Il report sulla cyber security aiuta le imprese a stabilire le priorità e ridurre i rischi
HP ha pubblicato la ricerca 2011 Top Cyber Security Risks Report, che identifica un numero crescente di minacce sempre più sofisticate, oltre ad attacchi e rischi più seri alla sicurezza.
L’indagine fornisce le informazioni necessarie per supportare imprese ed enti pubblici nella comprensione del panorama delle minacce e nell’impostazione del loro approccio alla sicurezza.
Il report indica inoltre che gli obiettivi degli hacker continuano a cambiare a causa della crescente presenza di gruppi “hacktivist”, come ad esempio Anonymous e LulzSec, che compiono attacchi altamente organizzati in risposta a violazioni percepite. Oltre a motivazioni in mutamento, i passi avanti nelle tecniche di attacco portano a un aumento di casi riusciti di violazione alla sicurezza. Di conseguenza, aziende ed enti pubblici stanno affrontando nuove sfide per valutare e porre rimedi ai rischi.
Storicamente, il totale delle vulnerabilità che veniva rilevato in un anno dava indicazione sullo stato della industry della sicurezza e aiutava le organizzazioni a prioritizzare le loro difese. Secondo la ricerca di HP, il semplice volume delle vulnerabilità non è più un indicatore valido del panorama dei rischi alla sicurezza. Infatti, mentre le nuove vulnerabilità delle applicazioni commerciali continuano a diminuire, un numero significativo non è ancora stato rilevato e quindi rimane sconosciuto.
“Per proteggere le organizzazioni da un’ampia gamma di attacchi, HP ha creato un network globale per indagini in ambito sicurezza che cerca le vulnerabilità che non sono ancora state rese pubbliche”, ha commentato Michael Callahan, vice president, Worldwide Product and Solution Marketing, Enterprise Security Products, HP. “L’intelligence maturata da questo gruppo di ricerca si basa sulle soluzioni di enterprise security di HP e si impegna a ridurre proattivamente i rischi”.
Uno scenario delle vulnerabilità mutato
La scoperta di nuove vulnerabilità nella applicazioni commerciali è lentamente diminuita dal 2006, con un calo di quasi il 20% rispetto all’anno precedente. In ogni caso, i dati che emergono dal report dimostrano che questo declino non significa una riduzione del rischio.
Questa diminuzione è causata da diversi fattori, inclusa la comparsa di un market privato per la condivisione delle vulnerabilità. Inoltre, la proliferazione di applicazioni web “custom-built”, come i siti web retail, ha creato un mercato per gli exploit delle vulnerabilità uniche, che richiedono competenze avanzate per essere localizzate e indirizzate.
Di seguito i dati principali emersi dall’indagine:
• Mentre le vulnerabilità sono in calo, gli attacchi sono più che duplicati secondo le stime di HP TippingPoint Intrusion Prevention Systems (IPS) nel secondo semestre del 2011
• Circa il 24% delle nuove vulnerabilità scoperte nelle applicazioni commerciali nel 2011 ha un tasso di gravità da 8 a 10. Queste vulnerabilità possono causare una remote code execution, il tipo di attacco più pericoloso.
• Circa il 36% di tutte le vulnerabilità sono state riscontrate nelle applicazioni web commerciali.
• Quasi l’86% delle applicazioni web sono vulnerabili ad un attacco di tipo “injection”, ovvero quando gli hacker riescono ad accedere ad un data base interno attraverso al sito web di un’organizzazione.
• A causa dell’alto tasso di successo, i toolkit di web exploit hanno continuato ad essere popolari nel 2011. Questi framework “preconfezionati” sono commercializzati o venduti online, permettendo agli hacker di accedere ai sistemi IT delle aziende e sottrarre dati sensibili. Per esempio, Blackhole Exploit Kit è usato per la maggior parte dei cyber criminali e ha portato un tasso di infezione insolitamente alto, più dell’80%, in novembre 2011.
Per combattere i rischi alla sicurezza in costante cambiamento, HP offre HP Security Intelligence and Risk Management (SIRM), una piattaforma integrata di soluzioni di sicurezza risk-driven. HP SIRM offre visibilità sugli ambienti di computing tradizionali, mobile e cloud al fine di applicare difese di sicurezza che si adattano a rischi specifici per ogni organizzazione.
