I professionisti della sicurezza devono ridefinire le proprie strategie di difesa

I professionisti della sicurezza devono ridefinire le proprie strategie di difesa
7 aprile 2016 Giorgio Benvegna

In passato molti criminali informatici si nascondevano nei meandri di Internet. Per eludere il rilevamento, effettuavano solo brevi incursioni nelle reti aziendali per lanciare i propri attacchi. Oggi alcuni criminali informatici più audaci utilizzano risorse online legittime. Prosciugano la capacità dei server, sottraggono dati e richiedono il riscatto alle vittime online, di cui tengono i dati in ostaggio. Queste campagne sono un aspetto preoccupante della guerra tra hacker e professionisti della sicurezza.

Se gli autori degli attacchi trovano più posizioni online da cui operare, allora la forza di impatto può crescere in maniera esponenziale. Gli hacker continuano ad adottare metodi sempre più articolati per incrementare i profitti e molti dedicano particolare attenzione allo sfruttamento delle risorse server. L’enorme diffusione del ransomware ne è un chiaro esempio. Il ransomware assicura ai criminali un modo semplice per sottrarre più denaro direttamente dai singoli utenti.

Le campagne che compromettono decine di migliaia di utenti al giorno, con poche o nessuna interruzione, possono generare guadagni sconcertanti. Oltre a sviluppare metodi più efficaci per finanziare le proprie campagne, gli hacker violano le risorse legittime per usarle come terreno di attacco. I creatori di alcune varianti di ransomware nonché gli sviluppatori di exploit kit stanno gradualmente spostando il traffico su siti Web violati di WordPress per eludere il rilevamento e utilizzare lo spazio nel server.

Come indicato nel Report semestrale di Cisco sulla sicurezza 2015, le criptovalute, come bitcoin, e le reti di anonimizzazione, come Tor, facilitano l’ingresso dei criminali informatici nel mercato del malware per realizzare profitti immediati. La diffusione del ransomware può essere collegata a due vantaggi principali: è un’operazione che richiede poca manutenzione da parte dei malintenzionati e garantisce un metodo veloce per guadagnare, perché gli utenti pagano gli hacker direttamente in criptovalute.

Di fronte all’emergere di minacce sempre più sofisticate, la fiducia degli esperti della sicurezza sembra diminuire. D’altro canto, la maggiore preoccupazione cambia il modo in cui i professionisti proteggono le reti. Ad esempio, si assiste a un aumento della formazione sulla sicurezza, a una crescita nel numero delle policy formali scritte e a una maggiore esternalizzazione di attività come i controlli di sicurezza, la consulenza e la risposta agli incidenti. In breve, gli esperti della sicurezza si dimostrano più attivi nel combattere i rischi che minacciano le proprie reti.

Il maggiore ricorso alla formazione e all’esternalizzazione sono certamente aspetti positivi, ma il settore della sicurezza non può limitarsi a questo. Occorre continuare ad aumentare l’adozione di strumenti e processi per migliorare il rilevamento, il contenimento e la risoluzione delle minacce. Date le barriere rappresentate dai limiti di budget e dalla compatibilità delle soluzioni, il settore deve anche esplorare soluzioni efficaci che offrano una difesa integrata dalle minacce. Il settore deve inoltre migliorare la collaborazione tra le aziende quando si verificano violazioni pubbliche.

Secondo lo studio Cisco, un segnale della flessione di tale fiducia da parte dei professionisti della sicurezza è il fatto che siano un po’ meno sicuri delle proprie tecnologie. Nel 2014 il 64% dichiarava che la propria infrastruttura di sicurezza era all’avanguardia e veniva costantemente aggiornata. Nel 2015 tale percentuale è scesa al 59%. Inoltre, nel 2014 il 33% ha affermato che la propria azienda non era fornita di strumenti di sicurezza aggiornati; il numero è salito al 37% nel 2015.

Come dimostra lo studio, i professionisti della sicurezza stanno prendendo consapevolezza della realtà. La fiducia degli esperti della sicurezza nella loro capacità di bloccare gli hacker vacilla. Tuttavia, la lezione appresa dagli exploit di alto profilo ha avuto un impatto positivo sul settore, a giudicare dall’aumento della formazione sulla sicurezza e dello sviluppo di policy formali. Inoltre, la più frequente esternalizzazione dei controlli e dei servizi di risposta agli incidenti indica che i responsabili della sicurezza cercano l’assistenza di esperti. Le aziende devono continuare a misurare le proprie capacità in termini di sicurezza informatica e i professionisti della sicurezza devono promuovere la crescita del budget destinato alla tecnologia e al personale.

Inoltre, la fiducia aumenterà quando i professionisti della sicurezza adotteranno strumenti in grado non solo di rilevare le minacce, ma anche di contenerne l’impatto e di facilitare la prevenzione degli attacchi futuri.