Cyber Crime: minacce, costi e recovery

Transcript

1 Cyber Crime: minacce, costi e recovery Gli attacchi informatici si evolvono tanto velocemente quanto rapidamente evolve l'informatica stessa. Sembrano una tassa sull innovazione per la quale le aziende non posseggono ad oggi risposte adeguate. Gli ultimi report sul tema indicano un chiaro aumento delle minacce riuscite di circa il 10.4% a livello globale rispetto al 2013 i, con un incremento, nel nostro Paese del 7.4% ii. Solo nel 2014 sono stati classificati come gravi 873 attacchi informatici di pubblico dominio a livello mondiale e in Italia. Questo dato, apparentemente poco significativo, non è affatto trascurabile se si considera che la maggior parte delle minacce rivolte ai sistemi IT nascondono attacchi che si svelano solo nel lungo periodo e che una grande percentuale di questi non viene dichiarata dalle aziende soprattutto per motivi di affidabilità. In Europa infatti, come nella stragrande maggioranza delle nazioni, non vige l obbligo per le compagnie di notificare una falla subita come invece accade negli USA che, ancora oggi insieme al Giappone ed alla Germania, risultano essere gli stati più colpiti dal cyber crime. Secondo le ultime analisi il 93% degli attacchi si conferma essere legato al cyber crime con solo il 7% votato al furto di dati come credenziali d accesso o altre informazioni sensibili. La dimensione delle aziende e le risorse economiche ed umane che queste hanno a disposizione si rivelano cruciali per stabilire la tipologia di attacchi ai quali sono più soggette e le conseguenti misure di protezione e condizioni di risanamento necessarie. Le aziende medio-grandi sono vittima per lo più di minacce interne, DDoS, codici web dannosi, mentre le medio-piccole sono ancora notevolmente vittime di malware, virus, trojan o botnet, usati spesso come breccia per perpetrare successivamente un attacco DDoS; il numero di questi ultimi infatti, solo nell ultimo anno, è aumentato di sedici volte.

2 Essendo l Italia un paese fatto prevalentemente da piccole e media imprese, il nostro coefficiente di rischio è dunque particolarmente alto per quanto riguarda malware, virus e social engineering e valutato dal Microsoft Security Intelligence Report del 20% contro il 19% di media mondiale. Vediamo dunque cosa ci attende nell anno corrente Secondo il Rapporto Clusit 2015, nel mirino per quest anno ci saranno social network, dispositivi mobili, POS, sebbene non sia da trascurare il nuovo terreno fertile per gli hacker offerto dall IoT. Social: il furto del dato è sempre e comunque lo scopo primario del criminale informatico, che trova nei social network il suo terreno fertile per accedere ad una quantità enorme di dati scambiati con disinvoltura dagli utenti e/o resi deliberatamente pubblici. L interattività e la super connessione dei social network forniscono ai criminali le piattaforme di accesso ideali per il furto di dati personali e canali preferenziali per la diffusione di massa di spam, phishing e social engineering. Mobile: la necessità delle aziende di dotare i propri dipendenti di dispositivi mobili, anche BYOD, amplifica notevolmente le possibilità di azione di hacker e malintenzionati. La possibilità di accedere in remoto a molte funzioni delle piattaforme proprie aziendali aumenta l esposizione al rischio di attacco, non solo perché sui dispositivi mobili non sono presenti gli stessi parametri di sicurezza, dall autenticazione in poi, possibili invece all interno del perimetro aziendale; ma anche perché l accesso viene spesso effettuato su connessioni a banda larga non necessariamente protette in modo adeguato. POS: si confermano ancora le tecnologie predilette per quanto riguarda il furto dei dati contenuti nelle bande magnetiche delle carte di credito al fine della loro clonazione. Tale tipo di frode non si sta limitando solo a grandi transazioni effettuate attraverso circuiti bancari, ma anche piccoli hotel e ristoranti devono mettersi ai ripari: recente scoperta è infatti il malware MalumPoS che sta attaccando i rivenditori che utilizzano la piattaforma Oracle Mocros, diffusa prevalentemente nel settore alberghiero, nel food & beverage e nel retail. Le cause principali di questo proliferare degli attacchi informatici si riscontrano basicamente: - nell estrema facilità nel reperire online informazioni adeguate per la creazione di malware o trojan. Sono infatti in vendita, per pochi dollari, kit di elaborazione di virus che riescono a provocare danni milionari alle aziende (si veda BlackPos che, venduto per 1.800$ nel mercato illecito, ha causato lo scorso anno danni per 62 milioni di dollari). - nell elevato guadagno che le organizzazioni mandatarie degli attacchi offrono ai cyber criminali. Si noti infatti che le istituzioni si confermano ancora in testa alle entità colpite.

