Sicurezza informatica: la situazione è allarmante, ma qualcosa si muove

Sicurezza informatica: la situazione è allarmante, ma qualcosa si muove

Tradizionale appuntamento annuale con l'analisi del Rapporto Clusit, che elenca i principali incidenti noti nel campo della sicurezza informatica, in Italia e nel mondo: le tendenze degli anni passati vengono confermate, ma sembra verificarsi una maggior attenzione da parte di governi e mondo politico

di Andrea Bai pubblicato il nel canale TLC e Mobile
 

L'analisi di Fastweb

Come abbiamo segnalato in apertura di articolo, l'edizione 2014 del Rapporto Clusit si arricchisce di un prezioso contributo ad opera del provider Fastweb che ha voluto sfruttare l'occasione per mettere a disposizione una serie di dati che permettono di osservare il problema - relativamente al nostro paese - da un'altra prospettiva che consente di avere una migliore comprensione del fenomeno.

I dati analizzati sono stati raccolti all'interno dei circa 200 mila indirizzi IP del provider, ad opera del Security Operation Center di Fastweb. Tutti i dati raccolti (tramite strumenti interni, servizi esterni, segnalazioni pubblicamente disponibile e sinergia di questi elementi) sono stati aggregati e resi anonimi prima di procedere alla loro analisi, per ovvie ragioni di privacy e di sicurezza degli utenti e di Fastweb stessa.

La sicurezza informatica italiana nel 2013 vive una situazione che Fastweb definisce "paradossale" : da un lato si rileva infatti una crescita nel mercato della sicurezza informatica, con una domanda superiore all'offerta per figure professionali competenti; dall'altro lato il livello di sicurezza delle aziende italiane continua a flettersi, nonostante i budget dedicati che non vengono tagliati o addirittura vengono ampliati.

Un paradosso solo apparente, in realtà, che dimostra la grande disparità di passo con cui viaggiano la sensibilità alle tematiche della sicurezza, da una parte, e l'evoluzione delle minacce dall'altra. Specie in ottica aziendale, dove la sicurezza viene comunque messa in secondo piano a favore delle necessità del business, nel necessario valzer di compromessi. Questo dà luogo ad una situazione dove gli attaccanti si trovano dinnanzi ad un pubblico di vittime potenziali costantemente vulnerabili, aumentando così la percentuale di attacchi condotti con successo.

Fastweb rileva un importante cambiamento, in questi ultimi anni, delle tipologie e delle finalità degli attaccanti: se in origine si trattava per lo più di hacker, l'azione oggi è prevalentemente in mano a veri e propri cybercriminali e associazioni a delinquere, che acquistano strumenti di offesa sviluppati da terze parti per portare avanti le proprie attività illecite. Si tratta di una tendenza catalizzata da due fenomeni: la diffusione delle criptovalute (come già abbiamo osservato nelle pagine precedenti), che sono diventate molto popolari tra i criminali della rete perché semplificano il riciclaggio e la monetizzazione in maniera relativamente poco tracciabile, e la crescita degli episodi di "click-fraud" ovvero delle frodi legate ai click sui banner e pubblicità online.

Fastweb sottolinea quindi quanto ampia sia la distanza tra il livello di protezione delle aziende e l'evoluzione delle minacce, distanza che tra l'altro continua a crescere sempre di più. Vari fattori stanno alla base di questa dinamica: il tempo necessario a pianificare gli investimenti per la protezione sono troppo estesi rispetto all'evoluzione delle minacce che nascono velocemente per ogni nuova tecnologia che si diffonde nel mondo. Vi è inoltre la mancanza di un punto di riferimento che funga da faro per fornire una visione chiara di ciò che accade e parallelamente vi è una diffusa reticenza, per varie motivazioni, alla condivisione delle informazioni.

E' una tendenza però invertibile, anzitutto iniziando a consolidare e concentrare le tecnologie ed evitando quindi di rivolgersi a piattaforme troppo verticali, in secondo luogo riducendo i tempi di progettazione, approvvigionamento, configurazione e messa in esercizio, ed infine impegnandosi a mantere una manutenzione costante ed aggiornata. Si tratta di un approccio che potrebbe risultare particolarmente oneroso specie per le aziende di piccole e medie dimensioni: in questo caso potrebbe quindi rivelarsi più opportuno un approccio volto a definire un preciso e chiaro livello di sicurezza, per affidarne il mantenimento a terze parti e sgravando così l'azienda da attività che, pur fondamentali, spostano risorse ed attenzioni lontano dal core business.

Infine è auspicabile l'istituzione di un centro di riferimento capace di raccogliere, classificare e analizzare le informazioni e le minacce dai maggiori attori nel campo IT, delle telecomunicazioni e delle infrastrutture sparse sul territorio nazionale, in modo tale che i dati aggregati ed incrociati possano consentire la definizione di un quadro di situazione maggiormente intellegibile ed accessibile a chiunque e che possa essere usato per fornire suggerimenti sulle tendenze future e sulle contromisure da adottare per non farsi cogliere impreparati. La consapevolezza è il primo passo per una prevenzione efficace.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Boscagoo03 Maggio 2014, 19:31 #1
Articolo molto interessante! Mi ha colpito molto! E anche un po' preoccupare...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^