Uno studio rivela l'aumento degli attacchi zero-day
Il fornitore di sicurezza Check Point Software Technologies Ltd. ha presentato il suo rapporto sulla sicurezza. Rivela le minacce alla sicurezza più significative che hanno colpito le aziende di tutto il mondo lo scorso anno.
Il Rapporto sulla sicurezza fornisce un quadro dell'entità dell'infiltrazione e della sofisticazione delle nuove minacce per le aziende. La mobilità, la virtualizzazione e altre tecnologie hanno cambiato il modo di fare business. Se da un lato le aziende hanno adottato questi strumenti per aumentare la produttività, dall'altro spesso dimenticano le implicazioni in termini di sicurezza derivanti dalla mancanza delle giuste implementazioni di sicurezza.
Il Rapporto sulla sicurezza evidenzia la proliferazione e la crescita delle minacce sulle reti aziendali sulla base delle informazioni ottenute nel corso del 2014. Questo rapporto si basa sullo studio e sull'analisi di oltre 300.000 ore di traffico di rete monitorato da più di 16.000 gateway di prevenzione delle minacce e da oltre 1.000 smartphone.
I principali risultati del Rapporto sulla sicurezza sono:
Aumento esponenziale delle minacce informatiche note e sconosciute
Il 2014 ha visto un aumento allarmante delle minacce informatiche. L'ultimo rapporto mostra che un'azienda è stata minacciata da 106 tipi di malware sconosciuti ogni ora: 48 volte di più rispetto ai 2,2 download all'ora registrati nel 2013. Le minacce informatiche sconosciute continueranno a minacciare le aziende. Tuttavia, una minaccia ben più grave del malware sconosciuto è il malware zero-day, in cui il malware sconosciuto si basa sul malware noto. Il malware zero-day è costruito quasi da zero, per così dire, per sfruttare le vulnerabilità del software che i fornitori non conoscono ancora. I criminali informatici continuano inoltre a utilizzare i bot per estendere e accelerare la diffusione delle minacce informatiche: nel 2014, l'83% delle aziende intervistate è stato infettato da bot, consentendo la comunicazione costante e lo scambio di dati tra questi bot e i loro server di comando e controllo.
Più danni che benefici con il BYOD
I dispositivi mobili sono gli anelli deboli della catena della sicurezza perché consentono un accesso più facile e diretto alle risorse aziendali di maggior valore rispetto a qualsiasi altro punto di intrusione. Secondo lo studio, per le aziende con più di 2.000 dispositivi mobili sulla rete interna, c'è il 50% di possibilità che almeno sei di essi siano infetti o minacciati. Il 72% dei fornitori IT intervistati concorda sul fatto che la sfida più importante per la sicurezza mobile è la protezione dei dati mobili aziendali. La seconda sfida più grande, secondo il 67%, è la gestione dei dispositivi privati che conservano sia dati aziendali che personali. I dati aziendali sono a rischio ed è estremamente importante conoscere questi rischi per adottare le misure giuste per proteggere i dispositivi mobili.
L'uso di applicazioni pericolose ha un prezzo elevato
Le aziende utilizzano spesso applicazioni per semplificare i processi aziendali, ma queste possono diventare pericolosi varchi per gli hacker. Alcune applicazioni, come la condivisione di file, sono ovviamente rischiose. L'ascesa dello "shadow IT", le applicazioni non sponsorizzate o supportate dall'organizzazione IT centrale, rende le operazioni aziendali ancora più rischiose. Lo studio rivela che il 96% delle aziende intervistate ha utilizzato almeno un'applicazione ad alto rischio nel 2014. Ciò rappresenta un aumento di 10 punti percentuali rispetto all'anno precedente. Lo studio mostra anche che ogni ora si verificano 12,7 incidenti che coinvolgono applicazioni ad alto rischio. Ciò offre ai criminali informatici molte opportunità di accesso alla rete aziendale, un'attività ad alto rischio.
La perdita di dati come preoccupazione principale
I criminali informatici non sono l'unica minaccia all'integrità e alla sicurezza dei dati aziendali. Con la stessa rapidità con cui un hacker può penetrare in una rete, le attività all'interno della rete possono portare alla perdita di dati. Check Point ha rilevato che l'81% delle aziende analizzate ha subito un incidente di perdita di dati, con un aumento del 41% rispetto al 2013. I dati aziendali possono trapelare inconsapevolmente per una serie di motivi, ma soprattutto in relazione alle attività di dipendenti attuali ed ex. Sebbene la maggior parte delle strategie di sicurezza si concentri sulla protezione dei dati da hacker invadenti, è altrettanto importante proteggere i dati dalla fuga.
Comunicato stampa del fornitore di sicurezza informatica