Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Check Point: dopo il Covid il rischio è una pandemia cyber
Il nuovo scenario del panorama IT delinea priorità e alcuni aspetti che aziend ed esperti di cyber security devono considerare.
L’ondata di infezioni determinate dal Covid 19 è destinata a lasciare il segno anche nel settore IT. A confermarlo è Check Point, che in un incontro con la stampa ha cercato di fissare i fattori di cambiamento legati al periodo di emergenza legato alla pandemia da Coronavirus.
La società di sicurezza, oltre ad analizzare l’andamento dei cyber attacchi negli ultimi mesi caratterizzati dall’emergenza sanitaria, ha portato avanti un’indagine rivolta ai loro clienti che mostra alcuni aspetti interessanti rispetto alla “nuova normalità” che si è creata in seguito alla pandemia.
Il 96% degli intervistati, per esempio, pensano che i cambiamenti introdotti in seguito alla pandemia da Covid 19 siano destinati a diventare permanenti. Per quanto riguarda il mondo dell’IT, in particolare, questo significa che fenomeni come lo smart working (o meglio il lavoro in remoto) si sedimenteranno, portando a una “nuova normalità” con caratteristiche mutuate dal periodo di lockdown.
Il fenomeno trasformativo, tra le altre cose, ha confermato una prevalenza nell’uso dei dispositivi mobile, che storicamente hanno un livello di protezione inferiore rispetto a PC e laptop. Un aspetto, questo, che è fonte di preoccupazione per chi si occupa di sicurezza.
Ma quali sono i veri problemi legati alla cyber security nel nuovo scenario? Gli esperti di sicurezza, in questa fase, raccomandano in primo luogo di superare la logica “Just do it”, che ignora gli aspetti di sicurezza puntando al risultato attraverso scorciatoie e modalità di utilizzo dei sistemi informatici che non si allineano con le policy di sicurezza.
Sotto il profilo dei dati, i sistemi di Check Point hanno registrato una vera impennata di attacchi (210.000 a settimana) con il 94% di attacchi basati su phishing. Grande spolvero anche per gli attacchi ransomware, che sfruttano in molti casi la situazione di emergenza per rendere ancora più efficace lo schema estorsivo.
La reazione delle aziende, però, non si è fatta aspettare. Secondo i dati raccolti da Check Point le imprese hanno avviato processi di rafforzamento a livello di cyber security, introducendo strumenti di controllo che coprono, per esempio, anche il settore mobile.
Un capitolo a parte riguarda il mondo IoT. “Il tema dei dispositivi della Internet of Things è ancora uno di quelli più rilevanti” conferma David Gubiani di Check Point. “Le aziende, in particolare, sembrano essere ancora in difficoltà con alcuni aspetti come gli aggiornamenti di sicurezza”.
Nel futuro prossimo, ciò che possiamo aspettarci secondo gli esperti di Check Point è un aumento degli attacchi rivolti ai settori più “sensibili”, come quello delle aziende farmaceutiche (esposte dal punto di vista mediatico in questa fase) e settori come quelli dedicati al remote learning, cui molte realtà devono fare ricorso.
Accanto alle novità, arrivano alcune conferme, come il fenomeno delle botnet, la cui crescita non accenna a rallentare. Con un elemento di novità legato alla prossima implementazione della rete 5G che apre nuovi orizzonti sia a livello di superficie di attacco, sia a livello di tecniche di attacco.
Uno scenario, specifica David Gubiani, che è caratterizzato ancora da un forte elemento di incertezza. “Non sappiamo ancora il livello di trasformazione definitivo di questo processo” spiega il Regional Director di Check Point. “Nella nostra prospettiva, l’obiettivo è quello di essere pronti a tutto”.
Uno degli aspetti più importanti, secondo Gubiani, riguarda l’evoluzione del cloud. Un ambito in cui le aziende spesso incorrono in un equivoco riguardante la responsabilità nella protezione del dato. “I sistemi di sicurezza offerti dai provider coprono la piattaforma” specifica Gubiani. “Troppo spesso le aziende non si rendono conto che la protezione dei dati è una responsabilità del cliente e che richiede l’implementazione di strumenti specifici”.
Condividi l'articolo
Rischiamo davvero attacchi hacker ai dispositivi medicali?
Ecco le 25 vulnerabilità più usate dagli hacker cinesi secondo l’NSA
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
