sicurezza Archivi — Antonio Savarese

14 Novembre 201714 Novembre 2017

Le terze parti possono essere un grosso rischio per la sicurezza delle aziende

Anche se molte aziende stanno investendo in sicurezza informatica indipendentemente dal ROI (il 63% nel 2017 rispetto al 56% del 2016), un nuovo studio di Kaspersky Lab e B2B International ha rilevato che il costo medio di un incidente di sicurezza informatica è in crescita. Secondo il report “IT security: cost-centre or strategic investment?[1]”, le falle alla sicurezza informatica più costose per le aziende di qualsiasi dimensione derivano da errori di terze parti, il che significa che le aziende non dovrebbero soltanto investire nella propria sicurezza, ma anche prestare attenzione a quella dei loro partner.

[amazon_link asins=’0071713409,1555877842,0071818464,8820366908,8850332009′ template=’ProductCarousel’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’63862a04-c946-11e7-b7c2-b3fc4e6cd6f2′]

Lo studio di quest’anno rivela una crescita promettente dell’importanza che le aziende danno alla sicurezza IT. Le aziende stanno, infatti, iniziando a vedere la sicurezza come un investimento strategico e la quota del budget IT che viene speso per la sicurezza informatica è in crescita, raggiungendo quasi un quarto (il 23%) del budget IT nelle grandi aziende. Questa tendenza è in realtà comune alle aziende di tutte le dimensioni, incluse quelle molto piccole dove le risorse economiche sono più ridotte. Tuttavia anche se la sicurezza sembra beneficiare di una grande parte del budget IT, il problema è che quest’ultimo si sta riducendo. Per esempio, il budget medio di sicurezza IT nelle grandi aziende in termini assoluti è calato da 25,5 milioni di dollari dell’anno scorso a 13,7 milioni di dollari nel 2017.

Questa è una grande preoccupazione per le aziende, visto che – a differenza dei budget in sicurezza IT – i costi per la ripresa dalle violazioni alla sicurezza sono in aumento. Quest’anno, le PMI hanno speso una media di (87,8 mila dollari per incidenti sulla sicurezza (rispetto agli 86,5 mila dollari del 2016), mentre le grandi aziende hanno affrontato un aumento ancora più grande di 992 mila dollari nel 2017, rispetto agli 861 mila dollari del 2016.

Riguardo all’Italia, lo studio ha evidenziato che nel nostro Paese per le PMI l’impatto totale medio di una violazione di dati è ammontata a 75.600 euro e per le grandi aziende dieci volte tanto, cioè 856.800 euro. Inoltre, le aziende enterprise hanno speso in media 69.720 euro per migliorare il software e l’infrastruttura a seguito di un problema alla sicurezza.

Tuttavia, aumentare i budget per la sicurezza IT è solo una parte della soluzione, visto che le perdite più gravi derivano da incidenti che riguardano terze parti e i loro errori informatici. Le PMI hanno dovuto pagare fino a 140 mila dollari per incidenti che hanno colpito infrastrutture ospitate da terze parti, mentre le grandi aziende hanno perso quasi due milioni di dollari (1,8 milioni di dollari) a causa di falle che hanno colpito fornitori con cui condividevano dati e 1,6 milioni di dollari a causa di un livello insufficiente di protezione degli laaS-provider.

Non appena un’azienda permette l’accesso ai suoi dati o infrastrutture a un’altra azienda, le debolezze di una delle due società intaccano entrambe. Questa questione sta diventando sempre più importante dal momento in cui i governi di tutto il mondo fremono per introdurre nuove legislazioni che richiedono che le organizzazioni forniscano informazioni su come condividono e proteggono i dati personali.

“Gli incidenti alla sicurezza informatica che riguardano terze parti sono dannosi per le aziende di tutte le grandezze e il loro impatto finanziario è ancora più grave. Questo perché le minacce si evolvono velocemente mentre le aziende e la legislazione cambiano lentamente. Quando norme come il GDPR diventeranno giuridicamente applicabili e prima che le aziende riescano ad aggiornare le loro policy, le società si ritroveranno a dover pagare anche le spese per la loro inadempienza”, afferma Alessio Aceti, Head of Enterprise Business Division di Kaspersky Lab.

Per aiutare le aziende nelle loro strategie di sicurezza IT, Kaspersky Lab presenta il Kaspersky IT Security Calculator, che si basa sul panorama delle minacce del mercato e contiene specifiche raccomandazioni di protezione. Questo strumento per le aziende è una guida aggiornata sui costi per la sicurezza IT in base ai budget medi spesi (suddivisi per area geografica, industria e dimensione dell’azienda), misure di sicurezza, principali vettori di minacce, perdite economiche e consigli su come evitare una compromissione. Si può trovare a questo link il Kaspersky IT Security Calculator e l’intero report “IT security: cost-centre or strategic investment?”.

Kaspersky Lab offre soluzioni che soddisfano le richieste delle piccole e medie imprese e delle grandi aziende in termini di endpoint protection, DDoS protection, cloud security, difesa da minacce avanzate e servizi di sicurezza informatica. Per ulteriori informazioni sulla nostra offerta di soluzioni enterprise di prossima generazione e sui nostri prodotti per le piccole e medie imprese, visitate il sito.

[1] Indagine globale condotta a partire dal 2011. L’ondata più recente dei dati sono stati raccolti da marzo ad aprile 2017, con un totale di 5274 interviste condotte in 30 Paesi, inclusa l’Italia.

4 Settembre 20174 Settembre 2017

Akamai pubblica il Rapporto sulla Sicurezza Q2 2017

Il report evidenzia la ricomparsa del malware PBot, l’impiego di algoritmi di generazione dei domini e il rapporto tra infrastruttura command and control di MIRAI e obiettivi di attacco. Sono inoltre contenuti dati salienti sulle statistiche relative agli attacchi DDoS e alle applicazioni web

Per scaricare il Rapporto sullo stato di Internet Q2 2017 / Security: http://akamai.me/2i9vrdz

Per scaricare i singoli grafici e diagrammi con le relative didascalie: http://akamai.me/2w6mI1v

Secondo quanto emerge dal Rapporto sullo stato di Internet Q2 2017 / Security rilasciato da Akamai Technologies, Inc. (NASDAQ: AKAM) sono nuovamente in crescita gli attacchi DDoS (Distributed Denial of Service) e alle applicazioni web. Un importante contributo a questa nuova ondata di attacchi è dato dalla ricomparsa del malware DDoS PBot, utilizzato per lanciare gli attacchi DDoS più imponenti registrati da Akamai nel corso di questo trimestre.

Nel caso del malware PBot, utenti malintenzionati hanno utilizzato codice PHP che risale ad alcuni decenni fa per generare l’attacco DDoS più ampio osservato da Akamai nel secondo trimestre. Gli autori degli attacchi sono riusciti a creare una mini botnet DDoS in grado di lanciare un attacco DDoS da 75 gigabit al secondo (Gbps). È interessante notare che la botnet PBot era composta da un numero relativamente contenuto di nodi, circa 400, in grado tuttavia di generare un notevole livello di traffico di attacco.

Un altro elemento preso dal passato, rilevato dall’analisi svolta dal team Threat Research di Akamai, è l’impiego di algoritmi di generazione di domini (Domain Generation Algorithms) nell’infrastruttura dei malware Command and Control (C2). Utilizzato per la prima volta assieme al worm Conficker nel 2008, il DGA rimane una tecnica di comunicazione frequentemente utilizzata anche per i malware attuali. Il team di ricerca delle minacce di Akamai ha scoperto che le reti infette hanno generato un tasso di ricerche DNS 15 volte superiore rispetto a quelle non infette. Ciò può essere spiegato come conseguenza del fatto che il malware presente nelle reti infette accede a domini generati casualmente. Poiché la maggior parte dei domini generati non era registrata, tentare di accedere a tutti avrebbe generato troppo rumore. Analizzare le differenze di comportamento tra le reti infette rispetto a quelle non infette è un ottimo modo per identificare l’attività del malware.

[amazon_link asins=’B016LPIKS6,B06WRQTFW9,B01LEI5GWI,B071SJF4TB’ template=’ProductCarousel’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’fedaf60f-9185-11e7-9a8d-2d667555e83e’]

Quando lo scorso settembre è stata scoperta la botnet Mirai, Akamai è subito diventata uno dei suoi primi obiettivi. Da allora, la piattaforma dell’azienda ha continuato a essere presa di mira e a respingere efficacemente attacchi provenienti dalla botnet Mirai. I ricercatori di Akamai hanno utilizzato la visibilità sulla botnet Mirai che solo Akamai può vantare per studiare i diversi aspetti della botnet. In particolare nel secondo trimestre tale analisi si è concentrata sull’infrastruttura C2 di Mirai. Le ricerche condotte da Akamai indicano chiaramente che Mirai, come molte altre botnet, sta contribuendo alla massificazione degli attacchi DDoS. Si è osservato che sebbene molti dei nodi C2 della botnet abbiano condotto “attacchi dedicati” contro IP selezionati, sono stati ben più numerosi i nodi che hanno partecipato a quelli che potremmo considerare attacchi di tipo “pay-for-play”. In queste situazioni, i nodi C2 della botnet Mirai hanno attaccato degli indirizzi IP per brevi periodi, divenendo poi inattivi per riemergere in seguito e attaccare obiettivi diversi.

“Gli autori degli attacchi testano continuamente i punti deboli nelle difese delle aziende e investono maggiore energia e risorse sulle vulnerabilità che risultano più diffuse ed efficace”, spiega Martin McKeay, Senior Security Advocate di Akamai. “Eventi come la botnet Mirai, l’exploit utilizzato da WannaCry e Petya, l’aumento continuo degli attacchi SQLi e la ricomparsa del malware PBot testimoniano che gli autori degli attacchi non escogiteranno solo nuovi strumenti e strategie, ma torneranno a riutilizzare anche strumenti già visti in passato che si sono dimostrati particolarmente efficaci”.

Alcuni dati:

Altri dati di rilievo presenti nel rapporto sono:

● Il numero di attacchi DDoS del secondo trimestre è cresciuto del 28% su base trimestrale dopo avere registrato un calo per tre trimestri consecutivi.

● Gli autori degli attacchi DDoS si stanno dimostrando più ostinati che mai, attaccando i propri obiettivi con una media di 32 volte nel corso del trimestre. Una società di gaming è stata attaccata 558 volte, ossia con una media di sei volte al giorno.

● Il maggior numero di indirizzi IP univoci utilizzati in attacchi DDoS frequenti ha avuto origine in Egitto, con una percentuale del 32% sul totale generale. Il trimestre scorso erano gli Stati Uniti a detenere il primato, mentre l’Egitto non rientrava nella top five.

● Questo trimestre sono stati utilizzati meno dispositivi per lanciare attacchi DDoS. Il numero di indirizzi IP coinvolti in attacchi DDoS volumetrici è crollato del 98% passando da 595.000 a 11.000.

● L’incidenza degli attacchi alle applicazioni web è aumentata del 5% su base trimestrale e del 28% su base annuale.

● Gli attacchi SQLi sono stati utilizzati in più della metà (51%) degli attacchi alle applicazioni web questo trimestre, rispetto al 44% del trimestre scorso, generando quasi 185 milioni di avvisi solo nel secondo trimestre.

Metodologia

Il Rapporto sullo stato di Internet Q2 2017 / Security di Akamai combina i dati sugli attacchi raccolti dall’intera infrastruttura globale di Akamai ed è frutto delle ricerche svolte dai vari team dell’azienda. Il rapporto si avvale dei dati raccolti dalla Akamai Intelligent Platform e fornisce un’analisi dell’attuale panorama delle minacce e della sicurezza sul cloud, nonché informazioni sulle tendenze degli attacchi. Il Rapporto sullo stato di Internet / Security è frutto della collaborazione di vari professionisti della sicurezza di Akamai, tra cui il team SIRT (Security Intelligence Response Team), l’unità Threat Research, i team Information Security e Custom Analytics.

[gview file=”http://www.antoniosavarese.it/wp-content/uploads/2017/09/q2-2017-state-of-the-internet-security-infographic.pdf”]

Informazioni su Akamai

Grazie alla propria piattaforma cloud di delivery più estesa e affidabile al mondo, Akamai supporta i clienti nell’offerta di experience digitali migliori e più sicure da qualsiasi dispositivo, luogo e momento. Con oltre 200.000 server in 130 paesi, la piattaforma Akamai garantisce protezione dalle minacce informatiche e performance di altissimo livello. Il portfolio Akamai di soluzioni per le web e mobile performance, la sicurezza sul cloud, l’accesso remoto alle applicazioni aziendali e la delivery di contenuti video è affiancato da un servizio clienti affidabile e da un monitoraggio 24×7. Per scoprire perché i principali istituti finanziari, i maggiori operatori e-commerce, provider del settore Media & Entertainment ed enti governativi si affidano ad Akamai, visitate il sito https://www.akamai.com/it/it/ o https://blogs.akamai.com/it/ e seguite @AkamaiItalia su Twitter.

14 Giugno 201317 Febbraio 2016

Sicurezza e privacy nella nuvola: l’esempio dei Paesi Scandinavi

In questi giorni si parla molto dello scandalo intercettazioni in USA e dell’attività della National Security Agency (NSA).
Riportiamo un commento di Mikko Hypponen, responsabile dei Laboratori di Ricerca di F-Secure in merito:

“What we have in our hands now is the first concrete proof of U.S.-based high-tech companies participating with the NSA in wholesale surveillance on us, the rest of the world, the non-American, you and me…The long term solution is that Europe should have a dot.com industry just like the United States, which would give us economic benefits but more importantly would make us independent of the wholesale surveillance of the U.S. intelligence agencies“.

Per chi fosse interessato, potete seguire in tempo reale Mikko Hypponen su Twitter: https://twitter.com/mikko

A seguire, comunicato stampa F-Secure sull’attività svolta dall’azienda in ambito cloud security.

Il 63% degli  utenti teme per la sicurezza delle soluzioni cloud presenti sul mercato e ha paura della fine che potrebbero fare i propri dati. Esiste allora una nuvola personale davvero sicura?

Milano – 12 giugno 2013: Per chi ancora si chiede se esistono davvero servizi cloud sicuri e in grado di garantire la privacy,  la risposta la offre il leader in sicurezza F-Secure che da oltre un anno è entrato di forza nel mercato dei servizi per il content cloud. Da 25 anni, l’azienda opera nel campo della sicurezza online con un forte focus sulla privacy e sulla protezione dei dati, temi chiave per chiunque operi in un paese come la Finlandia, patria di F-Secure.

Una ricerca ha mostrato che gli utenti vogliono utilizzare servizi cloud personali e, allo stesso tempo, vogliono sapere se i propri contenuti sono privati, sicuri e sotto il loro controllo. In particolare, il 63% è preoccupato di incorrere in possibili vulnerabilità quando archivia contenuti sui social network e attraverso servizi di cloud storage. Inoltre, sei su dieci di questi utenti teme che i fornitori di servizi cloud possano utilizzare i loro contenuti.*

Il content cloud di F-Secure è stato pensato, costruito e gestito secondo ristrette policy di sicurezza e di privacy con multipli livelli di sicurezza che proteggono i dati criptati degli utenti. A riprova di quanto F-Secure sia davvero in grado di implementare la sicurezza a tutti i livelli, gli stessi dati sono archiviati usando strutture di metadati nascosti. Come una grande città senza mappe e nomi delle strade, la struttura di metadati nascosta non fa trovare niente a una persona non autorizzata.

“La nuvola di F-Secure è costruita per essere conforme agli alti standard di privacy UE e dei Paesi Scandinavi”, ha commentato Janne Jarvinen, Director External R&D Collaboration di F-Secure. “Siamo attivi nei consorzi scandinavi e dell’UE che hanno come obiettivo la gestione corretta della nuvola. Costruiamo sistemi che possono essere affidabili ed è un onore per noi ‘fare la cosa giusta’, cioè permettere agli utenti di avere il controllo sui propri dati”.

L’attenzione di F-Secure sui servizi cloud sicuri si estende alla protezione dai malware nella nuvola: F-Secure fa la scansione di contenuti caricati e copiati grazie alle avanzate tecnologie di protezione che hanno ottenuto il riconoscimento AV-TEST Best Protection** e, in questo modo, previene la diffusione di malware che avviene in particolare dalla condivisione di file e dalla collaborazione attraverso la nuvola.

Un’azienda con solide basi nella privacy

Per un’azienda come F-Secure, basata in Finlandia, la privacy non è solo un termine in voga nel marketing, ma un valore fortemente sentito a livello culturale e supportato da forti leggi sulla privacy in vigore in questo paese. Le leggi dell’UE e Finlandesi proteggono la segretezza della corrispondenza, della telefonia e di altre comunicazioni confidenziali e consentono agli utenti di controllare l’uso dei propri dati personali. Le università finlandesi, in cambio, creano esperti e amministratori IT particolarmente formati e sensibilizzati sui temi della privacy, capaci di mettere poi in pratica quanto studiato quando vanno a lavorare in un’azienda tecnologica finlandese come F-Secure.

“In questo paese trattiamo il tema della privacy in modo molto serio”, ha spiegato Timo Laaksonen, Vice President Content Cloud di F-Secure. “In tutto il mondo, le persone sono preoccupate dei servizi cloud e si chiedono se i propri dati sono usati per fare profilazioni senza il loro permesso. F-Secure è il prodotto di un paese dove la privacy è parte integrante del tessuto culturale. I tuoi contenuti sono tuoi e noi rispettiamo questo. In F-Secure lavoriamo con questo principio di fondo, in ogni cosa che facciamo”.

Un leader internazionale nella sicurezza cloud

F-Secure è riconosciuta a livello internazionale come all’avanguardia e leader nella sicurezza cloud, al punto che il CEO di F-Secure, Christian Fredrikson, è entrato a fare parte del comitato direttivo della European Cloud Partnership (ECP) della Commissione Europea.
F-Secure, con una presenza in oltre 100 paesi in tutto il mondo, archivia contenuti per milioni di persone globalmente, mettendo insieme parecchi petabyte di dati in cinque data center, presenti in tre diversi continenti.

Content Anywhere, la soluzione di content cloud di F-Secure disponibile attraverso gli operatori di telefonia mobile e banda larga, consente agli utenti di archiviare, sincronizzare, accedere e condividere foto, video, documenti e altri file in modo sicuro, ovunque e da qualunque dispositivo.


*L’indagine “F-Secure Global Consumer Survey” si basa su un campione di 6.000 interviste via web agli abbonati alla banda larga di età compresa tra i 20 e i 60 anni in 15 paesi:  Germania, Italia, Francia, Regno Unito, Olanda, Belgio, Svezia, Finlandia, Polonia, USA, Brasile, Cile, Colombia, Australia e Malesia. Lo studio è stato completato da GfK, nell’Aprile 2013.

**F-Secure ha ricevuto il riconoscimento Best Protection 2012, per la protezione da attacchi malware, da AV-TEST. www.av-test.org.

10 Marzo 201017 Febbraio 2016

Videointervista a Fabio Ghioni, hacker di fama internazionale

Fabio Ghioni , “Equilibrista della sicurezza”, autore di Hacker Republic, edito da Sperling Kupfer

Negli ultimi tempi si parla molto di sicurezza informatica , ma è solo una moda o davvero le cose stanno cambiando? Con Fabio abbiamo parlato di questo, di Stieg Larsson, di infrastrutture critiche, di consapevolezza, di guerra di quarta generazione, di legislazione….

Prima parte
“La reale situazione non è quella che sembra. L’allarmismo spesso viene utilizzato per aumentare le misure di sicurezza e quindi poter allocare del budget. Le aziende sono molto restie a denunciare problemi di sicurezza in quanto ciò indica una vulnerabilità dei loro sistemi. “

Leggi tutto “Videointervista a Fabio Ghioni, hacker di fama internazionale”