento di delineare lo stato rispetto alla penetrazione di queste nuove minacce e l’effettiva conoscenza delle aziende del segmento Enterprise sulle misure di protezione e all’adozione delle soluzioni di sicurezza.
Come abbiamo già avuto modo di analizzare, gli APT sono processi di attacco sofisticati che seguono schemi precisi e si compongono di una serie continua di tentativi volti a compromettere un obiettivo nel tempo, per poi trafugare informazioni sensibili o danneggiare l’organizzazione e i sistemi. Tra gli attacchi subiti dalle aziende italiane, circa il 2,2% ha determinato un impatto rilevante sul business. Diversamente, nel 7,4% dei casi è stato rilevato e neutralizzato prima che potesse nuocere alla struttura IT e ai dati sensibili.
I trend di attacco APT sfruttano con maggiore rilevanza gli exploit-zero day e i malware zero-day, che coinvolgono tra il 19% e il 39% delle aziende intervistate, mentre soltanto una parte limitata del campione indica le botnet (11%) come una minaccia effettivamente presente. Tutte queste analisi vanno però moderate osservando come la maggior parte delle infrastrutture di sicurezza IT sfruttano soluzioni signature-based, incapaci di rilevare eventuali strategie di attacco coordinate attraverso botnet server. Buona parte degli attacchi percepiti come occasionali potrebbe, quindi, nascondere un attacco specifico e persistente.
Nel complesso, l’analisi IDC evidenzia:
- Il 94,9% delle aziende ritiene che dagli attacchi APT possano risultare impatti di assoluta rilevanza.
- Il 46,3% dichiara che la propria organizzazione ha un timore ragionevole rispetto agli attacchi altamente specifici e persistenti, identificato come crescente negli ultimi 12 mesi dal 18% degli intervistati.
- La principale preoccupazione delle aziende è legata alla perdita di dati riservati o finanziari (79,4% dei casi) e al timore che l’attacco si ripercuota sulla reputazione dell’azienda (75,7%), aspetto di interesse soprattutto per il settore finanziario e pubblico.
- Esiste una discrepanza tra i rischi percepiti e le conseguenze effettive di un attacco, dove il costo degli interventi di ripristino è spesso sottovalutato mentre il danno in termini di reputazione e perdita di dati sensibili appare sovrastimato.
In aggiunta, l’analisi condotta ha permesso di indagare il livello di sicurezza delle aziende e di rilevare le misure di security che le aziende hanno adottato o pianificato a 12 mesi.
Per quanto riguarda il comparto Enterprise, appare sostanzialmente affidata a tecnologie signature-based, come i firewall e gli antivirus, e le tecnologie di security intelligence risultano ancora limitatamente diffuse. Rispetto al rischio APT prevale un atteggiamento reattivo che vede soltanto il 4,4% delle aziende scegliere l’implementazione di almeno una misura di sicurezza in seguito a un attacco APT, mentre il 22,8% elabora la propria sicurezza IT senza prendere in considerazione la specifica natura del rischio legato a queste nuove minacce.
Tuttavia, le aziende italiane iniziano o programmano di allocare budget dedicati a contrastare queste nuove minacce: il 17% degli intervistati indica che la propria impresa sta integrando o valutando l’implementazione di specifiche misure di sicurezza per ridurre il rischio APT. Si prevedono perciò possibili trasformazioni dello scenario nei prossimi mesi, considerando che il 37,5% degli intervistati prevede l’introduzione di almeno una nuova misura di sicurezza nei prossimi 12 mesi.
Rispetto al totale degli attacchi subuti, ben il 9,6% sono stati segnalati come minacce persistenti evolute (Advanced Persistent Threats). Se, da un lato, questo genere di tentativi di violazione della sicurezza informatica stanno crescendo, dall’altro le aziende sembrano reagire con prontezza, dimostrando maggiore consapevolezza rispetto al passato.
Di fatto, il 94,9% degli intervistati ritiene che dagli attacchi APT possano comportare effetti di assoluta rilevanza. In questo senso, Trend Micro propone un focus dedicato a “La diffusione degli attacchi APT in Italia”, con l’intento di delineare lo stato rispetto alla penetrazione di queste nuove minacce e l’effettiva conoscenza delle aziende del segmento Enterprise sulle misure di protezione e all’adozione delle soluzioni di sicurezza.
