La protezione dello strumento di lavoro, il pc fisso o mobile, continua a essere il primo passo della sicurezza It aziendale. Su di esso continuano anche a indirizzarsi malware e minacce. Che novità dobbiamo attenderci in questo anno appena iniziato e come proteggerci meglio? Questa la domanda che abbiamo posto a tre attori che operano da anni nel mercato della sicurezza. Ecco le risposte di Ombretta Comi, Marketing manager Italy di McAfee, Miska Repo, Country manager di F-Secure Italia e Maurizio Martinozzi, Channel Service nanager di Trend Micro Italy.

"Ogni accesso a Internet espone pc e reti aziendali a un rischio elevato di diffusione di malware, virus, worm e Trojan. Inoltre - precisa - Ombretta Comi, Marketing manager Italy di McAfee - utilizzare il computer aziendale per scopi personali porta a un aumento delle minacce alla sicurezza a dovute ad un utilizzo volontariamente o non volontariamente improprio dei pc e dei laptop affidati dalle aziende ai singoli utenti. Pochi sanno che i laptop della loro azienda potrebbero non disporre degli ultimi aggiornamenti di sicurezza e sono sufficienti solo pochi secondi perché un dipendente colleghi un laptop o un Pda non protetto alla rete dell’ufficio ed esponga pericolosamente l’intero ambiente a un’infezione. Parallelamente, l’esigenza di sicurezza in ambito wireless continua a crescere. Attualmente il 23% degli utenti broadband ha un retet WiFi, ma si considera che il 60% di chi possiede un sistema wireless, non utilizzi la crittografia per rendere sicuri la propria rete wireless o la trasmissione dei propri dati”.

Continua Comi,” gli ultimi 12 mesi hanno rappresentato un vero record anche su altri fronti. I nostri ricercatori hanno registrato ben oltre 100 mila nuovi virus e trojan, con un incremento del 50 percento del numero totale di minacce mai catalogate. Il virus Nuwar (conosciuto anche come Storm Worm) si è trasformato nella più estesa botnet peer-to-peer (P2P) mai esistita, mentre TJ Max ha rivelato la più grande violazione di dati della storia. Anche altre aree hanno registrato una sensibile crescita, dal phishing al crimeware, dalle vulnerabilità rivelate ai meccanismi di sfruttamento zero-day; il 2007 è stato un vero anno record per le minacce. Allo stesso tempo, si è verificata un'impennata nell'utilizzo e nella diffusione di nuove tecnologie, quali VoIP (Voice over IP), virtualizzazione e, ovviamente, Web 2.0.
Guardando quindi al 2008, non possiamo che prevedere una continua espansione delle minacce alla sicurezza. Gli aggressori sfrutteranno le nuove tecnologie, rivisitando allo stesso tempo le tattiche che hanno riscosso successo in passato.In McAfee ci rendiamo conto che è impossibile per le aziende reagire a ogni minaccia, intrusione, violazione delle policy o vulnerabilità. Per questo il nostro approccio alle soluzioni di security risk management permette di identificare le minacce e gli asset critici che richiedono attenzione immediata, potendo mirare l’investimento sulle aree di maggior necessità. Sarà così possibile per le aziende garantire conformità con le policy di sicurezza interne, i requisiti normativi e gli standard di sicurezza e proteggere l’azienda in base allo specifico profilo di rischio”.

$$PAGE$$

Sulla stessa lunghezza d’onda di McAfee possiamo collocare anche F-Secure. Anche Miska Repo, Country manager di F-Secure Italia, concorda che “ Nel 2007 c’è stata una vera e proprio esplosione di malware che è arrivato a toccare la quota di mezzo milione con una crescita del 100% e F-Secure prevede che i volumi di malware continueranno ad aumentare anche quest’anno. I cyber criminali stanno creando un vero e proprio ecosistema di relazioni sotterranee grazie al quale commerciano malware e tool per svilupparlo e si scambianoconoscenze, capacità e risorse. Tra gli obiettivi preferiti per il 2008 restano in pole position gli attacchi mirati alla sottrazione di ingenti somme di denaro e di dati sensibili, la risorsa più preziosa per un’azienda. Dal momento che le persone sono sempre più abili nel non cadere nell’inganno i cyber criminali hanno incominciato ad impiegare tecniche sempre più sofisticate: un esempio sono i cosiddetti Man-in-the-browser, banking trojan che si iniettano direttamente nel browser e mettono in pericolo l’intera rete.
Un ulteriore rischio elevato per i dati riservati dell’azienda è comportato dalla diffusione dei dispositivi mobili come strumento di lavoro: palmari e smartphone sono sempre più utilizzati dai dipendenti”.

F-Secure prevede che entro il 2009 si arriverà a un numero totale di 150 milioni di smartphone (una crescita dell’800% rispetto al 2006). La crescita di questi dispostivi significa anche un aumento degli attacchi, specialmente attraverso lo spyware per il quale le piattaforme più diffuse, Symbian S60 ad esempio, sono ancora molto vulnerabili.

Miska Repo, F-Secure Italia

Se questa è la situazione del passato, perché non spingersi a dare qualche indicazione sul futuro che ci aspetta?
La proposta è in parte raccolta da Maurizio Martinozzi, Channel Service nanager di Trend Micro Italy: “In generale, non è mai semplice prevedere ciò che può accadere nell'ambito della sicurezza informatica: quel che è certo è che gli attacchi informatici hanno successo se sono imprevedibili! E’, comunque, ragionevole pensare che nel 2008 ci sarà un aumento delle minacce che arrivano da Internet; quindi sarà ancora più facile infettare il pc, anche se si sta semplicemente navigando su siti noti e assolutamente “leciti”, come è accaduto lo scorso giugno con l’attacco, noto come “Italian Job”, a migliaia di siti italiani prevalentemente del settore turistico: nel momento in cui gli utenti si collegavano ai siti colpiti venivano reindirizzati a un altro sito, e al contempo due Trojan venivano scaricati sul loro pc.

Maurizio Martinozzi, Trend Micro Italy

Questi attacchi a tecnica mista, mossi dalla ricerca di profitti illeciti, sfruttano - spiega Martinozzi - in particolare alcune caratteristiche delle reti moderne come, ad esempio, Javascript e altre tecnologie Web 2.0 altamente vulnerabili, la possibilità di acquistare in Rete toolkit malware pronti all’uso, la diffusione di tecnologie come i bot che favoriscono il proliferare di malware e crimeware”.
Il suggerimento fondamentale e canonico di Martinozzi è quello di avere un antivirus sempre aggiornato e che abbia la possibilità di attivare i vari filtri di protezione, in modo da poter approntare in tempo le giuste contromisure a seconda del tipo di minaccia da affrontare. Ma “particolarmente importanti sono le funzioni che permettono di valutare la reputazione di siti o anche di singole pagine Web”.