Il cybercrime cambia faccia

di Daniela Schicchi
“Ormai viviamo in un’epoca in cui i dati non si rubano più. Si copiano” (Emiliano Massa, direttore generale Sales Italy & Iberia)
Da un’indagine condotta da Ponemon Insitute, commissionata da Websense, torna attuale più che mai la questione del cybercrime. Dati allarmanti, ancora una volta, se si pensa che il 54% delle aziende intervistate è convinta di non essere al riparo dal furto di dati e da attacchi informatici e il 66% dubita di poter bloccare il furto di dati. La ricerca che ha coinvolto 5000 professionisti della sicurezza IT ha dimostrato carenze nei sistemi di sicurezza delle aziende. “Il problema maggiore è, ancora, legato al fatto che troppo spesso si corre ai ripari solo dopo essere stati vittima di attacchi. Ai vertici aziendali, lo stanziamento di budget destinati alla protezione informatica, stenta ancora a essere allocato”, come ha spiegato Emiliano Massa, direttore generale Sales Italy & Iberia. A tutto ciò si aggiunge il fatto che manca totalmente l’information sharing, ovvero “i panni sporchi si lavano in casa” non rendendo noti (nella maggior parte dei casi) gli attacchi dei quali si è stati vittima, per evitare tracolli finanziari, ma portando – per contro – disinformazione e non cultura del cybercrime. Se si considera, poi, che gli attacchi, nella maggioranza dei casi, vengono scoperti dopo oltre due anni è facile comprendere come il fenomeno sia ancora lontano dall’essere gestito in modo efficace. Gli attacchi sono in continua evoluzione, diventando sempre più customizzati in base alla vittima che si attacca e l’85% dei link malevoli utilizzati si trova su siti web legittimi che vengono compromessi. Anzi, più i siti sono accreditati più l’attacco diventa forte e relativamente semplice; basti pensare alla violazione ai danni dell’operatore nel mondo del turismo, Alpitour. In questo caso, addirittura, l’attacco fu un attacco “bridge”, come viene definito. Si è passati da un’agenzia piccola e più semplice da colpire per arrivare al sito ufficiale del gruppo. “L’obiettivo di aziende come la nostra”, prosegue Massa, “è quello di contenere al massimo i danni e gli attacchi. Promettere la sicurezza al 100%, purtroppo, non è possibile, inutile nasconderlo”. Per proteggere un’azienda da minacce non conosciute provenienti da siti considerati illegittimi e affidabili è necessario utilizzare una tecnologia specifica chiamata sandboxing. Si tratta di una tecnica di difesa che consiste nell’eseguire il contenuto sospetto (codici o url) in un’area protetta. Questo consente di analizzare il file e di monitorare l’intero ciclo di vita dell’infezione. Il sandboxing Websense correla le attività che vengono eseguite utilizzando il know how della più grande rete globale di intelligence delle minacce e applica queste informazioni all’analisi delle attività malevole durante l’esecuzione nella sandbox, il tutto in tempo reale. Websense Triton ThreatScope, disponibile come add-on sulle soluzioni di email e web security dell’azienda, analizza i comportamenti dei file web e delle email per scoprire minacce nuove, oltre a fornire all’amministratore una reportistica di tipo forense rapida ed efficace. La soluzione proposta è in grado di intercettare l’attacco nelle sue diverse fasi fisiologiche. In questo modo, qualora, non blocchi fin dall’inizio (email) il malware, tutto il panorama di soluzioni offerto potrà intervenire a difesa del sistema aziendale nelle fasi successive, offrendo un altissimo livello di protezione.