Fermate quell’hacker!

Aziende

Security Report 2004, una fotografia globale sulla situazione della sicurezza It in azienda. Crescono gli investimenti, aumenta la consapevolezza

Anche quest’anno InformationWeek Research ha effettuato un sondaggio a livello globale sulla sicurezza presso le aziende. Il rapporto, giunto alla sua settima edizione e di cui Network News è partner per l’Italia, ha raccolto le risposte fornite da 7mila professionisti della sicurezza e del settore commerciale tecnologico, provenienti da oltre 40 paesi. I dati raccolti sono stati suddivisi in 4 aree geografiche: America del Nord, America del Sud, Europa, Asia- Pacifico. Nella nostra carrellata abbiamo provveduto a estrapolare la situazione italiana per confrontarne la tendenza con quella emersa nelle quattro aree geografiche considerate.

Gli incidenti di sicurezza sono ormai da tempo una realtà giornaliera per qualsiasi società. Le recenti leggi relative alla tutela della privacy e le nuove tecnologie di trasmissione hanno contribuito ad amplificare il problema e a complicarne gli scenari. La maggior parte delle società partecipanti a questa indagine ha dichiarato che gli attacchi subiti durante il 2004 sono risultati più frequenti e dannosi rispetto a quelli registrati nel corso dell’anno precedente. I motivi di questo aumento sono da ricercare soprattutto tra i virus e i worm che hanno imperversato nel corso di quest’ultimo anno. La maggioranza delle società intervistate ha infatti dichiarato di aver subito almeno un attacco da parte di un virus o di un worm nel corso del 2004. Questo aumento negli attacchi sembra aver sensibilizzato le società che hanno affermato di aver destinato nel 2004 maggiori investimenti per la sicurezza rispetto all’anno precedente. In media, le società nell’area asiatica sembrano le più sensibili al problema dichiarando di aver destinato il 17% del loro budget It nell’aumento della sicurezza delle informazioni, rispetto al 16% del Sud America, al 12% dell’America del Nord e all’11% dell’Europa. Con una percentuale pari all’11,3% anche il nostro paese si allinea alla media europea. Le prime sorprese si rilevano nelle risposte alla domanda relativa alla tendenza seguita nella spesa per la sicurezza rispetto all’anno precedente. In generale, oltre il 50% degli intervistati ha dichiarato di aver aumentato la spesa destinata alla sicurezza rispetto all’anno precedente. Resta comunque alta la percentuale (oltre il 30%) di società che hanno dichiarato di aver diminuito nel 2004, rispetto al 2003, la spesa destinata alla sicurezza. In questo caso, il nostro paese, con ben il 42%, si discosta decisamente dalla media Europea. Questo dato potrebbe essere giustificato dal fatto che le società italiane sono rimaste soddisfatte dagli investimenti effettuati l’anno precedente e, quindi, durante il 2004 non hanno sentito la necessità d’incrementare ulteriormente l’investimento in sicurezza. Un altro freno all’aumento degli investimenti, valido anche a livello globale, è senz’altro costituito dal generale momento di crisi economica.

