Il parere di Panda Security
Risponde Josu Franco, Strategy and Technology Advisor/Analyst Relations Manager di Panda Security
Autore: Redazione ImpresaCity
D - Quali sono le principali evoluzioni da voi riscontrate nelle attività di cybercrime in questa prima parte dell’anno?
R - I criminali informatici continuano a colpire molte organizzazioni di ogni tipo con attacchi di ransomware. Meno frequenti, ma ad alto impatto potenziale, sono i Supply Chain Attacks, in cui l'aggressore inietta codice maligno in un software legittimo (infiltrandosi nell’ambiente di sviluppo, per esempio), che viene poi distribuito ai clienti attraverso i meccanismi di aggiornamento del prodotto. Legati a questi attacchi, e con una tendenza in aumento, sono quelli di skimming digitale o online, chiamati anche Formjacking, in cui gli aggressori iniettano script dannosi nelle pagine di pagamento dei negozi digitali, in modo che le informazioni sui pagamenti dei clienti siano inoltrate agli aggressori.Rileviamo anche l'aumento degli attacchi "Living Off the Land", in cui gli aggressori non utilizzano o non inseriscono malware nelle reti, in linea con la tendenza dell'anno scorso. Una volta infiltrati, tipicamente sfruttando le vulnerabilità, cercano software "dual-use" legittimi, ovvero software o strumenti legittimi che possono essere utilizzati anche con intento maligno. Molti strumenti utilizzati dagli amministratori IT, ad esempio, possono essere usati in maniera fraudolenta in questo senso, così come un coltello può essere utilizzato per preparare il cibo o per infliggere danni (cioè accoltellare qualcuno). In questo modo, gli aggressori evitano l'uso di malware che potrebbero essere facilmente identificati dalle difese di sicurezza esistenti. Per affrontare questo tipo di minaccia, le organizzazioni devono adattare le loro difese e contare su capacità di analisi e di caccia alle minacce molto più efficaci. Infine, a maggio è stata resa nota una vulnerabilità molto grave che colpisce i sistemi Windows, chiamata Bluekeep. C'è già del codice exploit liberamente disponibile in rete per questa vulnerabilità, quindi questo è un rischio molto serio per coloro che non hanno ancora patchato i loro sistemi. Raccomandiamo vivamente di agire immediatamente e patchare tutti i sistemi vulnerabili il più velocemente possibile.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Secondo Gartner il budget per la sicurezza informatica rappresenta circa il 6% del budget IT totale. Circa la metà dell’investimento è destinata alla sicurezza delle infrastrutture operative, che comprende la gestione di identità e accessi, la sicurezza della rete, la sicurezza degli endpoint e quella dei dati. Riteniamo che, in generale, la sicurezza degli endpoint, che è l'obiettivo preferito dagli aggressori, debba essere oggetto di maggiore attenzione e di maggiori investimenti.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Assolutamente no, in particolare tra le PMI e le organizzazioni più piccole (pubbliche o private). Molte di queste pensano che gli aggressori non prestino loro attenzione, dimenticando che spesso sono di fatto l'obiettivo, come fornitori o appaltatori per le organizzazioni più grandi, diventando così l'anello più debole della catena.
R - I criminali informatici continuano a colpire molte organizzazioni di ogni tipo con attacchi di ransomware. Meno frequenti, ma ad alto impatto potenziale, sono i Supply Chain Attacks, in cui l'aggressore inietta codice maligno in un software legittimo (infiltrandosi nell’ambiente di sviluppo, per esempio), che viene poi distribuito ai clienti attraverso i meccanismi di aggiornamento del prodotto. Legati a questi attacchi, e con una tendenza in aumento, sono quelli di skimming digitale o online, chiamati anche Formjacking, in cui gli aggressori iniettano script dannosi nelle pagine di pagamento dei negozi digitali, in modo che le informazioni sui pagamenti dei clienti siano inoltrate agli aggressori.Rileviamo anche l'aumento degli attacchi "Living Off the Land", in cui gli aggressori non utilizzano o non inseriscono malware nelle reti, in linea con la tendenza dell'anno scorso. Una volta infiltrati, tipicamente sfruttando le vulnerabilità, cercano software "dual-use" legittimi, ovvero software o strumenti legittimi che possono essere utilizzati anche con intento maligno. Molti strumenti utilizzati dagli amministratori IT, ad esempio, possono essere usati in maniera fraudolenta in questo senso, così come un coltello può essere utilizzato per preparare il cibo o per infliggere danni (cioè accoltellare qualcuno). In questo modo, gli aggressori evitano l'uso di malware che potrebbero essere facilmente identificati dalle difese di sicurezza esistenti. Per affrontare questo tipo di minaccia, le organizzazioni devono adattare le loro difese e contare su capacità di analisi e di caccia alle minacce molto più efficaci. Infine, a maggio è stata resa nota una vulnerabilità molto grave che colpisce i sistemi Windows, chiamata Bluekeep. C'è già del codice exploit liberamente disponibile in rete per questa vulnerabilità, quindi questo è un rischio molto serio per coloro che non hanno ancora patchato i loro sistemi. Raccomandiamo vivamente di agire immediatamente e patchare tutti i sistemi vulnerabili il più velocemente possibile.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Secondo Gartner il budget per la sicurezza informatica rappresenta circa il 6% del budget IT totale. Circa la metà dell’investimento è destinata alla sicurezza delle infrastrutture operative, che comprende la gestione di identità e accessi, la sicurezza della rete, la sicurezza degli endpoint e quella dei dati. Riteniamo che, in generale, la sicurezza degli endpoint, che è l'obiettivo preferito dagli aggressori, debba essere oggetto di maggiore attenzione e di maggiori investimenti.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Assolutamente no, in particolare tra le PMI e le organizzazioni più piccole (pubbliche o private). Molte di queste pensano che gli aggressori non prestino loro attenzione, dimenticando che spesso sono di fatto l'obiettivo, come fornitori o appaltatori per le organizzazioni più grandi, diventando così l'anello più debole della catena.
Come cambia lo scenario della sicurezza digitale
Puoi trovare la versione completa dello speciale sulla rivista "ImpresaCity Magazine"
