Secondo Trend Micro crescono le minacce ai sistemi informativi delle industrie e delle utility

Security
Uno studio condotto da Idc e promosso da Trend Micro evidenzia come, nell'ultimo anno, il 57,4% delle aziende italiane di grandi dimensioni abbia subito almeno un attacco occasionale ai propri sistemi informativi. Per il 13% delle aziende, questi attacchi avvengono ormai sistematicamente e, nel 10% dei casi, sono di tipo Apt.
Proprio gli Apt, Advanced Persistent Threat (le minacce costanti evolute), rappresentano processi sofisticati, che seguono schemi precisi e si compongono di una serie continua di tentativi volti a compromettere un obiettivo nel tempo.
“Da tempo Trend Micro solleva l’attenzione sugli attacchi Apt e sull’intensità con la quale vanno a moltiplicarsi le varianti di malware dalle quali devono difendersi le imprese”, spiega Gastone Nencini, Country Leader di Trend Micro Italia. “Sono felice di costatare come la consapevolezza rispetto agli Apt, nel segmento Enterprise, stia crescendo, anche se alcuni aspetti legati ai rischi effettivi e alle misure di protezione da adottare devono ancora essere recepiti”.

Raimund Genes, Chief Technology Officer di Trend Micro, durante un recente incontro con la stampa italiana ha illustrato alcuni dati reali, frutto del costante monitoraggio effettuato dai 1.200 esperti della stessa Trend Micro.
Dal ‘2Q Report on Targeted Attack Campaigns’, condotto su scala internazionale, emerge il progressivo incremento degli Apt. Proprio le ‘minacce costanti evolute’ e gli attacchi altamente mirati rappresentano la nuova frontiera della cyberware. Una guerra, non dichiarata, che segue schemi precisi e si basa su una serie continua di tentativi, volti a compromettere la funzionalità delle rete attaccata, stabilendo delle persistenze nelle reti violate.

Secondo le indagini Trend Micro, gli attacchi stanno diventando sempre più sofisticati e diretti. Se l’obiettivo principale dei malintenzionati restano i governi e le organizzazioni governative, con una maggiore concentrazione in Asia e in Europa (86% degli attacchi), crescono le campagne indirizzate alle aziende, con l'evidente intento di estorcere denaro. Allo stesso modo una violazione dei sistemi Scada di una Public Utility, con la capacità di modificare il funzionamento della rete di distribuzione elettrica o di un impianto di depurazione, può provocare danni ancora più devastanti di quanto farebbe una bomba.

Giancarlo Vercellino, Research & Consulting Manager di Idc Italia, sintetizza in questo modo una percezione ormai diffusa tra le aziende: “Le imprese di qualsiasi comparto produttivo comprendono che nel nuovo scenario internazionale non ci si confronterà soltanto nella trasformazione fisica dei beni, ma si competerà soprattutto nella capacità di gestire in modo sempre più intelligente le informazioni di cui si dispone, sia per proteggere gli asset intangibili su cui molte imprese fondano il proprio vantaggio competitivo sia per tutelarsi da forme sempre più sofisticate di concorrenza sleale”.

“Le aziende italiane si stanno organizzando per fare fronte alle nuove minacce e dichiarano di essere alla ricerca di soluzioni innovative, che consentano di adeguare le architetture di sicurezza per supportare l’evoluzione della propria organizzazione rispetto ai nuovi trend tecnologici come la mobility, il Byod o il cloud”, conclude Nencini. “È evidente che le nuove tipologie di attacco e il cambiamento dello scenario It hanno messo in crisi la capacità di protezione dei sistemi di sicurezza tradizionali. Solo una difesa personalizzata, che integra software e intelligence globale con strumenti specializzati per garantire nozioni personalizzate sulle minacce e sui criminali informatici coinvolti, sarà in grado di aiutare le aziende a contrastare questi attacchi”.

Leggi l'articolo completo su Automazione Industriale di novembre

Contatta la redazione per saperne di più

Pubblica i tuoi commenti