Palo Alto Networks: anche nel 2020 lo scenario del Deep and Dark Web è minaccioso
Cosa ci aspetta nei prossimi mesi nelle previsioni della Unit 42 della società californiana attiva nella cybersecurity
L'allarme è lanciato: nel Deep e Dark Web gli attacchi ransomware continueranno a crescere anche nel 2020. Le parole di Anna Chung, Principal Researcher di Unit 42 di Palo Alto Networks, sono piuttosto chiare: "lo scorso anno abbiamo riscontrato un numero crescente di hacker che vendono esemplari di ransomware, ransomware-as-a-service e tutorial su come svilupparli. Questa disponibilità di prodotti e servizi sottobanco consente anche a chi non è tecnicamente esperto di entrare attivamente in gioco. Gli hacker continueranno a ricercare nuovi metodi per ottenere ritorni economici dai dispositivi IoT compromessi, al di là delle botnet IoT e delle VPN basate su IoT, visti i profitti potenzialmente illimitati. I dispositivi IoT rimangono un obiettivo popolare, perché la conoscenza e l'educazione alla sicurezza IoT non sono così diffuse come dovrebbero e il numero di dispositivi IoT continuerà a crescere a ritmi esponenziali, man mano che il 5G diventerà mainstream".
Anna Chung Principal Researcher della Unit 42 di Palo Alto Networks
Anna Chung Principal Researcher della Unit 42 di Palo Alto Networks
Motivazioni finanziarie
Non solo: "la maggior parte dei data breach attuali è spinta da motivazioni finanziarie, con gli aggressori particolarmente motivati a colpire obiettivi che dispongono di quantità ingenti di informazioni personali e sensibili (PII, Personal Identifiable Information), come tra cui istituti finanziari, ospedali, hotel, compagnie aeree e siti di e-commerce. Da un punto di vista economico, questi dati possono essere velocemente monetizzati e rivenduti più volte. Infatti, dati diversi hanno acquirenti diversi, ma in generale, riferendosi alle PII, i dettagli di pagamento sono preferibili quando si tratta di frode senza carta di credito. Quindi, i siti che processano e raccolgono dati di pagamento individuali risultano più interessanti. Abbiamo registrato numerosi comportamenti pericolosi che fanno uso di intelligenza artificiale, come ad esempio l’appropriazione dell'identità utilizzando tecniche di falsificazione, ma siamo ancora nelle primissime fasi di sviluppo del pieno potenziale degli attacchi abilitati da questa tecnologia. Stiamo assistendo anche a un aumento delle soluzioni di protezione che utilizzano la stessa IA per rilevare e mitigare le minacce".Le priorità
Cosa fare dunque? "Aziende e CSO dovrebbero dare priorità alla formazione sulla sicurezza per tutti i dipendenti, andando oltre la semplice spiegazione di come si verificano gli attacchi e sull’impatto che potrebbero avere in azienda, ma preparando e istruendo la propria forza lavoro, a livello individuale, su come identificare e prevenire gli attacchi di sicurezza. Esercizi semplici come l’invio di test di rilevamento delle email di phishing o di promemoria di aggiornamento software, aiutano ad aumentare la consapevolezza della sicurezza tra i dipendenti, per rendere più sicure le operazioni quotidiane e ridurre il tasso di successo degli attacchi. Una delle principali sfide alla sicurezza dell'era digitale di oggi è la presenza di troppi dispositivi e policy di sicurezza, che ne rendono difficile il monitoraggio e la manutenzione. Dare priorità alle soluzioni di sicurezza altamente automatizzate che proteggono più ambienti aumenterà la visibilità e il controllo dell'intero ambiente operativo, semplificando il processo di gestione, riducendo i costi e concedendo una quantità maggiore di tempo da dedicare all’identificazione dei punti critici e alle future roadmap", conclude l'esperta di Palo Alto Networks.Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