Come abbiamo già avuto modo di analizzare, gli APT sono processi di attacco sofisticati che seguono schemi precisi e si compongono di una serie continua di tentativi volti a compromettere un obiettivo nel tempo, per poi trafugare informazioni sensibili o danneggiare l’organizzazione e i sistemi. Tra gli attacchi subiti dalle aziende italiane, circa il 2,2% ha determinato un impatto rilevante sul business. Diversamente, nel 7,4% dei casi è stato rilevato e neutralizzato prima che potesse nuocere alla struttura IT e ai dati sensibili.I trend di attacco APT sfruttano con maggiore rilevanza gli exploit-zero day e i malware zero-day, che coinvolgono tra il 19% e il 39% delle aziende intervistate, mentre soltanto una parte limitata del campione indica le botnet (11%) come una minaccia effettivamente presente. Tutte queste analisi vanno però moderate osservando come la maggior parte delle infrastrutture di sicurezza IT sfruttano soluzioni signature-based, incapaci di rilevare eventuali strategie di attacco coordinate attraverso botnet server. Buona parte degli attacchi percepiti come occasionali potrebbe, quindi, nascondere un attacco specifico e persistente.
Nel complesso, l’analisi IDC evidenzia: - Il 94,9% delle aziende ritiene che dagli attacchi APT possano risultare impatti di assoluta rilevanza.
- Il 46,3% dichiara che la propria organizzazione ha un timore ragionevole rispetto agli attacchi altamente specifici e persistenti, identificato come crescente negli ultimi 12 mesi dal 18% degli intervistati.
- La principale preoccupazione delle aziende è legata alla perdita di dati riservati o finanziari (79,4% dei casi) e al timore che l’attacco si ripercuota sulla reputazione dell’azienda (75,7%), aspetto di interesse soprattutto per il settore finanziario e pubblico.
- Esiste una discrepanza tra i rischi percepiti e le conseguenze effettive di un attacco, dove il costo degli interventi di ripristino è spesso sottovalutato mentre il danno in termini di reputazione e perdita di dati sensibili appare sovrastimato.
In aggiunta, l’analisi condotta ha permesso di indagare il livello di sicurezza delle aziende e di rilevare le misure di security che le aziende hanno adottato o pianificato a 12 mesi.
Per quanto riguarda il comparto Enterprise, appare sostanzialmente affidata a tecnologie signature-based, come i firewall e gli antivirus, e le tecnologie di security intelligence risultano ancora limitatamente diffuse. Rispetto al rischio APT prevale un atteggiamento reattivo che vede soltanto il 4,4% delle aziende scegliere l’implementazione di almeno una misura di sicurezza in seguito a un attacco APT, mentre il 22,8% elabora la propria sicurezza IT senza prendere in considerazione la specifica natura del rischio legato a queste nuove minacce.
Tuttavia, le aziende italiane iniziano o programmano di allocare budget dedicati a contrastare queste nuove minacce: il 17% degli intervistati indica che la propria impresa sta integrando o valutando l’implementazione di specifiche misure di sicurezza per ridurre il rischio APT. Si prevedono perciò possibili trasformazioni dello scenario nei prossimi mesi, considerando che il 37,5% degli intervistati prevede l’introduzione di almeno una nuova misura di sicurezza nei prossimi 12 mesi. Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 19
Webinar by Logitech: Soluzioni Ecofriendly in mobilità
Apr 23
Webinar by HPE: Quanto valgono i Tuoi dati?
Apr 23
Guardiani Digitali - Seconda edizione: Un Seminario sulla Cybersecurity con Cisco e TD SYNNEX
Apr 23
Speed Date Day - TD SYNNEX & Oracle
Apr 29
Webinar Parallels
Apr 30
Webinar by Xpres: Scopri il Programma di Stampa Assistita di Xpres
Mag 07
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Mag 07
Zyxel Discovery: Networking, Wireless e Security per i tuoi clienti SMB
Mag 07
V-Valley presenta le soluzioni di Load Balancer e la protezione DDoS di A10 Networks
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
