La sicurezza secondo Trend Micro

15/03/2013

 

L’evoluzione dell'ICT, con particolare riferimento ad una maggiore interconnessione tra i sistemi informativi e ad una loro sempre più vasta applicazione (vedi la diffusione del fenomeno della consumerizzazione e del BYOD), impongono una rigorosa attenzione agli aspetti legati alla sicurezza.

Lo scenario attuale e le previsioni 2013 
Recentemente Trend Micro ha fotografato lo scenario attuale delle minacce informatiche dando delle indicazioni importanti su come esso si evolverà. Dalle analisi effettuate emerge chiaramente come il 2012 abbia definitivamente segnato l’inizio di una nuova era “post-PC”, un contesto nel quale le minacce alla sicurezza hanno definitivamente oltrepassato il perimetro dell'ambiente desktop.

Gli utenti stanno disgregando la monocultura dei PC servendosi di una vasta gamma di piattaforme, ciascuna con la propria interfaccia utente, il proprio sistema operativo o il proprio modello di protezione e il cybercrimine risponde andando oltre il PC e puntando proprio ai dispositivi mobili, specialmente alla piattaforma Android, con nuove tipologie di attacchi. 

Le aziende, nel frattempo, lottano per proteggere la proprietà intellettuale e le informazioni sensibili dalle brecce che si possono creare facilmente in un ecosistema aperto e condiviso e si trovano ad affrontare sempre più spesso nuove tipologie di attacco, come gli Advance Persisten Threat (APT), a volte estremamente sofisticate e protratte nel tempo dai cyber-criminali al fine di assicurarsi un profitto, impadronirsi delle informazioni e sabotare le operazioni dei propri obiettivi. Il 2013 vedrà le aziende affrontare con decisione le nuove sfide imposte dalla consumerizzazione, virtualizzazione e dall’adozione delle piattaforme in-the-cloud, in un contesto di crescente complessità che purtroppo rappresenterà  il principale terreno fertile per muovere i nuovi attacchi alla sicurezza informatica. 

Dispositivi mobili: un milione di malware in arrivo
Se da un lato il numero dei malware tradizionali per PC potrebbe ridursi nel corso del prossimo anno, secondo le previsioni Trend Micro  gli attacchi diretti ai dispositivi che utilizzano il sistema operativo Android, il più diffuso nel mondo, sono destinati ad aumentare sensibilmente. 

La minaccia più seria del 2013 sarà infatti costituita proprio dalle App nocive per Android. Il 2012 si è concluso con un totale di 350.000 minacce per Android rilevate da Trend Micro, ma le previsioni per l’anno a venire sono ancora più inquietanti: un milione di nuove minacce potrebbero colpire i dispositivi mobili entro la fine del 2013, con una tasso di crescita esponenziale.

Già nel 2012 la crescita di malware per Android ha registrato un rapporto di 14 a 3 rispetto a quelli per il PC ed è bastato un solo anno perché la piattaforma mobile uguagliasse i volumi di minacce totalizzati dalla piattaforma PC in quindici anni.

Minacce costanti evolute (APT) sempre in primo piano
Il 2012 sarà ricordato anche come l'anno degli attacchi APT, che ha visto realizzarsi minacce evolute come Luckycat, Taidor e IXSHE.

Con il termine APT (Advanced Persistent Threats) non si individuano solo delle semplici minacce, ma un processo di attacco complessoche segue delle regole e degli schemi ben precisi. Il suo svolgimento inizia con l’analisi dei profili psicologici e le caratteristiche delle persone che si vogliono attaccare, all’interno di aziende e organizzazioni, individuando quindi eventuali falle e punti deboli tra fornitori, partner o dipendenti, per poi ricavarne un profilo ben definito ed elaborare comunicazioni inerenti ad esempio al loro lavoro o ai loro interessi. Spesso si tratta di messaggi email inviati e formattati in modo che siano difficili da individuare come spam attraverso caselle di posta elettronica di provider conosciuti. Nella maggior parte dei casi questi messaggi  contengono link o file apparentemente innocui (in formato word o excel per esempio) che, se avviati, danno inizio al vero e proprio attacco al sistema. Una volta che è riuscito a compromettere un utente e il suo PC, il criminale può lavorare indisturbato, nei tempi da lui scelti, dall’interno dell’organizzazione stessa.

Nel 2012 i data breach e attacchi mirati hanno colpito imprese e organizzazioni con una frequenza e con conseguenze allarmanti e i cybercriminali hanno scelto e dimostrato di saper ricorre a tecniche di sviluppo software professionali. 

Nel corso dell’anno abbiamo assistito al susseguirsi continuo di attacchi mirati rivolti contro industrie, governi, media internazionali. Come dimostra il famoso caso del malware Flame sviluppato (a quanto pare) da Stati Uniti e Israele per spiare l’Iran, gli attacchi motivati da ragioni politiche sono notevolmente aumentati e avranno un impatto ancora maggiore nel 2013.

Secondo le previsioni Trend Micro nel 2013 si diffonderanno maggiormente anche iniziative mirate a contrastare il cybercrimine globale da parte di governi e associazioni internazionali, ma saranno necessari ancora due o tre anni prima che possano raggiungere la piena implementazione. Alle aziende non resterà altro che diventare maggiormente proattive nella prevenzione degli attacchi contro la loro infrastruttura IT, in particolare quando si tratta di campagne di attacco del tipo APT. Per fare questo, le informazioni raccolte sulle minacce si rileveranno una componente fondamentale, parte integrante di  una strategia di difesa standard.

Cloud computing in sicurezza
Molte aziende hanno già avviato la trasformazione della propria infrastruttura con il trasferimento nel cloud di alcune o tutte le attività informatiche. I benefici derivanti da questa scelta sono molti ed evidenti: dalla riduzione dei costi, alla migliore facilità d’uso e affidabilità con lo spostamento a servizi in-the-cloud pubblicamente disponibili. Il cloud computing si conferma così per i principali analisti del mercato uno dei trend più importanti anche dell’anno appena iniziato, allo stesso tempo però diviene un contesto ugualmente attraente per i criminali informatici. 

Secondo lo studio di Trend Micro sulla sicurezza del cloud , la percentuale di imprese che riferisce incidenti relativi alla sicurezza dei dati è ancora elevata, aumentata dal 43% del 2011 al 46% del 2012. E’ quindi necessario che la sicurezza viva un processo evolutivo che porti le imprese a controllare e tutelare i dati in modo affidabile indipendentemente dall’ambiente nel quale si trovano. Già nel corso del 2012 molto servizi in-the-cloud legittimi sono stati sfruttati per attività di cybercrime; Facebook, Twitter, ad esempio, sono stati usati per trasmettere i comandi dai server di comando e controllo (C&C), Google Docs, Dropbox e Pastebin  sono serviti come zone di scarico per i dati trafugati, Amazon EC2 è stato utilizzato per agire come un sistema dannoso multifunzione.  Nell’anno appena cominciato i cybercriminali si indirizzeranno sempre più a servizi cloud legittimi e gli attacchi rivolti al patrimonio dei dati si confermeranno tra i le minacce più diffuse. Questo sarà dovuto in parte all’incapacità degli strumenti di sicurezza tradizionali di proteggere i dati nel cloud allo stesso modo che in ambienti di storage tradizionale.

Oltre la sicurezza tradizionale: le soluzioni Trend Micro
Lo sfruttamento da parte dei criminali informatici della consumerizzazione dell’IT, del cloud computing, unitamente al rapido incremento degli attacchi mirati difficili da individuare, incrementa l’esigenza di proteggere i dati non solo all’interno delle infrastrutture fisiche, ma anche negli ambienti virtuali, in-the-cloud e mobili. 

Contrastare le minacce richiede oggi un approccio nuovo alla sicurezza. Per questo motivo Trend Micro svolge una costante attività di intelligence, condotta da un team di oltre 1.000 specialisti nel mondo e attraverso il proprio Smart Protection Network, l’infrastruttura di sicurezza in-the-cloud di Trend Micro che identifica rapidamente e accuratamente le nuove minacce, distribuisce informazioni globali su quest’ultime a tutti i propri prodotti e servizi. Le costanti migliorie apportate alle capacità e alla portata di Smart Protection Network consentono di verificare più ambienti alla ricerca di dati sulle minacce, di rispondere ai nuovi attacchi in modo più efficace e di proteggere i dati ovunque risiedano. Questa attività consente a Trend Micro di focalizzare la propria offerta sulle necessità dei clienti e indirizzare loro una vasta gamma di soluzioni e servizi cloud-based e personalizzati.

Dal punto di vista delle piattaforme mobile, con la soluzione Trend Micro Mobile Security 8.0 è possibile rendere sicuri i dati su una vasta gamma di dispositivi di fascia consumer, come Android, iPhone,  iPad e Blackberry, attraverso una gestione centralizzata della sicurezza che permette la protezione dei dati da virus e malware e la gestione di tali dispositivi sotto un unico punto di controllo costituito dalla console centralizzata. In questo modo gli amministratori IT possono implementare l’abilitazione, il provisioning e il de-provisioning dell’accesso a reti e applicazioni ottenendo una maggiore visibilità sui dispositivi e il loro stato. 

