Difendersi dagli attacchi informatici sarà sempre più costoso

Sicurezza

Basta leggere le notizie per accorgersene: la sicurezza informatica sta assumendo un ruolo sempre più centrale nel panorama degli argomenti di interesse pubblico. Un recente studio svolto da Juniper Networks e RAND ha rivelato che, rispetto a cinque anni fa, le aziende sono molto più attente alle minacce provenienti dal web e alla sicurezza informatica. Stanno infatti investendo molto più denaro su questi fronti. Tuttavia, ciò non vuol dire che confidino maggiormente negli investimenti che dovrebbero rendere l’infrastruttura più sicura.

Il crescente numero, e così i relativi costi, degli attacchi informatici è evidente in tutto il mondo. Uno studio svolto da PWC ha dimostrato che la spesa in termini monetari per gli attacchi informatici si è più che duplicata rispetto a qualche anno fa.

Il governo britannico ha di recente pubblicato una relazione in cui si afferma che le gravi violazioni della sicurezza online oggi costano 1,46 milioni di sterline alle grandi aziende, rispetto alle 600.000 del 2014. Per le aziende medio-piccole, il costo si aggira intorno a 310.800 sterline, più del doppio rispetto alle 115.000 del 2014.

In Germania, il parlamento dovrà probabilmente sostituire tutti i sistemi software e hardware in seguito a un recente attacco. A diverse settimane dall’accaduto, i Trojan continuano a inviare informazioni dalla rete interna del Bundestag a una destinazione sconosciuta. Se la decisione verrà presa, l’operazione potrebbe concludersi solo fra molti mesi e a fronte di una spesa di diversi milioni di euro.

Oggi gli attacchi informatici sono più fruttuosi del famigerato mercato degli stupefacenti. Non c’è quindi da meravigliarsi che il crimine informatico sia un business in netta crescita…

Come diminuire i costi potenziali?

Un buon modo per evitare i problemi, almeno per le aziende di media grandezza, è usare software di protezione che blocchino gli attacchi prima che possano raggiungere la rete aziendale. Non è necessario eseguire né rilevamenti né pulizia se non si può essere attaccati.

Tuttavia, se si è già stati colpiti, c’è comunque un modo per ridimensionare i costi di pulizia.

Jarno Niemelä degli F-Secure Labs ha infatti chiarito che la parte più costosa dell’attività di pulizia consiste nell’individuare quali sono i sistemi che sono stati infettati durante la violazione e quali invece sono rimasti intatti. Per questo, mantenere un buon inventario dei propri software e un codice di controllo (checksum) dei valori hash dei file eseguibili, nonché garantire che le informazioni di registro coprano almeno gli ultimi 6 mesi, sono ottimi strumenti per minimizzare le procedure di ricerca e ridurre così significativamente i costi.

Vulnerabilità: alla radice di una grossa fetta dei costi

Alla luce dell’aumento delle violazioni registrato negli ultimi due anni, RAND avverte che i criminali informatici stanno diventando invulnerabili ai sistemi di sicurezza, poiché sono in grado di sviluppare contromisure che rendono i loro attacchi più efficaci. Secondo lo studio condotto, il miglior modo per ridurre i costi della sicurezza informatica potrebbe essere la correzione delle vulnerabilità dei software.

Ad aprile, l’ultima relazione sulle minacce di F-Secure ha portato alla luce come le vulnerabilità dei software siano fra le principali cause degli attacchi. A giugno, HP lo ha confermato nella sua relazione, in cui ha stimato che circa l’85% degli attacchi potrebbe essere evitato semplicemente correggendo le vulnerabilità mediante l’utilizzo delle necessarie patch.

Tuttavia, le aziende continuano a non farlo… I dati contenuti nella relazione sulle violazioni del 2015 a cura di Verizon confermano che il 99,9% delle vulnerabilità sono state sfruttate più di anno dopo la pubblicazione delle patch che avrebbero potuto correggerle. Inoltre, la relazione ha rivelato che dietro il 97% dei tentativi di attacchi verificati da Verizon nel 2014 si nascondono appena 10 vulnerabilità.

Ma allora come mai le aziende non adoperano le necessarie patch per i loro software se ciò potrebbe aiutarli ad evitare attacchi costosi e dannosi? Nonostante le campagne di sensibilizzazione siano sempre più numerose, alcuni ignorano la realtà delle minacce. Altri pensano che siano insignificanti oppure di non essere target interessanti. Purtroppo sono convinzioni errate, poiché molti degli attacchi si basano su un’opportunità, e non sull’essere dei bersagli. Molti altri considerano l’implementazione di una patch troppo costosa e onerosa. E alcuni non sanno nemmeno quale software sia presente nella loro rete aziendale e se i dipendenti possano installare autonomamente software e applicazioni.

Un modo per semplificare l’adozione delle patch per i software è adottare uno strumento di patching automatico, come Software Updater di F-Secure.

[Immagine originale di frankieleon via Flickr]

Tratto dall’articolo “Cyber defense becoming increasingly expensive” scritto da Eija Paajanen, Product Marketing Manager at F-Secure Corporate Security business line

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: