Le minacce alle reti aziendali e ai loro dati continuano a farsi più pericolose, secondo
Kaspersky Lab però la cosa più importante oggi non è guardare solo alle questioni tecniche ma mantenere una visione ampia sul tema della sicurezza e della privacy, aumentando il livello di attenzione tanto per le imprese quanto nel mondo consumer. "In molti ambiti - spiega
Sergey Novikov,
Deputy Director Global Research & Analysis Team della software house russa - manca prima di tutto la
coscienza delle dimensioni del problema sicurezza", ossia del fatto che le minacce sono andate molto oltre il panorama a cui ci eravamo abituati.
Si tratta in parte di una conseguenza dell'evoluzione tecnologica. La proliferazione dei gadget personali e della digitalizzazione ha aperto le porte a
nuove possibilità di attacco e di monetizzazione delle violazioni. Il panorama delle minacce degli ultimi due-tre anni è ancora numericamente dominato da quelle tradizionali, ma gli attacchi mirati e le APT (Advanced Persistent Threat) sono quelle che preoccupano di più. I titoli dei giornali li conquistano i ransomware, i danni economici veri però arrivano da attacchi
più subdoli e mirati.
"
I targeted attack - spiega Novikov -
sono il focus del momento. Sono insidiosi e vengono portati avanti con continuità, aumentando in numero e in livello di sofisticazione". Oggi si contano 50-60 attacchi mirati l'anno a danno delle
istituzioni finanziarie, con bersaglio non solo le grandi aziende ma anche le piccole realtà.
"
A volte è troppo complesso attaccare i grandi player - spiega Novikov -
quindi si attaccano i piccoli. Ma è sempre per arrivare ai grandi nomi, passando attraverso i loro partner più vulnerabili". Per questo le
vulnerabilità dei piccoli sono un grosso rischio, come tra l'altro ha dimostrato la violazione della rete SWIFT passando attraverso le banche del Bangladesh.
Uno scenario che è destinato a complicarsi. Diventa più semplice portare attacchi mirati perchè gli strumenti per farlo sono ampiamente disponibili a chi sappia dove cercarli. E a un livello più elevato cresce la
commistione tra gli attacchi puramente economici e i cosidetti state-sponsored attack.
Reti diffuse, vulnerabilità altrettanto
La proliferazione dei dispositivi connessi in rete non aiuta certo la sicurezza perché la loro protezione
non è una priorità per chi li produce. Pensiamo banalmente a smartphone e tablet. "
Il problema - evidenzia in questo senso Novikov -
è ancora l'awareness: sui dispositivi mobili abbiamo sempre più informazioni e sono questi che si usano prevalentemente per accedere alle reti. Hanno vulnerabilità paragonabili ai PC ma non siamo abituati a proteggerli, inoltre per le aziende che fanno security è difficile intervenire sui sistemi operativi mobili".
Il passo concettualmente successivo è la protezione delle reti assimilabili al modello Internet of Things e delle
infrastrutture critiche. Il caso Mirai ha dimostrato la vulnerabilità di molti device cosiddetti smart ma, nel complesso, il mercato non se ne cura poi molto. "
I sistemi industriali - spiega Novikov -
non hanno protezione e il mercato non ascolta, come per l'IoT... Anche qui c'è una mancanza di informazione e di comprensione dei possibili impatti".
Per affrontare uno scenario di minacce che si fa sempre più articolato serve un doppio approccio: da un lato fare "
security by design", dall'altro adottare una
strategia a più livelli, da quelli più tecnici (threat intelligence, patching, segmentazione della rete...) a quelli indiretti (policy, formazione, awareness...). Ma conta sempre più il primo punto: "
Quando si sviluppa qualcosa di nuovo bisogna pensare sin dall'inizio della progettazione alla sua inviolabilità", sottolinea Novikov. In questo senso Kaspersky Lab collabora con diversi produttori hardware e ha già sviluppato una particolare esperienza specifica avendo, qualche tempo fa, creato un suo sistema operativo sicuro per router. Solo per il mercato russo, ma è un primo passo in una direzione nuova.