Nell’ambito di una strategia di difesa contro gli attacchi mirati, l’attività di intelligence Trend Micro consente di raccoglie informazioni sulle minacce esterne e locali, e rende possibile installate soluzioni di sicurezza capaci di fornire la visibilità su tutta la rete, gli approfondimenti e il controllo necessari per contrastare le minacce costanti evolute e gli attacchi mirati. Trend Micro Deep Discovery mette a disposizione dei tool per rilevare i malware, ed è anche in grado di analizzare approfonditamente (anche con configurazioni ad hoc) il traffico di rete dell’azienda, comportamenti anomali, e-mail e file allegati, che vengono ricevuti. Nel momento in cui vengono rilevati comportamenti anomali o collegamenti a siti web sospetti, viene immediatamente avvertito l’utente o gli amministratori di sistema. A questo si aggiunge la consulenza Trend Micro, per capire come andare a mitigare questi rischi e risolvere i problemi che si sono generati.

Per garantire dati sicuri e sempre sotto controllo, Trend Micro propone soluzioni di crittografia come Trend Micro SecureCloud che permette una protezione multilivello dei dati residenti all'interno di cloud pubblici, privati o ibridi. SecureCloud Trend Micro coniuga in un unico tool le funzioni per la gestione delle chiavi basate su policy, tecniche crittografiche standard e autenticazione dei virtual server per gestire in totale sicurezza i dati all'interno di contesti cloud pubblici, privati o ibridi. Trend Micro propone, inoltre, Deep Security 9.0, piattaforma per la sicurezza dei server completa, adattativa ed estremamente efficiente, che protegge le applicazioni e i dati aziendali da violazioni e interruzioni dell’attività senza costose patch d’emergenza; essa si basa su moduli strettamente integrati che permettono di ampliare facilmente la piattaforma per garantire la sicurezza di server, delle applicazioni e dei dati sui server fisici, virtuali e in-the-cloud. 

Riferimenti bibliografici

  • Trend Micro, 2012 Annual Security Roundup – Minacce evolute in un mondo “Post-PC” e  Trend Micro 2012 Mobile Threat and Security Roundup, gennaio 2013
  • Trend Micro, Security Threats to Business, the Digital Lifestyle, and the Cloud, dicembre 2012
  • Gartner Group, Top Industry Predicts 2013: The Nexus of Forces Will Drive Massive Transformation in Many Industries, dicembre 2012 
  • Trend Micro, Cloud Security Survey Global Executive Summary, agosto 2012

 

> e-mail
> password

Nuovi trend tecnologici e modelli di business, ecco come si evolve la sicurezza per le PMI

Intervista a Denis Cassinerio di Trend Micro, tra i primi vendor di sicurezza a prestare una particolare attenzione al segmento delle piccole e medie imprese

Individuare e bloccare applicazioni mobili malevole

Il servizio RSA FraudAction Anti Rogue App controlla le applicazioni mobili malevoli che mirano ai dispositivi e ai dati degli utenti finali

Dispositivi sicuri con Trend Micro

Trend Micro Mobile Security 7.1 aiuta le aziende a gestire la consumerizzazione dell’IT rendendo sicuri i dati su una vasta gamma di dispositivi mobili di fascia consumer come Android, iPhone e iPad. La protezione dei dati e la gestione di tali dispositivi sono riunite sotto un unico punto di controllo costituito dalla console centralizzata. In questo modo gli amministratori IT possono implementare l’abilitazione, il provisioning e il de-provisioning dell’accesso a reti e applicazioni ottenendo una maggiore visibilità sui dispositivi e il loro stato. In caso di sottrazione o smarrimento del dispositivo la soluzione consente di bloccare ed eliminare da remoto i dati aziendali e disabilitare specifiche funzionalità come fotocamera, connettività Bluetooth e lettori di schede SD. Trend Micro Mobile Security 7.1 garantisce inoltre la protezione contro i malware, sfruttando l’intelligence dell'infrastruttura cloud-based Trend Micro Smart Protection Network, e aggiunge funzionalità firewall/IDS, filtri e logging di chiamate e messaggi oltre a forzare la richiesta di password all’accensione del dispositivo

Nuove minacce e perdite dei dati sempre più frequenti

Gli attacchi mirati e le APT (Advanced Persistent Threat - APT) sono una realtà che colpisce le aziende di tutte le dimensioni e dei settori industriali più diversi; e che richiede alle aziende azioni di contrasto efficaci

Protezione antivirus e antispyware più veloce ed efficace

Non hai acquistato il tuo computer per poi farlo rallentare dall’antivirus. Ecco perché ESET NOD32 Antivirus ti fornisce una protezione veloce, efficace e facile da usare senza crearti problemi

Ambienti virtuali e cloud super protetti con Trend Micro

Deep Security, nella nuova versione 8.0, si conferma come la migliore suite di sicurezza per ambienti virtuali

Articoli
News
Business Solution
Focus
International News
Appuntamenti
Video
Aggiornamento professionale
Servizio My IS
Il Progetto
Comitato Consultivo
Attività 2011
Contatti
Privacy Policy
Eventi
La Rivista
I WebBook
I Libri
La Newsletter


SEDE - Edisef Srl
PI / CF: 02448980595
Via Giovanni Battista Falda, 3
00152 Roma


Tel 06.58.95.104
Fax 06.58.17.93.16