Era poco più di un anno fa quando comparve Wannacry, il famigerato ransomware che a maggio 2017 è riuscito a colpire centinaia di migliaia di computer in 150 Paesi del mondo, con una diffusione planetaria agevolata dal fatto che i PC colpiti non erano aggiornati. È solo un esempio tra i tanti che ci ricorda una volta di più quanto sia fondamentale prestare la massima attenzione alla sicurezza informatica. Ma soprattutto ci ricorda che proteggersi efficacemente dalle minacce implica necessariamente dotarsi di strumenti sempre aggiornati. Di questi temi, Impresa City ne ha parlato con Marco Urciuoli, Country Manager per l’Italia di Check Point Software Technologies, il principale vendor globale di soluzioni di sicurezza IT, che protegge attualmente più di 100mila organizzazioni in tutto il mondo. 

La quinta generazione
"Oggi l’attenzione è sempre più puntata sugli attacchi di quinta generazione, indicati sinteticamente a livello internazionale come ‘Gen V’, che sono tipicamente attacchi multi-vettoriali”, esordisce Marco Urciuoli, ripercorrendo brevemente le generazioni precedenti: “la prima è quella dei tipici virus informatici degli anni 90, seguita poi dalla seconda generazione, quella del malware che si diffondeva attraverso le reti. La terza generazione è invece quella del malware applicativo, seguita dalla quarta, caratterizzata soprattutto dalla presenza dei malware all’interno dei Cavalli di Troia”. La definizione di Gen V nasce appunto dal fatto che questi nuovi tipi di attacco “racchiudono in sé tutte le tecnologie delle precedenti generazioni, ma hanno la caratteristica di essere multi-vettoriali, cioè multi-canale, in quanto vengono sferrati contemporaneamente su più canali, come gli smartphone e i computer o altro”, prosegue Urciuoli.  



Marco Urciuoli, Country Manager per l'Italia di Check Point Software Technologies

Essere pronti
Si tratta spesso di attacchi su larga scala, ai quali oggi le aziende non sono ancora pronte a farvi fronte, come ha messo in luce anche l’edizione 2018 del Security Report pubblicato ogni anno da Check Point. È un’indagine molto approfondita che la società effettua annualmente, analizzando i problemi di sicurezza informatica a livello mondiale in tutti i settori, anche allo scopo di fornire ai professionisti della cybersecurity informazioni utili per proteggere le aziende. I dati sui quali si basa il Security Report “sono tutti presi dalla vita reale”, sottolinea Urciuoli, spiegando che “provengono da tre fonti principali: in primo luogo, dai check up di sicurezza effettuati da Check Point in tutto il mondo; in secondo luogo, dai report dei nostri sistemi di Threat intelligence e ThreatCloud, che raccolgono i dati di ogni incidente di sicurezza; e infine dagli stessi protagonisti della sicurezza, ovvero i CSO o i CISO delle aziende, che esprimono il loro parere in merito alle minacce di cybersecurity che ritengono più pericolose in un determinato momento”. 

Elementi importanti
Dal Security Report 2018 è emerso che “il 97 per cento delle aziende non è preparato a far fronte agli attacchi di quinta generazione”, prosegue Urciuoli, giudicando “preoccupante” questo dato, che è riflesso anche nel fatto che “l’80 per cento dei CSO e dei CISO si sono dichiarati altrettanto preoccupati dalla circostanza che le loro aziende non sono attrezzate per questa tipologia di attacchi, vista la presenza di infrastrutture di sicurezza arretrate nella maggioranza dei casi”. Attrezzarsi per la nuova generazione di cyber minacce comporta per Marco Urciuoli “agire su più fronti: il primo è tecnologico, che impone di dotarsi degli strumenti giusti e di mantenere i sistemi aggiornati; occorre poi una metodologia che preveda anche un’adeguata sensibilizzazione degli utenti ai temi e alle procedure di sicurezza, anche a quelle che non sono di immediata comprensione”. Anche perché, “nella catena della sicurezza, l’elemento umano è spesso l’anello più debole”, prosegue Urciuoli, citando un altro dei dati emersi dal Security Report 2018 relativamente al mondo mobile, che è “a tutti gli effetti una porta di ingresso del malware, in quanto ogni smartphone ha un sistema operativo e il suo bravo indirizzo IP, ma spesso non lo si percepisce come tale. Però il nostro Report ha rilevato che oltre 300 app presenti nei vari store sono affette da malware”.  

Tecnologie in azione
Per quanto riguarda le tecnologie da adottare per le minacce di quinta generazione, è necessario un “approccio omnicomprensivo, che realizzi una ‘next generation protection’, con gatweway che proteggono da tutte le minacce classiche”, spiega Urciuoli, sottolineando che la proposta di Check Point in questo ambito prevede soluzioni omnicomprensive, sulle quali si colloca on top la suite SandBlast che agisce su tutti i fronti: lato network, lato endpoint e lato mobile, prevedendo tra l’altro anche una sandbox per esaminare il contenuto dei file, oltre alla protezione da tutti i tipi di minacce, come per esempio quelle APT e ZeroDay. Infine, un ulteriore aspetto da prendere nella dovuta considerazione ai fini della sicurezza è quello del cloud, sempre più presente nelle scelte tecnologiche delle aziende. “È fondamentale che anche nel cloud vi sia un livello di sicurezza assimilabile a quello che si ha all’interno dell’azienda, gestendo la security con la stessa console di management e con le stesse policy che l’azienda ha già al proprio interno: questo è esattamente il tipo di sicurezza offerto dalla nostra soluzione CloudGuard, proposta in modalità IaaS e SaaS”, conclude Marco Urciuoli.