Lunedì mattina: si torna alla vita normale. Ma a risvegliarci non siamo soltanto noi. Una nuova ricerca pubblicata nel Report Global Threat Intelligence 2015 di NTT mostra infatti un aumento massiccio delle rilevazioni di malware proprio in questa giornata, in concomitanza con la ripresa delle attività lavorative degli utenti e il relativo impiego dei loro dispositivi all’interno della rete aziendale. Questa tendenza conferma l’ipotesi secondo la quale il perimetro di sicurezza nelle organizzazioni si sta dissolvendo. Questo perché gli utenti finali, che utilizzano sempre più i propri dispositivi sia all’interno che all’esterno del perimetro di sicurezza aziendale, diventano essi stessi il nuovo confine dell’organizzazione. Ancora più importante, i responsabili It e della sicurezza non possono più fare affidamento sui perimetri di sicurezza delle reti ben definiti per tutelare le proprie aziende.
L’annuale Global Threat Intelligence Report analizza oltre 6 miliardi di eventi relativi alla sicurezza a livello mondiale raccolti nel corso del 2014 dalle società del gruppo NTT, tra cui Dimension Data, Solutionary, NTT Com Security, NTT R&D e NTT Innovation Institute (NTTi3).
Matthew Gyde, Group Executive per la sicurezza di Dimension Data, afferma che le minacce rivolte agli utenti finali sono sempre più numerose e che, inoltre, le vulnerabilità dipendono in larga misura dai sistemi degli utenti finali, non dai server. “Sembra che gli attacchi di maggior successo si verifichino durante il fine settimana, quando gli utenti e i loro dispositivi si trovano al di fuori dei controlli di sicurezza della rete aziendale. Questo significa che gli strumenti di sicurezza tradizionali sono efficaci per proteggere la rete aziendale, mentre risultano maggiormente a rischio i dispositivi che transitano tra i punti di accesso aziendali e quelli esterni”.
Gyde sostiene che i controlli mirati a contrastare questa tendenza devono focalizzarsi sugli utenti e sui loro dispositivi, indipendentemente dalla loro ubicazione, e sottolinea che 7 su 10 delle principali vulnerabilità sono state identificate a livello di sistema degli utenti finali, che rappresentano così un fattore di rischio perché i loro dispositivi spesso presentano vulnerabilità non ancora aggiornate.
Secondo Gyde si tratta di un settore in fase di maturazione, dove il malware diventa sempre più di uso comune e disponibile attraverso canali illegali. Ciò significa che l’abbattimento delle barriere che consente l’accesso ai cybercriminali richiede un investimento finanziario minimo, ma con un potenziale ritorno di vasta portata .
“E non si tratta di una tendenza destinata ad esaurirsi; gli utenti sono sempre più abituati ad accedere ai dati aziendali continuamente e in tempo reale, diventando in questo modo un facile bersaglio per i malintenzionati che ambiscono alle stesse informazioni. In sintesi, gli utenti e i loro dispositivi si trasformano in punti d’accesso sfruttabili dai criminali”.
Il Global Threat Intelligence Report è scaricabile qui.
