Aziende sotto costante attacco: un malware ogni 4 secondi

Nov 11, 2016 Marco Schiaffino Approfondimenti, In evidenza, Mercato e Statistiche, Prodotto, RSS, Tecnologia, Vulnerabilità 0

Il report di CheckPoint analizza gli attacchi subiti dalle aziende nel corso del 2015. Un vero bombardamento di malware e attacchi mirati, che rischiano di costare davvero caro.

Quali minacce informatiche si trovano ad affrontare le aziende nell’attività quotidiana? Una risposta a questa domanda arriva dal Security Report 2016 pubblicato da CheckPoint in occasione del Security Tour svoltosi a Milano lo scorso 10 novembre.

Il rapporto, che raccoglie i dati di un anno di attività della società di sicurezza, si basa sulle statistiche ottenute attraverso 1.100 verifiche sul campo e l’attività di monitoraggio di oltre 25.000 gateway collegati alla ThreatCloud della società di sicurezza.

I numeri che emergono confermano la sensazione che le infrastrutture informatiche aziendali vivano in uno stato di “assedio permanente”.

Stando al report, in media i sistemi di sicurezza devono affrontare un volume di attacchi impressionante: all’interno di un’azienda viene infatti scaricato un malware sconosciuto (non riconoscibile attraverso le signature) ogni 4 secondi, mentre ogni 5 secondi viene eseguito un accesso a siti che contengono codice malevolo.

Nonostante il costante sviluppo delle soluzioni di sicurezza, gli effetti di questo bombardamento costante sono pesantissimi. Le indagini condotte da CheckPoint hanno evidenziato come il 75% delle aziende sottoposte ad audit avesse almeno una macchina compromessa e l’88% avesse subito una perdita di dati.

Una delle minacce maggiori rimangono i trojan, che in ambito aziendale rappresentano un pericolo soprattutto per l’eventualità di furti di dati sensibili.

La top ten dei trojan attivi nel 2015 comprende vecchie conoscenze come Zeus e Conficker.

Secondo il Security Engineering Manager David Gubiani, la chiave per rispondere agli attacchi è adattare la strategia alle mosse dei cyber-criminali.

“L’unica possibilità è quella di utilizzare sistemi di prevenzione dal malware in tempo reale” spiega Gubiani. “Per farlo è necessario usare tecniche di emulazione che consentano di individuare anche il malware sconosciuto, che è in netta crescita”.

Stando ai dati riportati da CheckPoint, infatti, nel 2015 hanno fatto la loro comparsa 144 milioni di nuovi malware (274 al minuto). Nel 2013 ne erano stati registrati “solo” 83 milioni.

Le tecniche di riconoscimento di nuova generazione devono fare i conti, però, con le nuove strategie messe in campo dai pirati informatici per aggirare i sistemi antivirus.

Una delle più diffuse è quella che i cyber-criminali utilizzano per fare in modo che il malware sia in grado di “capire” se si trova in un ambiente virtuale, per esempio una sandbox, nel qual caso sospende qualsiasi attività dannosa per evitare il rilevamento da parte dell’antivirus.

La contromossa messa in campo da CheckPoint, in questo caso, si basa su un sistema di emulazione a livello di CPU, che è in grado di identificare questo tipo di tecniche di evasione e “bollare” immediatamente il file in questione come pericoloso.

Condividi l'articolo