Per quanto riguarda le tecniche di protezione, sembra che le società non stiano utilizzando le tecnologie più recenti per garantire la continuità del proprio business. Come si evidenzia dai grafici, le tecniche di protezione più utilizzate restano la password (oltre il 70%) e i logon multipli (oltre il 30%). Tecnologie più recenti come l’autenticazione biometrica, che potrebbe rappresentare la vera novità nella sicurezza, viene utilizzata solo da un numero ridotto di società e la percentuale di utilizzo non supera l’8% tra le società intervistate. Addirittura, nel caso dell’America del Sud e dell’Europa si può riscontrare una lieve flessione rispetto a quanto rilevato nel 2003. Il ricorso alle tecnologie biometriche registra la sua percentuale più alta tra le società Asiatiche. Probabilmente, il motivo di questa tendenza deve essere ricercato nel costo delle diverse tecnologie. La protezione con password e logon multiplo sono tecnologie native in tutti i sistemi operativi e quindi incluse nel costo della licenza, inoltre non richiedono competenze avanzate per la loro implementazione e gestione. Di contro le tecnologie biometriche oltre a rappresentare un add-on da acquistare separatamente richiedono, in alcuni casi, l’intervento di un professionista per la loro installazione, tutti costi che in un periodo economicamente delicato come quello che stiamo vivendo, rappresentano un ostacolo non indifferente alla penetrazione delle nuove tecnologie. Il fatto poi che la percentuale di utilizzo maggiore si riscontri nel settore orientale, dove la manodopera e l’elettronica hanno un costo complessivo inferiore, sembra confermare questa ipotesi. Anche la tendenza italiana non si discosta da quanto appena rilevato e l’utilizzo di tecnologie di protezione biometriche si attesta solamente intorno all’1% Per quanto riguarda la protezione delle informazioni la maggior parte delle società intervistate ha dichiarato di utilizzare la tecnologia secure socket layer (Ssl). Solo nell’America del nord, con un 23% resiste l’utilizzo di Pgp. Poco utilizzate invece, tranne che per un’eccezione nel settore orientale, le Pki. Il principale obiettivo delle società resta quello di proteggere gli accessi alla rete e ai propri sistemi. Ecco quindi che la grande maggioranza (75%) degli intervistati ha dichiarato l’utilizzo di un Firewall congiuntamente a quello di un prodotto antivirus (71%). Due società su cinque hanno dichiarato di utilizzare anche sistemi per il rilevamento delle intrusioni.

I partecipanti al sondaggio si sono dimostrati divisi nelle risposte fornite alla delicata domanda relativa alla responsabilità effettiva dei produttori, per le falle di sicurezza interne ai prodotti distribuiti. Il fatto che il senso di minaccia quest’anno sia risultato superiore a quello dell’anno precedente è infatti imputabile al fatto che, ad essere colpite sono state soprattutto le applicazioni/prodotti chiave all’interno della struttura It delle moderne aziende. Per quanto riguarda la responsabilità dei produttori la spaccatura netta si registra tra quanti ritengono i produttori legalmente ed economicamente responsabili dei danni alla sicurezza causati da falle intrinseche ai prodotti da loro distribuiti, e quanti sarebbero disposti ad assolvere completamente i produttori a patto che questi ultimi siano in grado di dimostrare di aver utilizzato tecniche di sviluppo sicure. Anche in questo caso, il dato rilevato dal nostro paese si discosta leggermente dalla media europea, soprattutto per quanto riguarda il tipo di responsabilità attribuibile ai produttori. In particolare, il caso italiano pone in evidenza, con un 16% rispetto al 7% della media europea, la sola responsabilità economica del produttore che ha distribuito un prodotto, le cui debolezze, sono state sfruttate per portare a successo un attacco.

