G Data, partner tecnico di Ducati Corse per la Moto GP, ha riunito i propri rivenditori nella suggestiva cornice della fabbrica di Borgo Panigale, per offrire un momento di incontro durante il quale confrontarsi sullo stato attuale della sicurezza informatica e sui rischi principali da qui al prossimo futuro. Si è trattato di uno dei numerosi eventi formativi che G Data organizza nel corso dell’anno per la propria rete e, per l’occasione, è stato invitato a parlare l’ingegnere Marco Carlo Spada, esperto di sicurezza aziendale.

La frase emblematica di questo intervento, presa da John Thomas Chambers di Cisco, è stata “Ci sono due tipi di aziende: quelle che sono state hackerate e quelle che non sanno ancora di essere state hackerate”. Non per desiderio di creare allarmismi volti a vendere di più, ma come frutto di una lucida analisi sull’attuale situazione di aziende e privati.

Le principali minacce di sicurezza attuali

Un dato davvero impressionante in questo senso riguarda il traffico Web: il 43 percento di quello globale è costituito da bot, programmi automatizzati che sfruttano la rete per vari scopi. Di questa notevole fetta, pari quasi alla metà del traffico mondiale, soltanto un quarto (il 12 percento del totale) si riconduce a bot legali, per esempio gli spider di indicizzazione di Google, mentre i restanti sono botnet che cercano o sfruttano vulnerabilità informatiche.

“Ci sono due tipi di aziende: quelle che sono state hackerate e quelle che non sanno ancora di essere state hackerate”

La situazione purtroppo è destinata solo a peggiorare e una grave minaccia in tal senso è costituita dai dispositivi IoT. Riprendendo le parole del crittografo americano Bruce Schneier, Spada ha spiegato che il rischio in questo campo è la mancanza di interessi e responsabilità nei confronti della sicurezza informatica.

Quando si è verificato l’attacco DDoS dello scorso 21 ottobre ai danni di Dyn, con un traffico bot pari a 1,3 Tb/s, sono stati coinvolti numerosi dispositivi IoT. I proprietari di questi dispositivi non hanno un reale interesse a preoccuparsi della loro sicurezza, poiché non subiscono direttamente le conseguenze di questi attacchi, mentre i produttori non hanno motivo di affrontare le spese necessarie per proteggerli, visto che non sono perseguibili.

In prospettiva, con la crescita del settore IoT prevista per i prossimi anni, proprio questa potrebbe diventare una minaccia difficile da affrontare, a meno che non vengano varate leggi specifiche che obblighino i produttori a farsi carico della sicurezza dei dispositivi.

In ambito aziendale, in particolare per l’Italia, la grande preoccupazione è nei confronti dello scarso interesse che le piccole e medie imprese dimostrano a proposito della propria sicurezza informatica. I casi di Ransomware, sempre più diffusi, sono un esempio molto chiaro di come troppo spesso si cerchi di correre ai ripari quando ormai è troppo tardi.

L’ingegner Spada ha portato la propria esperienza diretta come testimonianza di questa situazione, con aziende che richiedono l’intervento degli esperti solo nel momento in cui si trovano con i contenuti di computer e server criptati e inaccessibili.

In quei casi, i costi di intervento sono nettamente superiori a quelli che sarebbero stati necessari per prepararsi adeguatamente prima, e spesso le possibilità di ottenere un pieno successo nel recupero delle informazioni sono basse.

Molto significativo è stato il caso dell’azienda dei trasporti di San Francisco Muni-Railway, che si è trovata con le emettitrici di biglietti bloccate da un Ransomware ed è stata costretta a concedere l’accesso gratuito ai treni per un’intera giornata. Non si sa se, oltre al danno per il mancato servizio, l’azienda abbia dovuto anche pagare il riscatto di 100 bitcoin, pari a circa 73.000 dollari, richiesto dall’autore dell’attacco, Andy Saolis.

Le soluzioni G Data per le imprese

Per la protezione informatica delle imprese, G Data offre diverse soluzioni, supporto e know-how. Ai tre pacchetti di protezione antivirus/malware Antivirus Business, Client Security Business ed Endpoint Protection Business (qui il confronto tra le funzioni supportate da ciascuno), si affiancano gli strumenti di Network Monitoring e Patch Management. Attraverso la rete dei suoi partner, fornisce inoltre servizi di sicurezza gestita per le piccole e medie aziende che non hanno un adeguato team di sicurezza interno.

WHITEPAPER GRATUITI