L’APT, o Adavanced persistent threat, è diventato il peggior incubo delle aziende italiane. Lo dicono i risultati di una recente indagine promossa da Bitdefender che, condotta da Censuswide, ha coinvolto oltre mille professionisti di sicurezza It di grandi aziende con più di 1000 pc e datacenter, negli Stati Uniti, Regno Unito, Francia, Italia, Svezia, Danimarca e Germania.
Stando allo spaccato italiano, quasi il 60% dei responsabili alla sicurezza informatica del nostro Paese ha dichiarato che le proprie aziende potrebbero “sicuramente” essere un bersaglio di campagne di spionaggio informatico mediante minacce persistenti avanzate (APT).
Questi complessi strumenti informatici sono ideati per entità di alto profilo e operano sottraendo in modo silenzioso dati sensibili nel lungo periodo. Un altro 35% degli intervistati ha dichiarato che la propria infrastruttura It potrebbe “eventualmente” essere un bersaglio di azioni di spionaggio informatico di alto livello, in grado di sottrarre dati sistematicamente.
Una notizia non certo incoraggiante, visto che i costi finanziari e di reputazione sono considerati le peggiori conseguenze delle APT, tanto che sia i responsabili informatici che dirigenti risultano sempre più preoccupati della sicurezza, non solo per l’eventuale costo di una violazione, ma anche perché in gioco potrebbe esserci il futuro delle aziende stesse, se i dati più preziosi venissero sottratti da eventuali aggressori interessati.
Il rischio c’è ma non si vede
A fronte di un aumento considerevole di incidenti e violazioni di sicurezza, subìto lo scorso anno, on un notevole incremento di APT e attacchi mirati documentati, rivolti sia a società che entità governative, meno del 6% dei responsabili It interpellati a livello mondiale ha dichiarato che le minacce persistenti avanzate rappresentano una vera preoccupazione in ambito lavorativo.
Altrettanto sorprendentemente, la maggior parte dei responsabili It ha dichiarato che sarebbero necessarie da alcune settimane fino a un mese per rilevare un APT, ma più di un quarto (28%) ha dichiarato che avrebbe bisogno fino a un anno o più per scoprire alcune minacce moderne particolarmente sofisticate. Ciò potrebbe indicare che non sono pochi i responsabili It che temono ma sottovalutano la complessità potenziale di queste minacce.
Come sottolineato da Liviu Arsene, Senior eThreat Analyst di Bitdefender, in una nota ufficiale: «Gli attacchi informatici possono restare nascosti per mesi, e nella maggior parte dei casi, le violazioni derivano da zero-day e malware a livello di kernel. Questo è proprio ciò che accade con le APT, perché impediscono di essere rilevate. Gli exploit del kernel e i rootkit possono evitare le soluzioni tradizionali di sicurezza per endpoint, ottenendo così il pieno controllo del sistema operativo».
Chi minaccia chi
Le minacce persistenti più avanzate non sono limitate ad attacchi sostenuti da eventuali Stati, poiché anche le aziende possono essere vittime di aggressori che sfruttano exploit di vulnerabilità zero-day per installare malware altamente mirati in grado di spiarle e sottrarre proprietà intellettuali. L’indagine di Bitdefender conferma che i CISO percepiscono i concorrenti come le principali parti interessate a impiegare eventualmente lo spionaggio industriale contro le proprie organizzazioni (64%). Gli hacktivisti e gli aggressori stranieri specializzati sponsorizzati dai propri Paesi sono al secondo e terzo posto, rispettivamente con il 51% e il 46%.
Non tutte le aziende hanno un piano di risposta APT pronto
L’85% dei responsabili It in Italia ha svelato che i costi finanziari sono la peggiore conseguenza che potrebbero affrontare se un aggressore riuscisse ad accedere ai “propri segreti” tramite un APT. Il danno in termini di reputazione si classifica al secondo posto (61%), seguito dalla bancarotta (40%). Rischi più oscuri includono persino una guerra o conflitti informatici (20%) e la perdita della vita (18%).
Secondo gli intervistati, le aziende temono soprattutto di perdere dati finanziari (51%), seguiti da ricerche su nuovi prodotti (48%), informazioni sui propri clienti (45%), dati e specifiche dei prodotti (34%), proprietà intellettuali (28%), informazioni sui dipendenti (22%) e ricerche sui concorrenti (20%).
Di conseguenza, il 96% dei consigli di amministrazione ritiene la sicurezza informatica un notevole rischio gestionale con serie conseguenze a livello finanziario e di reputazione, mentre solo il 2% ignora questa problematica. La maggior parte delle organizzazioni (67%) ha un piano di risposta in caso di incidente e un piano di recupero in caso di attacco da APT o violazioni serie, mentre il 30% ha ammesso di aver iniziato solo ora a sviluppare una simile strategia, attualmente quindi in fase di elaborazione. Meno del 3% non ha alcun tipo di procedura analoga.
L’81% dei responsabili italiani intervistati percepisce la difesa stratificata, un mix di più politiche e strumenti di sicurezza progettati per combattere le minacce e le violazioni moderne, come la migliore difesa contro le minacce persistenti avanzate. Più di un terzo degli intervistati ha anche menzionato strategie come controlli di sicurezza, soluzioni di nuova generazione, sicurezza tradizionale e monitoraggio dei registri.