Approssimativamente, quattro società su cinque tra quelle intervistate nel Nord America, Europa e Asia, e poco meno del 70% tra quelle del Sud America, hanno affermato di aver subito maggiori minacce alla sicurezza nel corso del 2004 rispetto al 2003. Questo maggior senso di rischio e l’aumento del numero di successi da parte degli hacker, secondo le società intervistate è imputabile al maggior grado di complessità degli attacchi, al volume degli stessi e al maggior numero di vie d’accesso ai sistemi. Circa due società su cinque tra quelle intervistate hanno imputato la debolezza intrinseca dei propri sistemi a inadeguate tecniche di aggiornamento, mentre circa un quarto degli interpellati ha attribuito alle ristrettezze di budget per l’acquisto di moderne tecnologie di difesa uno degli elementi a favore degli attaccanti. La compagnia di ricerca americana Computer Economics ha stimato che l’impatto economico mondiale dei principali attacchi di virus nel corso dell’ultimo anno è stato pari a 12,5 miliardi di dollari. Le società che hanno risposto al questionario hanno confermato che quella dei virus è la minaccia più attuale e incombente, indicando Blaster e MyDoom come gli attacchi di worm più diffusi nel corso degli ultimi 12 mesi. In generale, circa un quarto degli intervistati ha dichiarato che il proprio firewall aziendale è stato superato da questi worm. Solo il 39% degli interpellati nel Nord America, il 29% nel Sud America, il 47% in Europa e il 26% in Asia, sono riusciti a respingere con successo l’attacco di virus e worm nel corso dell’ultimo anno. L’Italia con il 47% di attacchi respinti si allinea perfettamente con la media Europea. Solo il 19% delle società partecipanti al sondaggio è stata vittima di un attacco di tipo Denial of Service nel corso degli ultimi 12 mesi. Quest’ultimo dato registra un leggero incremento rispetto al 15% registrato nel 2003. Anche nell’area Asiatica, gli attacchi complessivi di worm, virus e Denial of Service durante quest’ultimo anno registrano una frequenza leggermente superiore alla media globale del 19%. Le società Asiatiche non costituiscono l’unico obiettivo degli attacchi virali, se è vero che il 61% delle società in America del Nord, il 71% di quelle nel Sud America e il 53% di quelle Europee gli fanno buona compagnia. Per quanto riguarda gli attacchi di tipo Denial of Service il 26% dell’area Asiatica è seguito dla 18% degli intervistati nel Nord America, dal 14% nel Sud America, e dal 10% in Europa. Il tempo di reazione agli incidenti sembra comunque essere ottimo, se è vero che due terzi degli intervistati ha dichiarato un fermo macchina complessivo di 24 ore o meno nel corso dell’ultimo anno a causa di incidenti di sicurezza. Un buon 6% degli intervistati ha addirittura dichiarato di non aver subito alcun blocco delle attività. Oltre la metà degli intervistati ha affermato di non aver subito o di non essere in grado di stimare il danno economico subito a causa di falle nel sistema di sicurezza. In media, ben il 40% degli intervistati globali, non è in grado di stimare l’ammontare economico dei danni subiti a causa di attacchi, 35% nel Nord America, 32% nel Sud America, 46% in Europa e il 42% in Asia. Tra gli intervistati in grado di fornire una stima dei danni subiti a causa di un attacco alla sicurezza, l’11% a livello globale ha dichiarato di non aver subito perdite economiche, contro il 25% di quelli che hanno dichiarato di aver subito perdite superiori ai 10,000 dollari. Tra le perdite maggiori, a livello globale, sono da segnalare il 16% con danni compresi tra 10,001 e 100,000 dollari, il 6% con perdite comprese tra 100,001 e 500,000 dolla- ri, e il 3% con danni maggiori a 500,000 dollari. I risultati forniti per questa sezione dagli intervistati sono comunque da ‘prendere con le molle’. Nonostante la garanzia dell’anonimato, infatti, è nota la reticenza da parte delle società a dichiarare dati economici che le interessano direttamente, soprattutto se si parla di perdite. Inoltre, risulta sempre difficile calcolare con esattezza l’ammontare del danno subito a causa di un attacco alla sicurezza in quanto i fattori da considerare sono numerosi e a volte di difficile valutazione. La perdita degli accessi alla rete e alle applicazioni è l’effetto più comune di un attacco effettuato con successo. Approssimativamente la metà dei 3.174 intervistati che hanno confermato di essere stati colpiti da un attacco alla sicurezza hanno dichiarato di aver perso l’accesso alle risorse condivise in rete, e il 40% ha lamentato il blocco di applicazioni fondamentali.

Per quanto riguarda i bersagli e i punti d’accesso ai sistemi maggiormente utilizzati dagli attaccanti, al primo posto con il 56% delle conferme troviamo le vulnerabilità note dei sistemi operativi, con il 32% le vulnerabilità sconosciute e con il 28% le vulnerabilità note delle principali applicazioni. Le falle nel sistema di sicurezza sono state evidenziate nella maggior parte dei casi dai tool tecnici. Il 55% degli intervistati ha infatti dichiarato di essersi accorto di essere sotto attacco analizzando i file di log generati dal sistema operativo e dal firewall. I sistemi di rilevamento delle intrusioni hanno invece evidenziato un attacco in due casi su cinque. Particolarmente interessante è quanto emerge dall’analisi della Tabella 3, dove vengono evidenziate le tendenze delle società nell’utilizzo delle tecniche di rilevamento. Risalta immediatamente la leggera flessione registrata rispetto al 2003 dall’analisi dei file di log generati dai sistemi operativi e dai firewall. A questa flessione risponde invece un sensibile incremento nell’utilizzo dei sistemi di rilevamento delle intrusioni. Infine, il dato che preoccupa maggiormente è dato, a livello globale, dal deciso aumento, 35% rispetto al 16% dell’anno precedente, di quanti si sono accorti di aver subito un attacco solo dopo aver subito dei danni evidenti. L’interpretazione di questi dati potrebbe indicare o un aumento nella complessità degli attacchi che riescono a restare nascosti fino a quando è ormai troppo tardi per contrastarne gli effetti, oppure, a un abbassamento della guardia e a una diminuzione della prevenzione da parte delle società. Ma chi è il principale sospettato in caso di attacco? In linea con quanto dichiarato nel 2003 la maggior parte dei partecipanti al sondaggio ha incolpato con decisione gli hacker. Dai risultati raccolti emerge comunque un’altra sensazione e cioè che i responsabili degli attacchi possano essere individuati nei programmatori di codice maligno e in generale a individui particolarmente vicini alle singole aziende. A livello globale, il 29% degli intervistati ha dichiarato di sospettare che dietro ad alcuni attacchi si celi l’azione di utenti non autorizzati o addirittura degli stessi dipendenti. Nel 15% dei casi ad essere sospettati sono i dipendenti autorizzati mentre con il 14% dei consensi la colpa viene attribuita ad ex dipendenti. Anche le società di outsourcing non vengono risparmiate, e nonostante il fatto che la scelta di una società esterna a cui affidare lo sviluppo di parte del proprio business richieda forte fiducia nell’interlocutore, almeno il 6% degli intervistati ne attribuisce la colpa per gli attacchi subiti.

Il quadro globale fornito dal rapporto conferma in parte alcune tendenze emerse dai dati raccolti nel 2003 e propone alcuni scenari strettamente legati all’attuale crisi economica mondiale. Per quanto riguarda le tendenze confermate abbiamo il costante aumento degli attacchi virali e l’incremento del numero di attacchi globale e di quelli condotti con successo. Uno degli scenari legati alla crisi economica è invece costituito dal numero d’intervistati che ha dichiarato di aver decrementato e comunque bloccato l’ammontare degli investimenti destinati al potenziamento della sicurezza. Le nuove tecnologie a disposizione delle società per la realizzazione di sofisticati sistemi di sicurezza e le tecniche più complesse di crittografia sembrano essere state abbandonate a favore di tecniche native già disponibili nei sistemi operativi e quindi, più economiche. Le minacce più sentite provengono anche questo anno dai virus, dai worm e dagli attacchi di tipo Denial of Service. Ecco perché le tecniche di protezione utilizzate dalla maggior parte delle società interpellate sono gli antivirus, i firewall e in buona percentuale i sistemi di rilevazione delle intrusioni. Il dato è confermato anche dalle risposte fornite riguardo le tecniche di protezione che hanno consentito alle società intervistate di accorgersi di essere sotto attacco. La maggior parte degli intervistati, infatti, si è accorta di un attacco in corso analizzando i file di log generati dal sistema operativo e/o dal firewall. Molte segnalazioni sono state fornite anche dai sistemi di rilevazione delle intrusioni. Preoccupante invece la percentuale di quanti hanno affermato di essersi accorti di un attacco solo dopo aver subito dei danni. Nello scenario delineato dal rapporto si muovono quindi società ormai pienamente coscienti della necessità di sicurezza, tanto che una quota fissa del loro budget viene regolarmente destinata a questo settore. Queste società mostrano però i limiti imposti dagli ultimi anni di crisi economica e quindi, si vedono costrette a scendere a compromessi alla ricerca di soluzioni di sicurezza valide ma nello stesso tempo economiche. Il ricorso a compromessi in un settore che non ne ammette come è quello della sicurezza aumenta l’esposizione agli attacchi e questo viene confermato dall’aumento delle società che alla fine di un attacco si ritrovano a fissare i ‘cocci’ del proprio sistema It. La crisi economica globale, infine, penalizza le nuove tecnologie che, in fase di start-up necessiterebbero della fiducia degli utenti. Certo è che in mancanza di forti segnali di ripresa anche quello informatico, che una volta era il settore trainante, rischia di arenarsi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore