Gli attacchi mirati sono guidati da obiettivi finanziari

24/05/2012

Check Point ha presentato i risultati di una nuova ricerca, secondo la quale il 65% delle organizzazioni che hanno subito attacchi mirati ha identificato le motivazioni degli hacker come obiettivi di frode finanziaria, con il risultato di interruzione del business e perdita di informazioni sensibili, tra cui proprietà intellettuali e segreti commerciali.

Il report The Impact of Cybercrime on Businesses ha mostrato anche come le aziende registrino una media di 66 attacchi di sicurezza ogni settimana, con gli incidenti di successo che arrivano a costare una cifra tra i 100.000 ed i 300.000 dollari. Tra le minacce principali, gli attacchi Denial of Service (DoS) sono considerati essere quelli che portano i rischi maggiori alle organizzazioni.

Secondo la ricerca, sono le SQL injection la tipologia di attacco più pericolosa che le organizzazioni si siano trovate a fronteggiare nel corso degli ultimi due anni, ed oltre un terzo di chi ha risposto ha sperimentato APT, infezioni da botnet e attacchi DoS. A seguito di investigazioni condotte sugli attacchi mirati, le più importanti conseguenze degli attacchi sono risultate essere l’interruzione del business e la perdita di dati sensibili e di proprietà intellettuali.

Questi in principali risultati del report:

Le principali motivazioni degli attacchi mirati – a seguito di investigazioni condotte nelle organizzazioni colpite dagli attacchi, la maggioranza degli interpellati ha individuato la frode finanziaria (65%) come motivazione primaria del criminale, seguita dall’intenzione di interrompere la normale operatività del business (45%) e dal desiderio di sottrarre dati relativi ai clienti (45%). Il 5% circa degli attacchi è attribuibile a motivazioni politiche o ideologiche.
Il cyber crime si mostra sotto differenti forme – nella media, chi ha risposto ha individuato le SQL Injection come la forma più grave di attacco sperimentata negli ultimi due anni, e più di un terzo degli interpellati ha dichiarato di essere stato colpito da APT (35%), infezioni da botnet (33%) e attacchi DoS (32%).
Gli attacchi mirati continuano ad essere costosi – il costo stimato di un singolo attacco di successo, secondo le aziende interpellate, è stato di 214.000 dollari. In Germania, chi ha risposto ha indicato un costo medio stimato più alto, di 300.000 dollari per incidente, mentre in Brasile il dato riportato è stato inferiore, circa 100.000 dollari per incidente. Le stime includono una serie di variabili, tra cui investigazioni forensi, investimenti tecnologici e costi per il ripristino del brand.
I più comuni vettori di rischio – alle richiesta di indicare le attività dei propri dipendenti che comportano i rischi maggiori, in tutte le aree analizzate è stato messo al primo posto come preoccupazione l’utilizzo di dispositivi mobili – compresi smartphone e tablet PC, seguito dai social network e dai dispositivi rimuovibili, come ad esempio le chiavette USB.
Gli attuali investimenti tecnologici – se la maggior parte delle aziende dispongono di componenti di sicurezza importanti quali Firewall e soluzioni di Intrusion Prevention, sono meno della metà quelle che possono contare su una protezione avanzata verso botnet e APT. Comunque, la maggioranza delle organizzazioni in Germania e negli Stati uniti ha iniziato ad implementare soluzioni per combattere forme più avanzate di rischio informatico, come ad esempio sistemi anti-bot, di controllo delle applicazioni e di threat intelligence.
Formazione e consapevolezza sulla security – solo il 64% delle aziende dichiara di avere in essere programmi concreti di formazione e sensibilizzazione allo scopo di prevenire attacchi mirati.

Tipicamente, i cybercriminali si concentrano su dati il cui valore ripaga il tempo ed il rischio impiegato per ottenerli; per questo motivo, è diventato fondamentale per le organizzazioni focalizzare nello stesso modo i propri sforzi di sicurezza. Le aziende dovrebbero iniziare a identificare dati ed asset critici, ed a considerare una protezione multilivello dalle minacce. Se migliaia di aziende sono già state oggetto di bot e minacce avanzate, ora l’impegno deve essere quello di bloccare questa infezione.

Arriva in Italia una polizza contro cybercrime

24/05/2013

Lo sviluppo di Internet e la rilevanza che ricopre nel sistema economico mondiale ha spinto sempre più cyber criminali ad ingegnarsi nel tentativo di violare password e chiavi d’accesso online

Proteggere le applicazioni Web in ambienti ad alta concentrazione di traffico

24/05/2013

Fortinet ha annunciato il sistema operativo di nuova generazione per la propria famiglia di prodotti firewall per applicazioni Web FortiWeb, che offre nuovi e importanti miglioramenti a livello di sicurezza per proteggersi dagli attacchi sempre più dannosi a livello applicazione

Analizzare e comprendere le minacce nascoste

23/05/2013

RSA Security Analytics consente ai security analyst di rilevare, analizzare e comprendere le minacce spesso non colte da altri strumenti di protezione

Big Data grande fonte di informazioni

23/05/2013

Il tema dei Big Data, ovvero l’ultima frontiera dell’IT che secondo gli analisti sarà al centro di uno stimolante dibattito per l’intero 2013 (e oltre), è un argomento di grande interesse anche in Italia

La soluzione completa per la protezione della vita

22/05/2013

Panda Security mette a disposizione la versione beta di Panda Global Protection 2014, la soluzione completa per la protezione della vita digitale degli utenti privati, ora dotata di piattaforma di supporto per ogni tipologia di dispositivo (PC, Mac, tablet e smartphone)

Utilizzare servizi cloud senza autorizzazione

21/05/2013

VMware annuncia oggi i risultati di una ricerca che svela che due terzi (66%) dei dipendenti italiani userebbero o acquisterebbero servizi e prodotti cloud senza un’autorizzazione ufficiale da parte dell’IT e che metà di loro (49%) lo ha già fatto