BadUSB: La nuova minaccia informatica arriva dall’USB

Ora le aziende devono affrontare una nuova minaccia che potrebbe far aumentare i costi relativi alla sicurezza informatica
Roma, (informazione.it - comunicati stampa - internet) La recente indagine effettuata da HP, mette in evidenza che nel 2014 si è verificato un forte incremento degli attacchi informatici verso le aziende che a loro volta dichiarano un aumento del 176% delle attività di cyber crime con 138 attacchi riusciti alla settimana. L’indagine rivela inoltre che sono necessari 170 giorni in media solo per identificare un attacco informatico e circa 45 giorni per risolverlo; un danno economico non indifferente se si calcola anche l’interruzione dell’attività lavorativa che, in alcuni casi, può essere di lunga durata.

Il cyber crime è ormai diventato un pericolo costante per le aziende che devono investire in soluzioni in grado di garantire una protezione da tutte le attività criminose che provengono dal web e non solo. Attualmente, sempre sulla base delle stime della ricerca di HP, il furto di informazioni risulta essere l’attacco informatico più diffuso e rappresenta il 40% dei costi esterni totali.
Oltre al furto d’identità e alle diverse tipologie di virus come spyware, adware, keylogger, rootkit, botnet, spam e phishing c’è un nuovo pericolo: BadUSB, in grado di violare i nostri dati personali e che andrà ad incidere nei costi aziendali relativi alla sicurezza.
Questa minaccia colpisce il Chip Controller che è installato in tutti i dispositivi USB e svolge l’importante funzione di gestire lo scambio dei dati con il PC al quale è collegato.
Il Chip è vulnerabile e può essere riprogrammabile e utilizzato per introdurre nel computer qualsiasi tipo di programma, quindi qualsiasi tipo di dispositivo esterno che utilizza il collegamento USB può infettare i PC e renderli attaccabili mettendo così a rischio la privacy e i relativi dati sensibili.
Attualmente l’utente o il security manager informatico delle aziende non può visualizzare gli eventuali software trasmessi attraverso il protocollo USB dato che gli antivirus non riescono a rilevare questa attività e quindi non può attuare eventuali contromosse.

Purtroppo ad oggi non c'è nessun rimedio che possa arginare il problema del BadUSB perché i dispositivi USB non hanno procedure intrinseche per prevenire le modifiche sul codice del Chip e le specifiche del protocollo USB non prevedono contromisure per risolvere questo tipo di problema.
Con i prodotti della linea eScan tuttavia è possibile stabilire blacklist o whitelist di dispositivi USB, impedendo ad esempio il collegamento di qualsiasi disco USB che non sia stato precedentemente approvato. In questo modo è possibile porre un freno al dilagare del bug e proteggere le risorse aziendali da danni difficilmente quantificabili.
Inoltre per avere una maggiore protezione, le aziende devono utilizzare delle soluzioni di Security Information and Event Management (SIEM), Intrusion Prevention Systems (IPS), per potere arginare gli innumerevoli attacchi informatici a cui sono sottoposte quotidianamente e ridurre così anche il costo relativo al cyber crime.

Per maggiori info: www.escan.it

Informazioni su eScan
MicroWorld sviluppa soluzioni di Sicurezza Informatica contro le minacce che mettono a rischio la sicurezza dei sistemi e delle informazioni. La gamma di prodotti include eScan e MailScan, che offrono soluzioni di Anti Virus, Anti Spyware, Sicurezza dei Contenuti, Anti Spam e Anti Intrusione. L'azienda ha sede negli Stati Uniti e uffici in tutto il mondo.
Ufficio Stampa
Ufficio Stampa
Cast Adv & Communication
Roma Italia
[email protected]
Allegati
Slide ShowSlide Show
Non disponibili