Attacchi hacker e cyber pandemia: ecco come proteggersi

Share

Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies Ltd., ha pubblicato il suo Security Report 2021, che rivela i vettori d’attacco chiave e le tecniche osservate dai ricercatori di come gli hacker abbiano sfruttato il caos della pandemia da Covid-19 per colpire le organizzazioni in tutti i settori. Il report fornisce inoltre ai professionisti della cyber-security e ai dirigenti C-level le informazioni di cui hanno bisogno per proteggere le loro organizzazioni dagli ultimi attacchi e dalle minacce informatiche avanzate di quinta generazione.

Ecco alcune evidenze contenute nel report:

L’adozione del cloud viaggia più velocemente della sicurezza
Il 2020 ha visto i percorsi di digital transformation delle organizzazioni avanzare velocemente di oltre cinque anni sulle previsioni, come risposta alla pandemia e al lavoro da remoto. Ma la sicurezza del cloud pubblico è ancora una grande preoccupazione per il 75% delle imprese. Inoltre, oltre l’80% ha scoperto che i loro strumenti di sicurezza non funzionano affatto o hanno solo funzioni limitate nel cloud, dimostrando che le problematiche continueranno nel 2021 anche nel cloud.

Il remote working è un target
Gli hacker hanno intensificato gli attacchi “thread hijacking” sui lavoratori da remoto per rubare dati o infiltrarsi nelle reti utilizzando i trojan Emotet e Qbot, che hanno colpito il 24% delle organizzazioni a livello globale. Anche gli attacchi contro i sistemi di accesso remoto come RDP e VPN sono aumentati bruscamente.

Gli attacchi ransomware double extortion aumentano
Nel terzo trimestre del 2020, quasi la metà di tutti gli incidenti ransomware comportava la minaccia di rilasciare dati rubati alle organizzazioni. In media, una nuova organizzazione diventa vittima di ransomware ogni 10 secondi in tutto il mondo.

Gli attacchi al settore sanitario sono l’altra faccia dell’epidemia
Nel quarto trimestre del 2020, CPR ha riferito che, in particolare gli attacchi ransomware, agli ospedali sono aumentati del 45% in tutto il mondo, perché i criminali credono che ci siano più probabilità di ricevere il riscatto per via del COVID-19.

Gli smartphone sono un bersaglio facile
Nel 2020 il 46% delle organizzazioni ha avuto almeno un dipendente che ha scaricato un’app mobile dannosa, rivelandosi una minaccia delle loro reti e dei loro dati. La crescita del mobile durante i lockdown ha spinto anche la crescita dei banking trojan e degli info-stealer.

“Le aziende nel mondo si sono sorprese della velocità delle loro iniziative digitali del 2020: si stima che la digital transformation abbia subito un avanzamento di quasi sette anni. Però allo stesso tempo, gli attori delle minacce e i criminali informatici hanno anche cambiato le loro tattiche in modo da poter approfittare di questi cambiamenti, e di quelli portati dalla pandemia, con impennate degli attacchi in tutti i settori”, ha dichiarato Dorit Dor, Vice President of Products di Check Point Software. “Dobbiamo agire ora per fermare questa cyber pandemia che si sta diffondendo sempre più. Le organizzazioni devono immunizzare le loro reti iperconnesse per prevenire questi attacchi dannosi che causano così tante difficoltà”.

Il Security Report 2021 di Check Point si basa sui dati dell’intelligence ThreatCloud di Check Point, la più grande rete collaborativa per la lotta al crimine informatico, la quale fornisce dati sulle minacce e i trend di attacco da una rete globale di sensori di minacce, sulle indagini di ricerca di Check Point degli ultimi 12 mesi e sui recenti report di indagine di Check Point sui professionisti IT e sui dirigenti C-level. Il report esamina le ultime minacce emergenti in tutti i settori industriali e fornisce un’overview completa dei trend osservati nel panorama delle minacce informatiche, nei vettori di violazione dei dati emergenti e negli attacchi informatici agli stati nazionali. Include anche l’analisi degli esperti dei leader di pensiero di Check Point, per aiutare le organizzazioni a capire e prepararsi al complesso panorama delle minacce di oggi e di domani.

Tra questi anche quella di Jony Fischbein, ciso per il software Check Point, che elenca alcuni punti chiave per tutelarsi e prevenire la pandemia informatica.

 

  • Prevenzione in tempo reale: Gli attacchi da minacce sconosciute comportano rischi critici per le aziende e, sfortunatamente, sono anche i più difficili da prevenire. Ecco perché molte aziende ricorrono a una protezione basata unicamente sul rilevamento. Alcune si affidano al monitoraggio degli eventi e alla ricerca delle minacce da parte dei team del Security Operations Center (SOC) per rilevarli dopo che hanno violato i loro sistemi. Ma questa è una strategia molto meno efficace. L’imperativo strategico per le organizzazioni è prevenire gli attacchi informatici prima che violino i sistemi aziendali.
  • Proteggi i tuoi dati critici: La nuova normalità introdotta nel periodo di risposta alla COVID-19 richiede la revisione e la supervisione del livello di sicurezza e della pertinenza di tutte le infrastrutture e di tutti i processi della rete, nonché la conformità dei dispositivi mobili ed endpoint connessi e dei tuoi dispositivi IoT in crescita.
  • Consolidamento e visibilità: Il più alto livello di visibilità su tutte le reti, raggiunto attraverso il consolidamento, garantirà l’efficacia della sicurezza necessaria per prevenire sofisticati attacchi informatici. La gestione unificata e la visibilità dei rischi completano la tua architettura di sicurezza. Questo risultato può essere ottenuto riducendo le soluzioni e i fornitori di prodotti specifici e i costi complessivi.
  • Sicurezza assoluta e zero trust: In tutto il settore, i professionisti della sicurezza si stanno spostando verso un approccio di sicurezza Zero-Trust: nessun dispositivo, utente, carico di lavoro o sistema deve essere considerato affidabile per impostazione predefinita, né all’interno né all’esterno del perimetro di sicurezza.
  • Mantieni aggiornata l’intelligence sulle minacce: L’intelligence sulle minacce deve coprire tutte le superfici di attacco tra cui cloud, mobile, rete, endpoint e IoT, poiché questi vettori sono all’ordine del giorno in un’azienda. Per mantenere le operazioni aziendali, è necessaria un’intelligence completa per arrestare in modo proattivo le minacce, una gestione dei servizi di sicurezza per monitorare la rete e una risposta agli incidenti per rispondere rapidamente e risolvere gli attacchi. Il malware è in continua evoluzione, rendendo così l’intelligence sulle minacce uno strumento essenziale che quasi tutte le aziende devono prendere in considerazione per aumentare la propria sicurezza.