Solo in Italia il 58% delle aziende perde dati a causa del mal utilizzo dei dispositivi mobile e il 75% degli utenti non rispetta le policy (fonte: Ponemon Institute). Nel 2011 sono stati violati due miliardi di record di dati, e quest’anno la stessa cifra sarà raggiunta a metà anno. La maggior parte di essi sono stati ‘catturati’ attraverso il Web che vuol dire anche la posta elettronica, ma non sfruttando i sistemi tradizionali di phishing e re-directing, quanto piuttosto sofisticate tecniche di spamming che in email pulite inseriscono collegamenti malevoli. Al centro dell’attenzione dei trafficanti di dati (che sono denaro) però ci sono soprattutto i social network  e  i dispositivi mobile. Nel caso dei social network il report odierno evidenzia come il 43 percento dell’attività su Facebook preveda l’utilizzo di video in streaming e ancora su Facebook, per la natura stessa del social, siano attaccabili diversi protocolli contemporaneamente (chat, giochi, video, richieste di vario tipo); nel caso dei dispositivi mobile entrano invece in gioco la perdita degli oggetti, le applicazioni installate  e certo l’introduzione in azienda del proprio device personale, violato grazie a comportamenti da parte dell’utente poco attenti o inconsapevoli.

Il problema sicurezza non sta tanto nel consentire o meno l’utilizzo di un’applicazione o del device portato da casa, quanto piuttosto nella protezione attraverso l’analisi e il controllo su determinate azioni che il device avvia su impulso dell’utente. Questo a sua volta è un approccio inefficace se l’intervento non è in real-time e non si limita – insieme a bloccare un determinato malware – anche a impedire la perdita del dato.

Da Websense 2012 Threat Report poi emerge uno scenario secondo cui l’82% dei siti malevoli sta in hosting su nodi compromessi, e questo compromette anche la sicurezza dell’infrastruttura cloud. La catena per generare business attraverso il malware in realtà opera con metodo e rigore, a tutto campo, secondo uno schema modellabile in sei diverse tappe, non tutte necessarie per il raggiungimento dell’obiettivo e nemmeno tutte sempre necessariamente presenti. Gli attacchi prevedono una fase di Adescamento (la curiosità per una novità, la notizia del momento, una nuova richiesta da un account cui diciamo sì sono solo alcuni dei sistemi), il Redirect, il corretto sfruttamento di un Exploit Kit, la Penetrazione nel sistema, l’infezione che si può attivare semplicemente anche tramite una chiamata dalla rete per spillare i dati messi a fuoco come strategici.

I contenuti di Techweekeurope.it sono disponibili su Google Currents: iscriviti adesso!