In un anno, le minacce informatiche sono decuplicate. Lo rilevano recenti studi Check Point, che analizzano le sfide più critiche del momento e forniscono consigli ai responsabili IT per intervenire con una strategia preventiva in ambito Mobile la segmentazione delle reti.
Il Security Report 2016 (giunto alla quarta edizione) analizza le attività di più di 31.000 gateway di Check Point sparsi per il mondo, grazie ai quali è stato possibile studiare malware conosciuti e sconosciuti, tendenze degli attacchi, impatti maggiorati dalla crescente presenza di dispositivi mobili in azienda. I ricercatori sono anche riusciti a misurare le conseguenze delle intrusioni per le organizzazioni vittima e a stimare le spese aggiuntive oltre ai costi del ripristino.
La ricerca SANS 2016 Threat Landscape Study, condotta in partnership con il SANS Institute (ente di formazione e ricerca in ambito sicurezza), ha invece effettuato un sondaggio su più di 300 professionisti IT e di cybersicurezza in tutto il mondo.
Alcuni dei risultati:
- i malware sconosciuti continuano ad evolversi e crescere in modo esponenziale. I ricercatori hanno riscontrato un aumento di quasi dieci volte dei malware sconosciuti che colpiscono le aziende. Questa situazione è ulteriormente inasprita dai comportamenti dei dipendenti – che ogni quattro secondi scaricano una di queste minacce. In totale, ogni mese sono state scoperte circa 12 milioni di nuove varianti di malware, e, negli ultimi due anni, sono stati scoperti più malware che nell’arco dei dieci anni precedenti.
- la sicurezza arranca dietro i dispositivi mobili in corsa. Gli smartphone e i tablet rappresentano il 60% dei dispositivi sui quali trascorriamo il tempo in versione digital, quindi i dispositivi mobili aziendali sono una benedizione dal punto di vista della produttività aziendale, che però può trasformarsi in una maledizione per quanto riguarda gli accessi. Infatti, anche se i dipendenti non vogliono causare intrusioni nelle reti aziendali, 1 su 5 però lo fa, a causa di un malware per dispositivi mobili o di una connessione wi-fi malevola.
- gli endpoint rappresentano il blocco di partenza di molte minacce. Secondo le aziende intervistate, la causa più comune di intrusioni, nonché il punto dolente della difesa informatica, sono gli endpoint, e nel 75% dei casi di infezione, gli hacker sfruttano il tranello delle email. Inoltre, il 39% degli attacchi agli endpoint hanno superato i firewall dei gateway delle reti e le operazioni di routine hanno scoperto l’85% delle minacce dopo che queste erano già riuscite a penetrare all’interno dei sistemi dell’azienda.
Per approfondimenti: Security Report del 2016 – Exploits at the Endpoint: SANS 2016 Threat Landscape Study