McAfee ha pubblicato un nuovo report che fa il punto e soprattutto mira a fare ordine in merito agli aspetti riguardanti le tecniche di evasione avanzata (AET – Advanced Evasion Techniques) e mette in luce il ruolo che tali procedure svolgono nelle minacce avanzate persistenti.
Per la sua ricerca, McAfee che ha stipulato un accordo con Schneider Electric per aumentare il livello di sicurezza nelle infrastrutture critiche, ha intervistato 800 CIO e Responsabili della Sicurezza operanti in Germania, Stati Uniti, Regno Unito, Francia, Australia, Brasile e Sud Africa, da cui è emersa una scarsa conoscenza delle procedure da mettere in atto per la protezione dei dati sensibili, che molto spesso finisce col portare all’adozione di misure inadeguate.
Dalle interviste è inoltre emerso che circa il 40% ha subito violazioni e molti responsabili della sicurezza hanno ammesso che la propria rete è stata violata, il che soprattutto nell’ultimo anno, si è tradotto in un costo di ben oltre un milione di dollari per l’intera organizzazione.
Uno dei principali problemi riscontrati è che ormai gli hacker conoscono molto bene le tecniche di evasione avanzata e le adoperano ogni giorno per colpire qualsiasi tipo di organizzazione. Proprio perché consapevole di questa tendenza, McAfee con i suoi studi e gli strumenti che ha a disposizione, intende offrire alle aziende un percorso formativo che le aiuti a capire dove e cosa cercare e soprattutto come fare per difendersi da tali attacchi.
Dal report è emerso che circa il 40% dei Responsabili IT non ha a disposizione degli strumenti adeguati per individuare e monitorare le AET e molti di essi hanno lamentato anche la scarsa conoscenza di tali problematiche da parte dei dirigenti, che quindi non capicono quanto tali minacce siano concrete e reali. Di conseguenza, per gli operatori della sicurezza diventa ancora più difficile riuscire ad affrontare adeguatamente i pericoli derivanti dagli attacchi informatici.
Secondo quanto evidenziato da Andrew Blyth, professore della University of South Wales infatti, “La verità è che le tecniche di evasione avanzata sono un dato di fatto. E’ scioccante che la maggior parte dei CIO e dei professionisti della sicurezza abbiano gravemente sottostimato le AET quantificandole in 329.246, quando in realtà il numero delle AET note supera di circa 2.500 volte quella cifra oltrepassando gli 800 milioni di AET ed è in crescita”.
Inoltre, nel 2010, Stonesoft società acquisita da McAfee, ha dimostrato come nonostante le tecniche di evasione fossero già note, le combinazioni sfruttabili sono praticamente illimitate, possono essere implementate mediante tool automatici e nessuno dei sistemi attualmente in uso sembra essere in grado di rilevarle completamente. A questo insieme di possibili combinazioni di evasioni è stato dato il nome di AET, con cui chiunque può dividere un exploit in pezzi, aggirare un firewall o un IPS, e una volta dentro la rete, riassemblare il codice per attivare il malware e attivare un attacco APT.
Uno dei motivi per cui non si riesce ad affrontare adeguatamente queste minacce è che spesso i test di sicurezza attuati da vendor e terze parti generano molta confusione, al punto tale che secondo alcuni queste tecniche di evasione sono addirittura inesistenti. Tuttavia, i costi che le aziende hanno dovuto sostenere a seguito della violazione della propria rete, sono talmente elevati che non si può assolutamente ritenere che le AET non esistano.
È possibile scaricare il report completo di McAfee dal sito www.mcafee.com/AET.
