Proprio gli Apt, Advanced Persistent Threat (le minacce costanti evolute), rappresentano processi sofisticati, che seguono schemi precisi e si compongono di una serie continua di tentativi volti a compromettere un obiettivo nel tempo.
Raimund Genes, Chief Technology Officer di Trend Micro, durante un recente incontro con la stampa italiana ha illustrato alcuni dati reali, frutto del costante monitoraggio effettuato dai 1.200 esperti della stessa Trend Micro.
Dal ‘2Q Report on Targeted Attack Campaigns’, condotto su scala internazionale, emerge il progressivo incremento degli Apt. Proprio le ‘minacce costanti evolute’ e gli attacchi altamente mirati rappresentano la nuova frontiera della cyberware. Una guerra, non dichiarata, che segue schemi precisi e si basa su una serie continua di tentativi, volti a compromettere la funzionalità delle rete attaccata, stabilendo delle persistenze nelle reti violate.
Secondo le indagini Trend Micro, gli attacchi stanno diventando sempre più sofisticati e diretti. Se l’obiettivo principale dei malintenzionati restano i governi e le organizzazioni governative, con una maggiore concentrazione in Asia e in Europa (86% degli attacchi), crescono le campagne indirizzate alle aziende, con l'evidente intento di estorcere denaro. Allo stesso modo una violazione dei sistemi Scada di una Public Utility, con la capacità di modificare il funzionamento della rete di distribuzione elettrica o di un impianto di depurazione, può provocare danni ancora più devastanti di quanto farebbe una bomba.
Giancarlo Vercellino, Research & Consulting Manager di Idc Italia, sintetizza in questo modo una percezione ormai diffusa tra le aziende: “Le imprese di qualsiasi comparto produttivo comprendono che nel nuovo scenario internazionale non ci si confronterà soltanto nella trasformazione fisica dei beni, ma si competerà soprattutto nella capacità di gestire in modo sempre più intelligente le informazioni di cui si dispone, sia per proteggere gli asset intangibili su cui molte imprese fondano il proprio vantaggio competitivo sia per tutelarsi da forme sempre più sofisticate di concorrenza sleale”.
“Le aziende italiane si stanno organizzando per fare fronte alle nuove minacce e dichiarano di essere alla ricerca di soluzioni innovative, che consentano di adeguare le architetture di sicurezza per supportare l’evoluzione della propria organizzazione rispetto ai nuovi trend tecnologici come la mobility, il Byod o il cloud”, conclude Nencini. “È evidente che le nuove tipologie di attacco e il cambiamento dello scenario It hanno messo in crisi la capacità di protezione dei sistemi di sicurezza tradizionali. Solo una difesa personalizzata, che integra software e intelligence globale con strumenti specializzati per garantire nozioni personalizzate sulle minacce e sui criminali informatici coinvolti, sarà in grado di aiutare le aziende a contrastare questi attacchi”.