Mentre la tecnologia progredisce e sempre più utenti si connettono al web, gli hacker affinano le proprie tecniche e puntano ad attacchi mirati: acquisiscono dai social network le informazioni sui bersagli, adescano le vittime attraverso email contenenti url “maligne”, reindirizzano il traffico web verso siti che ospitano exploit kit in grado di sfruttare le vulnerabilità sui computer per installare malware attraverso un file dropper (che potremmo definire un “portatore sano” che crea una sotto directory nella quale viene installato il malware vero e proprio) e trafugare i dati personali.
Per rispondere alle nuove minacce, Websense ha lanciato a fine 2013 la versione 7.8 di Triton, la soluzione di protezione contro le Advanced persistent threat (Apt), oggi arricchita e migliorata con funzionalità di sandboxing inline, Data Loss Prevention, Phishing Education e ridondanza.
Il panorama della cyber security per il 2014 è a tinte fosche. “Se la quantità degli attacchi diminuisce – dichiara Emiliano Massa, Director of Regional Sales Websense Italy & Iberia – ne aumenta l’efficacia e diminuiscono i costi di sviluppo. Si colpisce in maniera mirata e lo spear phishing [per cui la vittima riceve una mail da un mittente credibile – la propria banca per esempio – e viene spinto ad accedere a un sito progettato ad hoc per carpire credenziali di accesso e dati riservati, ndr] è un esempio”.
Cambiano anche le finalità degli attacchi (dal furto di dati si passerà sempre più spesso alla loro distruzione) e i repository oggetto degli stessi: “Penetrati all’interno della rete aziendale – dice Massa – l’obiettivo dei cyber criminali è rubare le credenziali per avere accesso alle informazioni che risiedono in cloud”.
Tra le altre tendenze evidenziate: Java continuerà a costituire un anello debole per la sicurezza e sarà sempre più sfruttato come porta di ingresso alle reti aziendali; LinkedIn e i social network saranno terreno minato dove gli hacker cercheranno di circuire i responsabili aziendali per estorcere dati utili all’attacco; i consulenti esterni, con cui le grandi aziende condividono informazioni riservate, sono un altro bersaglio privilegiato degli hacker.
In questo contesto, la vision di Websense è offrire una soluzione di sicurezza completa (Triton) che, secondo le dichiarazioni di Massa, “a differenza della concorrenza, protegge in ognuna delle sette fasi di un attacco [esplorazione, esca, reindirizzamento, exploit kit, file dropper, call home e data theft, ndr]”. La nuova versione include la tecnologia Threatscope che aggiunge ad Ace (l’engine che permette di rilevare e classificare le minacce) una serie di funzionalità aggiuntive per intercettare automaticamente i file in base al comportamento sandboxing e ai report forensi (le aziende, inoltre, possono caricare manualmente i file nel sandbox on-demand e inserire i link all’interno del servizio cloud di analisi degli url: una feature utile soprattutto per mettersi al riparo dai link sospetti ricevuti via mail). Tra le novità, anche le funzioni estese di Dlp che permettono di identificare e bloccare la fuoriuscita dei dati, anche se perpetrata in modo lento e a basso impatto, quindi difficilmente rilevabile. Infine, la nuova release pone l’accento sull’aspetto educativo: consente, infatti, di consegnare messaggi di phishing agli utenti (il link malevolo è reso innocuo) per mostrarne il funzionamento e sensibilizzarli al problema.