FireEye racconta il frenetico mondo della cyber-security e svela i dati raccolti all’interno del rapporto M-Trends 2018, tra cybercrime e cyber-war.
Nel campo della cyber-security, sicuramente FireEye rappresenta un leader indiscusso in tema di intelligence-led security, e più di altri ha sia le (altissime) competenze sia la mole di dati necessaria per fornire quadri di insieme dotati di grande precisione ed efficacia. Ricordiamo, infatti, che la customer base di FireEye è costituita soprattutto da government e very large enterprise, e non è difficile immaginare quanto pervicaci e frequenti siano gli attacchi informatici rivolti a questi target, non fosse altro per la grande dimensione e l’estensione del perimetro informatico.
Marco Riboli, VP Southern Region EMEA, ha reso noto il recente impegno di FireEye rivolto ad offrire servizi evoluti anche ad aziende di dimensioni intermedie. Anche grazie a questo genere di attività si spiega la forte crescita di fatturato in Italia, che ha registrato nel 2016 un incremento superiore al 100% anno su anno e, per il 2017, si è attestata ad un ulteriore 23% di aumento. Riboli ha sottolineato come (verrebbe da dire finalmente) si inizi a percepire il budget destinato alla sicurezza informatica non più come un male necessario, ma piuttosto come investimento degno di nota; non di rado oggi, il CISO (acronimo che identifica il responsabile della sicurezza informatica) si relaziona direttamente con il board della società, mentre fino a poco tempo addietro sarebbe sicuramente passato attraverso il responsabile informatico aziendale.
Questo cambio di paradigma è sicuramente destinato ad accelerare nel tempo: Marco Rottigni, Senior System Engineer – EMEA, ha infatti indicato come la percezione di essere potenziali bersagli di attacchi da parte di hacker si stia diffondendo a tutti i livelli, e anche società di piccole dimensioni stanno finalmente accettando l’idea che tutti siano “appetibili” e non solo il livello enterprise.
Il rapporto M-Trends 2018, ottimamente illustrato nei punti salienti da Rottigni, mostra dati ancora sicuramente tutt’altro che rassicuranti: nella zona EMEA, il tempo medio che intercorre fra un attacco informatico andato a segno e la sua scoperta è di ben 175 giorni. Entrando nel dettaglio di questo lasso temporale, Rottigni ha mostrato come (fortunatamente) molte aziende in realtà riescano a reagire in tempi piuttosto rapidi, pochi giorni soltanto, ma un numero quasi uguale ha avuto bisogno di oltre 1.000 giorni di tempo per rilevare l’intrusione informatica! In un lasso di tempo così lungo, è sicuramente superfluo ricordare la quantità di danni di ogni tipo che possono essere causati, dal furto di proprietà intellettuali a infezioni di massa. Come ha ampiamente e doverosamente sottolineato Rottigni, il mondo hacker è composto da veri e propri gruppi, altamente qualificati ed organizzati, ognuno dei quali tende a specializzarsi verso uno o più insiemi di bersagli, con scopi talvolta economici, talvolta politici.
Nel rapporto M-Trends 2018 emerge con forza la figura dell’Iran come “Stato sponsor” di una serie di gruppi di hacker, a riprova (laddove fosse necessario) del livello di importanza che oggi riveste la “guerra” informatica. Non a caso Rottigni ha indicato come, ad oggi, non esistano regole di ingaggio informatiche: se uno Stato sovrano avviasse azioni militari ostili verso un altro Stato, la reazione sarebbe immediata dato che ogni forma di attacco, sia aereo, marittimo o terrestre, è ampiamente codificato e causerebbe anche dalla comunità di Stati meccanismi sanzionatori.
Il terreno informatico, ad oggi, non ha purtroppo questi limiti anche solo a livello legislativo; sebbene tutti sappiano quale stato è direttamente sponsor di un determinato gruppo di hacker, la reazione è virtualmente nulla. All’atto pratico, guerre informatiche avvengono continuamente, molto spesso senza che l’opinione pubblica ne sia messa a conoscenza. Possiamo quindi ringraziare chi, e in questo caso grande plauso va a FireEye, permette di avere informazioni molto chiare e precise su quanto avviene nel mondo della sicurezza informatica: citando Goethe, “Non c’è niente di più terribile di un’ignoranza in azione”.
