Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Nov 06, 2020 Alessandra Venneri Kaspersky Partner Space 0
Le agenzie e le aziende di sicurezza informatica dispongono di tecnologie all’avanguardia e di prodotti innovativi in grado di neutralizzare l’attività degli hacker. Il vero tassello mancante per poter garantire il giusto livello di protezione è la manodopera, ovvero un numero sufficiente di esperti di sicurezza informatica. Senza i professionisti della sicurezza le tecnologie e i prodotti di cui disponiamo non possono essere utilizzati in modo efficace.
Per ragioni sia tecnologiche che geopolitiche, il cyberspazio globale sta diventando sempre più privo di leggi, come un selvaggio West virtuale. Questo comporta una grave minaccia per utenti, governi e imprese. Di conseguenza, anche il numero di criminali informatici attivi sta aumentando drasticamente con un conseguente aumento dei costi per stati e imprese.
Nessuna nazione al mondo possiede attualmente le risorse per implementare efficacemente le tecnologie e i sistemi necessari, e questo è il punto cruciale di una serie più ampia di sfide che stanno contribuendo a rendere il mondo più vulnerabile alla criminalità informatica. I governi, in particolare, devono impegnarsi in investimenti reali in esperti, formazione e sviluppo delle competenze per poter iniziare ad affrontare il problema, mentre le aziende dovrebbero reclutare e sviluppare un numero sufficiente di esperti informatici per proteggere un mondo che diventa sempre più digitale.
Secondo Kaspersky, l’aumento della criminalità informatica non è una novità. La curva di crescita generale è orientata verso l’alto da circa 30 anni. Non è certo una crescita positiva anche se va di pari passo con l’aumento della digitalizzazione.
Quest’anno, però, la criminalità informatica ha visto una crescita decisamente più marcata. Il motivo è ovviamente legato al COVID-19. Un recente report di Teiss ha rivelato che, tra febbraio e marzo, un partner dell’Interpol operante nel settore privato ha registrato una crescita del 569% dei rilevamenti dannosi, compresi malware e phishing, nonché una crescita del 788% delle registrazioni di domini ad alto rischio.
Se anche stiamo parlando di una conseguenza logica che era stata anche prevista a inizio pandemia, le cifre sono comunque allarmanti. Il numero sempre più alto di dipendenti che lavorano da remoto e che utilizzano dispositivi non protetti ha esposto inevitabilmente le vulnerabilità delle infrastrutture aziendali. Dover raggiungere, in tempi brevi, livelli di sicurezza ottimali in questi nuovi ambienti ha inevitabilmente fatto emergere tutte le lacune delle aziende in termini di sicurezza offrendo ai cybercriminali un’ottima opportunità. Ad aprile, è stato registrato un aumento di circa il 23% degli attacchi di forza bruta ai database dei server, mentre i nostri laboratori ha registrato un aumento di circa l’8% di nuove applicazioni e codici dannosi. A luglio, anche quest’ultimo dato è salito al 25%, il che significa che la caccia quotidiana di nuove applicazioni dannose da parte di Kaspersky ha raggiunto le 400.000 unità, contro le 300.000 registrate nel periodo precedente alla pandemia.
Queste statistiche sono ovviamente influenzate dal fatto che la pandemia da COVID-19 ha avuto un impatto globale ma contribuisce notevolmente anche il fatto che le minacce informatiche sono aumentate mentre difese sono rimaste invariate. A questo si aggiunge, inoltre, che la criminalità informatica non ha confini e i criminali spesso attaccano vittime residenti in altre nazioni. Al contrario, le forze dell’ordine sono spesso limitate dai confini nazionali e la cooperazione tra forze dell’ordine di diversi Paesi non è a livelli adeguati poiché ciascuna nazione cerca di gestire la sicurezza del proprio Stato. In definitiva, il risultato è che ai criminali viene offerta un’opportunità e un percorso globale.
La risposta, in parte, potrebbe essere quella di aumentare le opportunità di collaborazione e realizzare un piano di difesa più coeso. Tema che viene già discusso nell’ambito dell’iniziativa World Economic Forum’s Partnership Against Cybercrime.
“Per risolvere veramente i problemi che non si verificano solo “in the wild” ma si estendono e intensificano sempre più è necessario collaborare con le forze dell’ordine. Questo include organizzazioni come l’FBI e l’INTERPOL, così come agenzie e dipartimenti locali, avvocati e procuratori che fanno parte dei sistemi di giustizia penale dei paesi di tutto il mondo”, ha dichiarato l’Associazione all’inizio di ottobre.
Oltre alla necessità di una maggiore collaborazione ciò che i recenti eventi hanno portato alla luce, è il forte disallineamento tra chi attacca e chi difende.
Secondo le previsioni di Eugene Kaspersky, CEO di Kaspersky, oggi, nel mondo, esistono centinaia di migliaia di criminali informatici attivi e la maggior parte di loro sono giovani hacker inesperti che potrebbero essere facilmente catturati. “Il problema è che molti di loro presto si evolveranno, diventeranno più intelligenti e più esperti, e alla fine porteranno a termine attacchi molto più complicati. Oggi ci troviamo di fronte a diversi gruppi di hacker indipendenti e “mercenari” che sono in grado di avere un grande impatto su scala globale”, dichiara Eugene Kaspersky.
Il disallineamento deriva dal fatto che siamo dotati di tecnologie e prodotti in grado di superare la minaccia ma non abbiamo un numero di esperti di sicurezza sufficiente. Per implementare tutti i sistemi necessari nel modo giusto, abbiamo bisogno di ingegneri ed esperti di sicurezza informatica. E non c’è nessuna nazione al mondo che attualmente abbia abbastanza risorse per soddisfare questa esigenza.
Il problema, poi, non è solo quello legato alla difficoltà di trovare un numero sufficiente di ingegneri ed esperti di sicurezza in grado di proteggere gli utenti. La questione in realtà è più complessa e profonda di così. L’aumento della forza lavoro potrebbe soddisfare anche il bisogno disperato di istruzione. Una promozione più diffusa dell’educazione alla sicurezza informatica faciliterebbe una difesa più guidata dalla popolazione all’attività criminale informatica. Purtroppo però maggior parte dei paesi non ha le risorse o le infrastrutture necessarie per consentire una risposta simile.
Naturalmente, la formazione e la condivisione delle informazioni faciliterebbe in una certa misura la sfida, ma questo porta ancora una volta l’attenzione al lato geopolitico della situazione. Nonostante ogni singola nazione non disponga della forza lavoro necessaria a compensare le minacce criminali e nonostante i criminali abbiano un approccio molto internazionale agli attacchi, la risposta collettiva è ancora lontana dall’essere unitaria.
I dati nazionali generati attraverso i prodotti di uso quotidiano e attraverso il digitale risultano in informazioni su utenti, trasporti, strutture urbane, infrastrutture e produzione. Se usati in modo improprio questi dati possono diventare critici, sia per l’individuo coinvolto che per le imprese e, in ultima analisi, per la sicurezza nazionale e le sue strutture fondamentali.
Nel tentativo di limitare l’impatto degli attacchi hacker ed essere in grado di localizzarli si è pensato di memorizzare i dati all’interno dei confini nazionali. Una soluzione comprensibile dal punto di vista civile ma che comporta sforzi di protezione localizzati non indifferenti.
Oltre alla questione dell’assenza di competenze in materia di sicurezza, che sappiamo già essere presente a livello nazionale, abbiamo anche un problema di trasparenza internazionale, che Kaspersky prova a risolvere dal 2017 attraverso la Global Transparency Initiative (GTI). L’iniziativa è stata creata per fornire misure di minimizzazione del rischio per cittadini e imprese e, di conseguenza, anche per gli stati. Si tratta di un’iniziativa che promuove un’adesione più aperta e visibile agli standard di sicurezza e protezione. Il nostro Transparency Center e il nostro Centro per l’elaborazione dei dati di Zurigo riassumono questi sforzi e rappresentano, ci auguriamo, un passo avanti nella giusta direzione.
In conclusione, possiamo dire che per riuscire ad affrontare il trend di crescita degli attacchi informatici i Paesi e le aziende dovrebbero non solo investire più seriamente in esperti in materia di cybersecurity ma anche contribuire con una maggiore trasparenza e collaborazione a livello internazionale. La speranza per il futuro è che queste due soluzioni si uniscano per mitigare le cyber-vulnerabilità in qualsiasi momento.
Nov 11, 2024 0
Ott 25, 2024 0
Ott 02, 2024 0
Set 30, 2024 0
Feb 03, 2022 0
Dic 22, 2021 0
Apr 28, 2021 0
Mar 28, 2021 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...