L’eterna sfida della sicurezza

Sicurezza

Grazie al contributo di Daniel Mothersdale, Marketing Director Emea di
Webroot Software, abbiamo cercato di fare il punto sulle attuali strategie di
sicurezza It

Il richiamo del denaro è troppo forte per gli odierni cybercriminali. I titoli dei giornali denunciano sempre più frequentemente gli innumerevoli attacchi alla sicurezza in università, aziende e istituzioni governative di tutto il mondo. I delinquenti online sono pagati bene per rubare informazioni personali come numeri di previdenza sociale, numeri di carta di credito, conti correnti bancari, password e nomi utente. Secondo la rivista eWEEK, attualmente gli hacker arrivano a guadagnare fino a 50 mila dollari per scovare le vulnerabilità di Vista, il nuovo sistema operativo di Microsoft.

La sfida alla sicurezza è sempre più complessa

Lo spyware sta diventando sempre più difficile da rilevare e rimuovere. E’ più maligno grazie anche all’utilizzo di tecniche più avanzate come rootkit, trojan e modalità polimorfiche che consentono di eludere la rilevazione. Le spie stanno diventando più complesse e pericolose una volta infettata la macchina, e la rimozione è sempre più difficile. Infine, molti spyware usano processi watcher che si controllano a vicenda e se si tenta la loro rimozione, il codice maligno si ripopola o nuovi componenti di esso sono scaricati da Internet. I produttori di spyware li diffondono utilizzando una varietà di mezzi, tra cui siti web, e-mail, servizi di instant messaging o insieme a freeware e/o shareware. Lo spyware può anche infettare un client attraverso un’incauta installazione da parte di un utente finale. Per esempio, i produttori di spyware includono un’enorme quantità di informazioni nei loro End User License Agreement (Eula). Sapendo che la maggior parte degli utenti ignorerà i dettagli Eula, gli sviluppatori di spyware possono così ?ottenere? il permesso di scaricare i loro programmi sulla macchina client. Spyware e altri programmi indesiderati bypassano le difese di sicurezza tradizionali come i firewall e altre soluzioni perimetrali perché i programmi maligni sono spesso mascherati da traffico legittimo che entra attraverso porte di accesso consolidate e, una volta installati su un sistema, vengono erroneamente identificati come programmi sicuri.

Impatto sulle aziende

L’impatto e il costo dello spyware per le aziende è enorme. Secondo una recente indagine sul cybercrime, circa il 79% di tutti i computer aziendali del Regno Unito è infettato da qualche forma di spyware. Secondo il rapporto 2006 di Radicati Group, il costo stimato di ogni workstation infetta è di £500 (basato su servizi IT, downtime e re-imaging). Facendo l’ipotesi di un’azienda con cinquanta utenti, il 79% (39,5) dei quali con un’infezione spyware, al costo di £500 per postazione di lavoro, è possibile arrivare a spendere £20K per pulire tutte le macchine infette – per incidenza di infezione. In un rapporto pubblicato da Deloitte Touche Tohmatsu, più della metà delle aziende ha dovuto far fronte ad attacchi che esponevano potenzialmente la loro proprietà intellettuale o le informazioni riguardanti i clienti. Circa un terzo di questi incidenti ha generato perdite finanziarie. Uno studio condotto dalla Federal Riserve Bank di Filadelfia ha stabilito che un attacco tipico di phishing può costare ad un’istituzione finanziaria tra i £100 e i £120 per conto compromesso, o £100 mila per attacco. Senza tenere conto che devono dedicare un numero significativo di ore per disabilitare i siti di phishing, ripristinare le password utente e installare software patch.

Trend futuri e vulnerabilità di Vista

Lo spyware sta diventando più difficile da rilevare e rimuovere e gli stessi programmi stanno diventando più pericolosi grazie ad avanzate tecniche per eludere la rilevazione. Gli utenti hanno bisogno di protezione anti-spyware e antivirus per difendersi da tutte le forme di infezione. E mentre Microsoft dichiara che il nuovo sistema operativo Vista è “la versione più sicura di Windows mai esistita”, la sicurezza rimane un problema dell’OS Windows. Benchè Microsoft sostenga che Vista “protegge il pc da spyware, virus e worm”, i produttori di malware continueranno a sfruttare le sue vulnerabilità. Con incentivi che raggiungono i $50 mila per trovare difetti nella sicurezza Vista, sarebbe opportuno che le aziende installassero una protezione ad hoc e continuassero ad utilizzare i migliori prodotti anti-spyware e antivirus del mercato.

Conclusioni

L’abbiamo già ribadito più volte all’interno di questo stesso spazio: i cybercriminali moderni stanno cambiando. A confermarcelo di volta in volta sono le principali aziende impegnate nel settore della sicurezza It. Sono finiti i tempi romantici dei cervelloni dissociati il cui unico scopo era riuscire a violare un sistema ritenuto superprotetto. Oggi i criminali del Web puntano al sodo, ai guadagni, ai soldi. Non gli interessa suscitare clamore e scalpore per le imprese portate a successo; anzi. Agiscono nell’ombra e spesso su commissione. Oggi gli attacchi ai sistemi aziendali si sono evoluti e combinano diverse tecniche per pianificare attacchi su larga scala. Per questo motivo le aziende non possono permettersi di abbassare la guardia o farsi cogliere impreparate.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore