Il 57,4% delle aziende di grandi dimensioni in Italia ha subito un attacco occasionale ai propri sistemi negli ultimi 12 mesi. È il risultato dell’indagine realizzata da Idc per conto di Trend Micro sulla sicurezza informatica delle imprese della Penisola. Se è vero che oltre la metà delle società italiane è stata oggetto di incursioni nei propri sistemi informatici nell’ultimo anno, il 13,2% ha segnalato attacchi che ormai hanno una frequenza regolare e il 9,6% ha dichiarato di avere subito un attacco Apt (Advanced persistent threats o minacce costanti evolute). Ovvero processi di attacco sofisticati che seguono schemi precisi e si compongono di una serie continua di tentativi volti a compromettere un obiettivo nel tempo, stabilendo delle persistenze nelle reti attaccate, per poi trafugare informazioni sensibili, sabotare l’organizzazione, danneggiare i sistemi e altro ancora.
Questi attacchi hanno determinato un impatto rilevante sul business aziendale nel 2,2% dei casi, mentre il 7,4% delle volte sono stati neutralizzati in tempo. Si tratta, tuttavia, di dati sottostimati, perché la maggior parte delle imprese non dispone di un sistema di rilevazione per gli Apt o comunque prevale la tendenza a tacere gli attacchi. Tra gli strumenti impiegati risaltano in modo particolare gli exploit-zero day e i malware zero-day, che coinvolgono tra il 19 e il 39% delle aziende intervistate, mentre soltanto una parte limitata del campione ha indicato le botnet (11%) come una minaccia effettivamente presente.
«La maggior parte dei sistemi di sicurezza It, ancora basato su soluzioni tradizionali con rilevazione signature-based, non è in grado di cogliere eventuali strategie di attacco coordinate attraverso botnet server», hanno spiegato gli autori dello studio secondo cui buona parte degli attacchi percepiti come occasionali potrebbe nascondere un attacco specifico e persistente. Ma quali sono i maggiori timori delle imprese italiane? «La principale preoccupazione è legata alla perdita di dati riservati o finanziari (79,4% dei casi) e al timore che l’attacco si ripercuota sulla reputazione dell’azienda (75,7%), aspetto di interesse soprattutto per il settore finanziario e pubblico», si legge nello studio secondo cui esiste una discrepanza tra i rischi percepiti e le conseguenze effettive di un attacco, dove il costo degli interventi di ripristino è spesso sottovalutato mentre il danno in termini di reputazione e perdita di dati sensibili appare sovrastimato.