Non si ripete mai abbastanza come il mondo della sicurezza e dei cyberattacchi sia in costante e continuo mutamento. L'ennesima conferma arriva dal Websense Threat Report 2015, che evidenzia, tra le altre cose, l'incremento della qualità e della profondità degli attacchi, ma anche, allo stesso tempo, il ritorno di tecniche anche antiche, grazie soprattutto al fenomeno del malware-as-a-service (MaaS).
Il report registra una crescente quantità di attacchi evasivi, che combinano nuove tecniche con il recupero di metodi tradizionali (ad esempio le macro nelle applicazioni), creando minacce che coinvolgono tanto la componente tecnologica quanto quella umana. In tutti i casi, l'obiettivo finale degli hacker resta il furto di dati e, in diversi casi, l'obiettivo viene raggiunto.
In quest'epoca di MaaS, anche autori minacci alle prime armi possono sferrare attacchi di successo grazie al semplice accesso online a strumenti acquistati o noleggiati allo scopo. Infatti, nel 2014 il 99,3% dei file malevoli utilizzava un Url di comando e controllo, già impiegato in passato: "La riuscita di queste operazioni - commenta Emiliano Massa, senior director regional sales South Emea di Websense - dipende molto anche dalla presenza di infrastrutture ancora piuttosto fragili, basate su standard obsoleti, anche in realtà di grandi dimensioni. A questo si aggiunge una cronica carenza di competenze e professionalità in ambito cybersecurity".
L'e-mail a resta il principale grimaldello per scardinare le difese delle aziende. Nel 2014, il Threat Report ha registrato come l'81% dei messaggi spediti avessero contenuti malevoli e questo dato è in crescita del 25% rispetto all'anno precedente. Gli autori delle minacce si sono concentrati sempre in più sulla qualità degli attacchi, piuttosto che sulla quantità, tanto è vero che il numero di minacce totali rilevati (3,9 milioni) risulta inferiore del 5,1% rispetto al 2013. In compenso, la catena di attacco si sta facendo sempre meno lineare, rendendo più difficile la rilevazione e l'attribuzione di un attacco informatico. La leva di maggior peso utilizzata dagli attaccanti è senza dubbio la componente umana: "I messaggi sono sempre più orientati all'attendibilità del contenuto - prosegue Massa -. Di recente, è stato individuato un nuovo attacco focalizzato sul nostro paese si è basato su una e-mail in perfetto italiano legata a tematiche contabili. L'allegato, in formato Word, poteva essere aperto disattivando le macro".
Soprattutto per questo motivo, Websense ha fatto evolvere la propria proposizione dal concetto più classico di data loss prevention (Dlp) a quella più avanzata di data threat prevention (Dtp): "Per semplificare l'impegno richiesto dall'implementazione delle tecnologie Dlp - spiega Luca Mairani, senior sales engineer - proponiamo un approccio focalizzato sull'individuazione di anomalie comportamentali. Analizzando le deviazioni dagli standard di comunicazione delle macchine degli utenti, si individuano gli elementi da indagare. Il Dtp nasce per elevare la qualità dei sistemi di sicurezza già presenti in azienda, con un modesto sforzo di attivazione".
L'approccio è stato studiato anche per fornire strumenti più avanzati di interazione al canale, che rappresenta la totalità delle vendite di Websense in Italia: "Realtà come Ecobyte, Elmec e Synergy sono già pronte a lavorare in modo consulenziale e spingere così l'adozione delle tecnologie basate su Dtp", conclude Massa.