Le aziende devono affrontare una nuova minaccia che potrebbe far aumentare i costi relativi alla sicurezza informatica

cyber-security

La recente indagine effettuata da HP, mette in evidenza che nel 2014 si è verificato un forte incremento degli attacchi informatici verso le aziende, che a loro volta dichiarano un aumento del 176% delle attività di cyber crime con 138 attacchi riusciti alla settimana. L’indagine rivela inoltre che sono necessari 170 giorni in media solo per identificare un attacco informatico e circa 45 giorni per risolverlo.

Il cyber crime è ormai diventato un pericolo costante per le aziende, che devono investire in soluzioni in grado di garantire una protezione da tutte le attività criminose che provengono dal web. Attualmente il furto di informazioni risulta essere l’attacco informatico più diffuso e rappresenta il 40% dei costi esterni totali.

Oltre al furto d’identità e alle diverse tipologie di virus ora c’è un nuovo pericolo: BadUSB, in grado di violare i nostri dati personali.

Questa minaccia colpisce il  Chip Controller che è installato in tutti i dispositivi USB e svolge l’importante funzione di gestire lo scambio dei dati con il PC al quale è collegato. Il Chip è vulnerabile e può essere riprogrammabile e utilizzato per introdurre nel computer qualsiasi tipo di programma.

Ad oggi non si possono visualizzare gli eventuali software trasmessi attraverso il protocollo USB, dato che gli antivirus non riescono a rilevare questa attività, per di più i dispositivi USB non hanno procedure intrinseche per prevenire le modifiche sul codice del Chip e  le specifiche del protocollo USB non  prevedono contromisure per risolvere questo tipo di problema.

Con i prodotti della linea eScan tuttavia è possibile stabilire blacklist o whitelist di dispositivi USB, impedendo ad esempio il collegamento di qualsiasi disco USB che non sia stato precedentemente approvato.