Logo ImpresaCity.it

Kaspersky Lab: la sicurezza oggi è questione di awareness

Le minacce ai dati e alla privacy sono andate oltre gli ambiti convenzionali, ma in molti settori di mercato non se ne ha ancora una piena coscienza

Autore: f.p.

Le minacce alle reti aziendali e ai loro dati continuano a farsi più pericolose, secondo Kaspersky Lab però la cosa più importante oggi non è guardare solo alle questioni tecniche ma mantenere una visione ampia sul tema della sicurezza e della privacy, aumentando il livello di attenzione tanto per le imprese quanto nel mondo consumer. "In molti ambiti - spiega Sergey Novikov, Deputy Director Global Research & Analysis Team della software house russa - manca prima di tutto la coscienza delle dimensioni del problema sicurezza", ossia del fatto che le minacce sono andate molto oltre il panorama a cui ci eravamo abituati.

Si tratta in parte di una conseguenza dell'evoluzione tecnologica. La proliferazione dei gadget personali e della digitalizzazione ha aperto le porte a nuove possibilità di attacco e di monetizzazione delle violazioni. Il panorama delle minacce degli ultimi due-tre anni è ancora numericamente dominato da quelle tradizionali, ma gli attacchi mirati e le APT (Advanced Persistent Threat) sono quelle che preoccupano di più. I titoli dei giornali li conquistano i ransomware, i danni economici veri però arrivano da attacchi più subdoli e mirati.

sergey novikov kaspersky

"I targeted attack - spiega Novikov - sono il focus del momento. Sono insidiosi e vengono portati avanti con continuità, aumentando in numero e in livello di sofisticazione". Oggi si contano 50-60 attacchi mirati l'anno a danno delle istituzioni finanziarie, con bersaglio non solo le grandi aziende ma anche le piccole realtà.

"A volte è troppo complesso attaccare i grandi player - spiega Novikov - quindi si attaccano i piccoli. Ma è sempre per arrivare ai grandi nomi, passando attraverso i loro partner più vulnerabili". Per questo le vulnerabilità dei piccoli sono un grosso rischio, come tra l'altro ha dimostrato la violazione della rete SWIFT passando attraverso le banche del Bangladesh.

Uno scenario che è destinato a complicarsi. Diventa più semplice portare attacchi mirati perchè gli strumenti per farlo sono ampiamente disponibili a chi sappia dove cercarli. E a un livello più elevato cresce la commistione tra gli attacchi puramente economici e i cosidetti state-sponsored attack.

Reti diffuse, vulnerabilità altrettanto

La proliferazione dei dispositivi connessi in rete non aiuta certo la sicurezza perché la loro protezione non è una priorità per chi li produce. Pensiamo banalmente a smartphone e tablet. "Il problema - evidenzia in questo senso Novikov - è ancora l'awareness: sui dispositivi mobili abbiamo sempre più informazioni e sono questi che si usano prevalentemente per accedere alle reti. Hanno vulnerabilità paragonabili ai PC ma non siamo abituati a proteggerli, inoltre per le aziende che fanno security è difficile intervenire sui sistemi operativi mobili".

board 453758 960 720

Il passo concettualmente successivo è la protezione delle reti assimilabili al modello Internet of Things e delle infrastrutture critiche. Il caso Mirai ha dimostrato la vulnerabilità di molti device cosiddetti smart ma, nel complesso, il mercato non se ne cura poi molto. "I sistemi industriali - spiega Novikov - non hanno protezione e il mercato non ascolta, come per l'IoT... Anche qui c'è una mancanza di informazione e di comprensione dei possibili impatti".

Per affrontare uno scenario di minacce che si fa sempre più articolato serve un doppio approccio: da un lato fare "security by design", dall'altro adottare una strategia a più livelli, da quelli più tecnici (threat intelligence, patching, segmentazione della rete...) a quelli indiretti (policy, formazione, awareness...). Ma conta sempre più il primo punto: "Quando si sviluppa qualcosa di nuovo bisogna pensare sin dall'inizio della progettazione alla sua inviolabilità", sottolinea Novikov. In questo senso Kaspersky Lab collabora con diversi produttori hardware e ha già sviluppato una particolare esperienza specifica avendo, qualche tempo fa, creato un suo sistema operativo sicuro per router. Solo per il mercato russo, ma è un primo passo in una direzione nuova.
Pubblicato il: 10/10/2017

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione