È una delle conclusioni più importanti dell'ultimo numero del Symantec Internet Security Threat Report e la sua importanza per le piccole e medie aziende non può essere ignorata:

“I lunghi e complicati passaggi che vengono perseguiti per lanciare con successo gli attacchi Web dimostrano anche la crescente complessità dei metodi adottati dagli aggressori. Anche se per compromettere completamente il sistema di un utente è possibile sfruttare un singolo punto debole molto critico, per ottenere lo stesso obiettivo attualmente gli aggressori combinano spesso tra di loro vari exploit che sfruttano vulnerabilità di media gravità. Un'indicazione di questa tendenza è che 8 delle 10 prime vulnerabilità sfruttate nel 2008 sono state classificate di media gravità”.

Perché è così importante questa evoluzione? Perché, secondo quanto emerge dal report, in molti casi le aziende moderne stanno scegliendo di applicare le patch solo alle vulnerabilità di elevata gravità, ignorando quelle di media e bassa gravità. Questo si può rivelare un errore costoso perché, più che in passato, gli aggressori stanno puntando sulle vulnerabilità di gravità più bassa per ottenere informazioni riservate: informazioni su carte di credito e bancomat, credenziali di conti correnti e altri dati personali.

Infatti, il 90% di tutte le minacce rilevate da Symantec nel 2008 ha tentato di rubare informazioni riservate. Una volta ottenute queste informazioni, spesso gli aggressori le rivendono nella prospera economia sommersa dove sono ampiamente commercializzati strumenti che facilitano le attività di frode e furto.

In considerazione di queste minacce sempre più complesse, che cosa possono fare le piccole e medie aziende con risorse IT limitate per proteggere i propri dati e sistemi critici? In questo articolo vengono illustrate nuove soluzioni per la sicurezza che combinano più livelli di protezione senza creare effetti negativi sull'operatività.

Livelli di attività delle minacce senza precedenti

Una ragione per cui le minacce attuali sono così preoccupanti è che molte di esse sono in grado di eludere le soluzioni per la sicurezza utilizzate dalle piccole e medie aziende. Questo può esporre notevolmente le aziende al furto di dati e al rischio di danni per l'immagine.

Non solo, piccoli indizi fanno inoltre supporre che queste minacce possano scomparire in qualsiasi momento. Secondo l'ultimo numero del Threat Report, nel 2008 gli aggressori hanno rilasciato Trojan Horse, virus e worm (collettivamente noti come “codice nocivo”) a ritmi record. Nel 2008 Symantec ha documentato l'incredibile quantità di 1,6 milioni di istanze di codice nocivo sul Web. In confronto, nel 2007 le istanze erano arrivate a 624.267.

Non deve meravigliare quindi che il Report di Symantec sull'economia sommersa definisca questa economia illegale come un fenomeno in “rapida espansione”, aggiungendo che “è maturato fino a diventare un efficiente mercato globale. . . nel quale il valore stimato delle merci offerte da singoli operatori supera ormai i milioni di dollari”.

È possibile tenere il passo delle minacce attuali?

Symantec ritiene che per tenere effettivamente il passo delle attuali minacce nascoste, le piccole e medie aziende devono adottare una soluzione per la sicurezza completa che offra:

• Protezione end-to-end. La soluzione deve essere sufficientemente sofisticata per sconfiggere non solo le minacce conosciute, ma anche quelle sconosciute. Le piccole e medie aziende devono sapere che le loro informazioni critiche sono al sicuro ovunque vengano utilizzate o memorizzate. Questo significa in portatili, desktop, dispositivi mobili e server, nelle e-mail, sulla rete e nei dispositivi di storage
• Protezione antispamming efficace e accurata Questo aspetto è particolarmente urgente se si considera che lo scorso anno Symantec ha osservato un aumento del 192% nello spamming rilevato in Internet, da 119,6 miliardi di messaggi nel 2007 a 349,6 miliardi nel 2008. Recentemente, i criminali informatici hanno sfruttato le paure create dall'“influenza suina” per attaccare gli utenti arrivando, secondo quanto riportano i ricercatori, a inviare circa 1 miliardo di messaggi al giorno correlati a questo argomento. Le piccole e medie aziende hanno bisogno di una soluzione che rilevi automaticamente lo spamming senza richiedere la regolazione manuale delle regole di filtro o il monitoraggio dei falsi positivi.
• Backup e recupero rapido e affidabile Un aspetto fondamentale nei moderni ambienti aziendali è l'assicurazione che i dati e i sistemi in cui risiedono siano sicuri, vengano sottoposti a regolari backup e possano essere recuperati rapidamente. Le piccole e medie aziende devono ripristinare facilmente i dati o i sistemi e proteggersi dalle nuove minacce per mezzo di backup automatici basati sugli eventi. Le interruzioni operative devono essere ridotte al minimo; questo significa che gli utenti devono essere in grado di recuperare singoli file e cartelle in pochi secondi o sistemi Windows completi in pochi minuti.
• Gestione semplificata. Per le piccole e medie aziende, la semplicità è una priorità significativa. La maggior parte di esse non ha a disposizione personale o competenze da dedicare alla gestione della sicurezza. La soluzione per la sicurezza che scelgono deve essere distribuita creando interferenze minime nelle attività dell'azienda.

Protezione multilivello dall'endpoint fino al gateway

Recentemente, Symantec ha ampliato il suo portafoglio sulla sicurezza introducendo due nuove Protection Suite che sono progettate per proteggere dalle minacce più recenti che circolano in Internet:

• Symantec Protection Suite Small Business Edition è una suite “all-in-one” progettata per aziende fino a 100 utenti che protegge le risorse e le informazioni critiche dell'azienda dalle attuali forme di malware e spamming e consente di recuperare rapidamente dati o sistemi di computer. Include le tecnologie del fornitore leader di sicurezza degli endpoint, sicurezza della messaggistica, backup e recupero. Symantec Protection Suite Small Business Edition offre più livelli di protezione che difendono dalle minacce trasmesse nelle e-mail e dai rischi per la sicurezza. La suite crea un ambiente sicuro nel quale i rischi di guasti ai sistemi di computer, malware e spamming vengono identificati e risolti immediatamente. Symantec Protection Suite Small Business Edition consente inoltre un recupero affidabile dei dati in pochi secondi o di sistemi completi in pochi minuti, assicurando alta disponibilità ed evitando pericoli di interruzioni del business.
• Per le medie aziende, Symantec Protection Suite Enterprise Edition crea un ambiente protetto per endpoint e sistemi di messaggistica in grado di contrastare le attuali e complesse minacce poste da malware, perdite dei dati e minacce dello spamming e può essere recuperato rapidamente in caso di problemi. Diversi livelli di protezione assicurano che le aziende identifichino e risolvano rapidamente i rischi garantendo una protezione coerente tra le piattaforme. La suite comprende tecnologie chiavi in mano che analizzano automaticamente i comportamenti delle applicazioni e le comunicazioni di rete per bloccare le attività sospette, alle quali si aggiungono funzionalità di controllo amministrativo che consentono alle organizzazioni di vietare attività specifiche dei dispositivi e delle applicazioni che vengono ritenute ad alto rischio. La sicurezza della messaggistica della suite è semplice da amministrare e intercetta più del 97% dello spamming con meno di uno su un milione di falsi positivi. Ripristino del sistema basato su disco per desktop e portatili che si basano su Windows rende possibile alle aziende il ripristino dalle perdite al sistema e disastri in pochi minuti anche da diverse piattaforme hardware, ambienti virtuali, in remoto o da luoghi incustoditi.

Conclusione

La continua diffusione del codice nocivo a ritmi senza precedenti conferma che gli aggressori stanno abbandonando la distribuzione di massa di poche minacce per orientarsi verso la microdistribuzione di milioni di minacce distinte. Inoltre, questi criminali informatici tendono sempre più a distribuire minacce che rubano informazioni riservate, in particolare credenziali di conti correnti e dati di carte di credito. Symantec prevede un aumento di queste attività nocive nel corso dell'anno.

Per le piccole e medie aziende, la posta in gioco è alta. Esse devono affrontare le stesse minacce complesse delle grandi aziende, ma non hanno a disposizione risorse IT analoghe per gestire a tempo pieno la sicurezza. Le nuove Symantec Protection Suite consentono alle piccole e medie aziende di sfruttare più tecnologie di sicurezza per proteggere in modo continuo i propri dati e sistemi sensibili rimanendo focalizzate sulle attività quotidiane dell'azienda.