Palo Alto Networks: anche nel 2020 lo scenario del Deep and Dark Web è minaccioso

Cosa ci aspetta nei prossimi mesi nelle previsioni della Unit 42 della società californiana attiva nella cybersecurity

Sicurezza Tecnologie
L'allarme è lanciato: nel Deep e Dark Web gli attacchi ransomware continueranno a crescere anche nel 2020. Le parole di Anna Chung, Principal Researcher di Unit 42 di Palo Alto Networks, sono piuttosto chiare: "lo scorso anno abbiamo riscontrato un numero crescente di hacker che vendono esemplari di ransomware, ransomware-as-a-service e tutorial su come svilupparli. Questa disponibilità di prodotti e servizi sottobanco consente anche a chi non è tecnicamente esperto di entrare attivamente in gioco. Gli hacker continueranno a ricercare nuovi metodi per ottenere ritorni economici dai dispositivi IoT compromessi, al di là delle botnet IoT e delle VPN basate su IoT, visti i profitti potenzialmente illimitati. I dispositivi IoT rimangono un obiettivo popolare, perché la conoscenza e l'educazione alla sicurezza IoT non sono così diffuse come dovrebbero e il numero di dispositivi IoT continuerà a crescere a ritmi esponenziali, man mano che il 5G diventerà mainstream".

anna chung palo alto networks
Anna Chung Principal Researcher della Unit 42 di Palo Alto Networks

Motivazioni finanziarie

Non solo: "la maggior parte dei data breach attuali è spinta da motivazioni finanziarie, con gli aggressori particolarmente motivati a colpire obiettivi che dispongono di quantità ingenti di informazioni personali e sensibili (PII, Personal Identifiable Information), come tra cui istituti finanziari, ospedali, hotel, compagnie aeree e siti di e-commerce. Da un punto di vista economico, questi dati possono essere velocemente monetizzati e rivenduti più volte. Infatti, dati diversi hanno acquirenti diversi, ma in generale, riferendosi alle PII, i dettagli di pagamento sono preferibili quando si tratta di frode senza carta di credito. Quindi, i siti che processano e raccolgono dati di pagamento individuali risultano più interessanti. Abbiamo registrato numerosi comportamenti pericolosi che fanno uso di intelligenza artificiale, come ad esempio l’appropriazione dell'identità utilizzando tecniche di falsificazione, ma siamo ancora nelle primissime fasi di sviluppo del pieno potenziale degli attacchi abilitati da questa tecnologia. Stiamo assistendo anche a un aumento delle soluzioni di protezione che utilizzano la stessa IA per rilevare e mitigare le minacce".

Le priorità

Cosa fare dunque? "Aziende e CSO dovrebbero dare priorità alla formazione sulla sicurezza per tutti i dipendenti, andando oltre la semplice spiegazione di come si verificano gli attacchi e sull’impatto che potrebbero avere in azienda, ma preparando e istruendo la propria forza lavoro, a livello individuale, su come identificare e prevenire gli attacchi di sicurezza. Esercizi semplici come l’invio di test di rilevamento delle email di phishing o di promemoria di aggiornamento software, aiutano ad aumentare la consapevolezza della sicurezza tra i dipendenti, per rendere più sicure le operazioni quotidiane e ridurre il tasso di successo degli attacchi. Una delle principali sfide alla sicurezza dell'era digitale di oggi è la presenza di troppi dispositivi e policy di sicurezza, che ne rendono difficile il monitoraggio e la manutenzione. Dare priorità alle soluzioni di sicurezza altamente automatizzate che proteggono più ambienti aumenterà la visibilità e il controllo dell'intero ambiente operativo, semplificando il processo di gestione, riducendo i costi e concedendo una quantità maggiore di tempo da dedicare all’identificazione dei punti critici e alle future roadmap", conclude l'esperta di Palo Alto Networks.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori