Solo il 2% degli attacchi mirati (Advanced Persistent Threats) a livello globale è diretto al mondo finance, secondo le indagini di Trend Micro condotte per il 2Q Report on Targeted Attack Campaigns. Una percentuale certamente ancora bassa, ma che deve accendere un campanello d’allarme in tutte le istituzioni finanziarie italiane: nel nostro Paese, infatti, il 9,6% delle aziende di grandi dimensioni ha già subito un attacco mirato.
TUTTO PARTE DAL MONDO SOCIAL - E non è così semplice prevenire questo tipo di attacchi, proprio perché i cybercriminali scelgono un determinato target da colpire: fanno una ricerca sui social network, conoscono il nostro nome, cognome, data di nascita, quale ruolo ricopriamo all’interno di una precisa organizzazione e anche i nostri gusti e le nostre abitudini.
ATTACCHI MIRATI - Forti di tutto questo parco informativo, agiscono tramite una semplice email: quello che viene definito spear phishing. Ed è facile “abboccare all’amo”, cliccando su un link o aprendo un file compresso, e finire per infettare con un malware la rete aziendale. Permettendo ai cybercriminali di trovare e appropriarsi dei dati-obiettivo.
2.500 MALWARE AL GIORNO - E nell’era del BYOD (Bring Your Own Device) il pericolo di infezione all’interno dell’azienda si moltiplica in modo esponenziale. «Io lo definisco Bring Your Own Disaster – specifica Raimund Genes, CTO di Trend Micro. Bisognerebbe subito educare il personale aziendale sulle minacce che possono provenire dal web. Ogni giorno, infatti, vengono creati 2.500 malware, sempre più sofisticati e indirizzati a colpire anche attraverso i dispositivi mobili».
USARE DIFESE PERSONALIZZATE - «Le aziende italiane si stanno organizzando per fare fronte alle nuove minacce e dichiarano di essere alla ricerca di soluzioni innovative che consentano di adeguare le architetture di sicurezza per supportare l’evoluzione della propria organizzazione rispetto ai nuovi trend tecnologici come la mobility, il BYOD o il cloud – afferma Gastone Nencini, Country Leader di Trend Micro Italia. È evidente, infatti, che le nuove tipologie di attacco e il cambiamento dello scenario IT hanno messo in crisi la capacità di protezione dei sistemi di sicurezza tradizionali. Solo una Difesa Personalizzata, che integra software e intelligence globale con strumenti specializzati per garantire nozioni personalizzate sulle minacce e sui criminali informatici coinvolti, sarà in grado di aiutare le aziende a contrastare questi attacchi».
Image courtesy of Stuart Miles / FreeDigitalPhotos.net
