Aggiornamenti recenti Dicembre 4th, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I cybercriminali nord-coreani combinano vecchie campagne per sferrare nuovi attacchi
- Microsoft Entra ID Password Protection: gestire le password in maniera sicura
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
Il panorama delle minacce evolve: servono nuove strategie di cybersecurity
Negli ultimi anni il panorama delle minacce si è evoluto notevolmente: i cybercriminali hanno sviluppato nuove tecniche di attacco per rendere ancora più efficaci le loro campagne, sfruttando tecnologie come l’intelligenza artificiale per aumentare la scala degli attacchi e colpire un numero sempre più elevato di vittime in poco tempo.
In uno scenario così complesso per le imprese è difficile tenere il passo degli attaccanti e difendersi adeguatamente; è quindi necessario investire su nuove soluzioni e partnership per innalzare il livello di protezione. Abbiamo parlato del tema insieme a Dennis Cassinerio, Country Manager Italia di Acronis, approfondendo anche quali sono stati i cambiamenti più importanti nel mondo del cybercrimine e qual è la situazione della sicurezza informatica nel nostro Paese.
In Italia la distribuzione delle minacce ricalca la situazione globale, col ransomware che si conferma uno degli attacchi più diffusi. Pur avendo subito un rallentamento generale in Europa, questa tipologia di malware è ancora piuttosto attiva sul territorio italiano.
Tra i mercati più colpiti c’è quello della sanità: molti istituti ospedalieri, sia nel pubblico che nel privato, sono stati oggetto di attacchi ransomware che avevano come obiettivo principale il trafugamento di dati. Le informazioni sanitarie sono particolarmente preziose per i cybercriminali perché hanno un valore elevato e possono essere rivendute sul dark web.
Oggi è diminuito il numero di realtà che pagano il riscatto, sia nella sanità pubblica che in quella privata, ed è aumentata la sensibilità verso le tematiche di protezione dei sistemi, con un conseguente incremento degli investimenti sulle soluzioni di sicurezza.
L’evoluzione dei ransomware coinvolge anche un cambiamento degli obiettivi degli aggressori: gli attaccanti non si aspettano più di vedersi pagare il riscatto, quanto più di ottenere i dati e informare gli altri cybercriminali di aver attaccato un’istituzione. “La richiesta di ransomware fa tanta pubblicità agli attaccanti” spiega Cassinerio. “In questa maniera il gruppo criminale può avere ancora più affiliati proprio facendo vedere che le sue operazioni sono importanti. Non necessariamente l’obiettivo vero è quello del pagamento del riscatto, ma è proprio il trafugamento del dato“.
Gli attacchi sono rimasti di fatto gli stessi nelle modalità, ma è cambiato l’atteggiamento di chi attacca che ora punta ai dati e non più all’ottenere un ritorno economico diretto.
È importante che le imprese acquisiscano visibilità sulla propria infrastruttura e sui processi, ponendosi nell’ottica che si è sempre esposti agli attacchi, in qualsiasi momento.
La prevenzione comincia dalla conoscenza degli attacchi
Conoscere le minacce più diffuse e le ultime tecniche d’attacco è il primo passo per rafforzare le proprie difese. Il problema dell’industria, sottolinea Cassinerio, è ottenere la giusta visibilità sul panorama delle minacce e su come si evolvono gli obiettivi e le motivazioni del cybercrimine.
Oltre ad affidarsi alle informazioni degli CSIRT nazionali, le imprese dovrebbero approfondire anche le comunicazioni delle compagnie di sicurezza per individuare le analogie tra le informazioni, mettere a fattor comune i dati e trovare una logica di lettura delle dinamiche di attacco.
È fondamentale inoltre rimanere aggiornati sugli interventi delle forze dell’ordine, sia nazionali che internazionali, per capire quali tecniche e procedure utilizzano i cybercriminali e come potrebbero evolvere le loro priorità di attacco.
L’evoluzione della cybersecurity in Italia
Oggi il quadro giuridico in ambito cyber è migliorato e sono aumentati gli investimenti di organi pubblici e privati. L’emanazione di nuove normative, tra le quali la NIS 2 che ha definito giuridicamente le infrastrutture critiche, ha portato le aziende a investire nella sicurezza, ma ci sono ancora delle mancanze da colmare, soprattutto nelle PMI.
La criticità principale è la mancanza di esperti di sicurezza in grado di affrontare le sfide moderne e identificare le aree di azione. In ambito cyber il problema delle skill mancanti si acuirà ancora di più nei prossimi anni; per questo, spiega Cassinerio, è fondamentale dotarsi di strumenti e partnership che compensino le carenze e semplifichino l’approccio alla sicurezza.
Acronis si sta focalizzando proprio nel cercare di supportare l’intera filiera di protezione, aiutando i propri partner a consolidare le difese e spendere meno ma in modo più mirato sulla cybersecurity.
Cresce il mercato degli MSP
Oggi sempre più aziende si affidano ai servizi gestiti proprio per colmare la mancanza di competenze interne e rafforzare le proprie difese. Vista la rapida evoluzione del panorama delle minacce, gli MSP non si possono limitare a proteggere e anticipare gli attacchi, ma devono anche essere in grado di intervenire con un piano di risposta agli incidenti condiviso con l’azienda.
“La prima difesa nei confronti degli attaccanti è essere consci del fatto che siamo già delle vittime” afferma Cassinerio, sottolineando il fatto che gli attacchi sono ormai parte della quotidianità delle aziende. Le organizzazioni devono conoscere la natura delle minacce ed essere consapevoli che potrebbero colpire da un momento all’altro, quindi è necessario immunizzarsi affidandosi agli esperti del settore.
L’interesse delle aziende verso gli MSP ha permesso ad Acronis di ampliare notevolmente il parco di partner e clienti di anno in anno. Oggi la compagnia conta 19.000 partner in tutto il mondo, di cui un migliaio arrivati solo nell’ultimo anno.
Acronis è riuscita ad aumentare la percezione da parte del mercato che alcuni servizi sono essenziali per ottenere resilienza; esempi sono il disaster recovery, prima considerato una commodity e ora diventato un elemento fondamentale delle difese, e la protezione della posta elettronica.
Il NIS 2 per affrontare il futuro panorama di minacce
Lo scorso gennaio l’Unione Europea ha emanato la NIS 2, una revisione della precedente direttiva sulla sicurezza delle reti e dei sistemi informatici. La nuova disposizione estende il perimetro includendo più organizzazioni e considera anche la sicurezza dell’intera supply chain.
La nuova direttiva riconosce come essenziali tutta una serie di realtà che sono diventate fondamentali per la digitalizzazione del paese, quindi non più solo banche, trasporti o organi sanitari, ma anche provider di servizi digitali.
Il NIS2 mira a perfezionare gli investimenti delle imprese nella cybersecurity ma anche a consentire alle diverse realtà di avere una maggiore visibilità degli incidenti in modo che possano essere condivisi con gli CSIRT nazionali. Per fare questo, spiega Cassinerio, le aziende dovranno rivolgersi ai fornitori di servizi gestiti. Gli MSP dovranno a loro volta aiutare le imprese a essere conformi alla normativa, indirizzando sempre più investimenti nella cyber protection.
In Italia c’è grande aspettativa per gli investimenti pubblici nei prossimi due anni. Secondo Cassinerio le istituzioni pubbliche continueranno a investire sulla sicurezza, anche grazie a iniziative come il PNRR. “Vediamo un movimento abbastanza frizzante sotto questo profilo, quindi ci aspettiamo molto dal pubblico nel prossimo periodo” afferma Cassinerio.
Anche se in ritardo, la cybersecurity in Italia dovrebbe cominciare ad evolversi e diventare operativa su più piani, migliorando la protezione delle imprese dal panorama delle minacce in evoluzione.
Condividi l'articolo
Trovate due vulnerabilità in Access Server di OpenVPN
L'automazione aiuta i SOC a rispondere velocemente alle minacce
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne... -
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