3 Ma parliamo un attimo di costi La media annuale dei costi sostenuti da tutte le aziende per fronteggiare i crimini informatici è di circa 7,6 milioni di dollari, in aumento rispetto allo scorso anno, nel quale si è stimata una media di spese a causa del cyber crime di 5,5 milioni di dollari iii. Considerando che il periodo medio per risolvere un attacco informatico è di un mese e che il costo stimato è di 20 mila dollari al giorno per postazione attaccata, possiamo concludere che è più oneroso risanare le perdite che subire le perdite stesse. Anche nel caso dei costi la dimensione dell azienda conta: si è notato infatti che più piccola è l azienda maggiore sarà il costo da sostenere per postazione attaccata. Questo perché le organizzazioni medio-grandi sono più propense a prendere in considerazione la minaccia di attacchi informatici provenienti sia dall esterno che dall interno: - spesso le piccole imprese non hanno nemmeno una persona preposta al controllo delle piattaforme e del perimetro informatico aziendale pertanto la minaccia viene sovente rilevata quando già ha perpetrato la maggioranza dei danni possibili. - in numerosi casi il budget dedicato ai cyber attack non prevede la prevenzione ma è limitato al risanamento - l architettura IT non viene adeguatamente modernizzata: le società che sviluppano o applicano sistemi di sicurezza intelligenti riescono a risparmiare circa 2 milioni e mezzo di dollari. Gli attacchi contro l infrastruttura IT rappresentano l 89% contro l 11% diretto alle applicazioni. I crimini informatici non riguardano dunque solamente i responsabili IT dell azienda, ma anche la governance concorre a ridurre i costi ai quali si può andare incontro a seguito di tali violazioni con specifiche politiche aziendali ed azioni mirate: IT savings: SIS (Security Intelligence Systems) $ 2.5 milioni Firewall $ 1.4 milioni Criptaggio $ 1.3 milioni Data Loss prevention tools $ 1.1 milione

4 Governance savings: Team di Cyber Experts Certificazione attraverso i top standard del settore Budget allocation $ 1.2 milione $ 1.4 milioni $ 1 milione Training and awarness $ 712 mila Tre tecnologie per potenziare l infrastruttura IT: NGFW (Next Generation Firewall): firewall più affidabili dei tradizionali poiché intervengono anche a livello di intrusion prevention garantendo un elevato livello di integrazione con i sistemi pre-esistenti. IAST (Interactive Application Securing Testing): tecnologia di criptaggio che valuta in tempo reale la vulnerabilità del codice di produzione modificandolo di conseguenza. RASP (Runtime Application Self Protection): una tecnologia che sfrutta la combinazione fra i Web Application Firewall e gli IAST e che consente di individuare e modificare il codice di collaudo di un applicazione dall interno poiché parte integrante del processo stesso di produzione. Già nel 2012 questa tecnologia è stata definita un must to have. Conclusioni Se da un lato le imprese devono aprirsi al mondo e stare al passo coi tempi per favorire il dialogo con i clienti e l operatività dei collaboratori attraverso l adozione di sistemi mobili nonché la presenza online e sui social, dall altro si rendono in tal modo più vulnerabili agli attacchi informatici, agendo su piattaforme e dispositivi non protetti a sufficienza nemmeno dai malware. Occorre quindi non solo pensare ad adottare nuove misure protettive rivolte al tradizionale perimetro aziendale, ma anche misure specifiche a tutela dei device mobili, attraverso tecnologie ed innovazioni integrate. Fondamentale a tal proposito è l allocazione preventiva di una parte non trascurabile del budget a lungo termine, da assegnare tanto per l ammodernamento dell architettura IT, quanto per l allocazione di una o più risorse umane prepose al controllo ed alla gestione dei breach. La diffusione di una cultura aziendale verso i dipendenti che si faccia veicolo dei fattori di rischio e tutela esistenti per le imprese, risulta anch essa essere un punto cruciale per la gestione preventiva delle minacce informatiche; spesso infatti i dipendenti stessi non hanno la percezione di mettere a rischio le informazioni delle aziende, non essendo in grado di riconoscere spam o phishing o attivando, sui loro device mobili, delle impostazioni sottovalutate da parte loro ma che rappresentano una vera miniera per gli hacker, come ad esempio la geolocalizzazione.

5 Ponemon Institute Research Report. Analisi su 7 nazioni (UK, Francia, Germania, USA, Australia, Russia, Giappone) i Rapporto OAI (Osservatorio Attacchi Informatici ii ) iiiponemon Institute Research Report