Minacce avanzate: Sono a rischio?
Nell’ “Arte della guerra” Sun Tzu ha detto: “Se conosci il nemico e conosci te stesso non devi temere l’esito di cento battaglie … se non conosci il nemico né te stesso soccomberai in ogni battaglia”.
Anche se non poteva prevedere il fuoco incrociato digitale di duemila anni dopo, le sue parole suonano veritiere sia per l’odierna corsa agli armamenti di cybersecurity, sia per l’antica strategia militare cinese. E ora che la pandemia di COVID-19 ci ha proiettati in un futuro in cui saremo tutti remoti, tutti mobili e tutti meno sicuri, i cibercriminali stanno raddoppiando i loro sforzi, prendendo di mira in modo specifico chi lavora da casa, il che rende più importante che mai sapere con chi si ha a che fare.
Purtroppo, quando si tratta di cibercrimine spesso è molto più difficile sapere chi è il nemico, dove si trova e di quale armamentario dispone. Peggio ancora, in alcuni casi non si sa addirittura nulla fino a quando non si viene colpiti. Abbiamo visto le minacce informatiche passare dai semplici virus informatici agli attacchi diffusi e devastanti come Stuxnet, W Cry, Notpetya, Spectra etc. Ma esattamente quanto sono avanzati e diffusi gli attacchi odierni?
Secondo l’aggiornamento semestrale del Rapporto SonicWall 2020 sulle ciberminacce, mentre la quantità di malware installato nel complesso sta diminuendo, il nuovo malware è più avanzato e più mirato che mai. Il grado di sofisticazione raggiunto da alcune strategie di phishing e di social engineering dimostra che anche se non si conosce l’avversario, sicuramente esso ci conosce, e quando l’attacco va a buon fine, il loro armamento d’elezione spesso riesce ad aggirare completamente le soluzioni di cibersicurezza tradizionali.
Questo tipo di minacce spesso si nasconde alle soluzioni di sicurezza, per poi andare in esecuzione solo in un secondo momento dalla memoria, peggio ancora dalla CPU e dall’hardware nel caso dei tenant, o forse in un servizio utilizzato nel cloud, dove è lo stesso hardware ad eseguire il codice e sottrarre le informazioni personali.
E se si è convinti che siano solo un pugno di criminali informatici ad avere accesso a questo livello di sofisticazione, è meglio ricredersi.
Ad oggi, ogni mese del 2020 ha fatto registrare un aumento significativo su base annua del numero di varianti di malware rilevate da Wall Capture ATP (Advanced Threat Protection) e RTDMI (Real-time Deep Memory Inspection), che rappresentano complessivamente un incremento totale del 62% rispetto ai dati del primo semestre 2019. Nel primo semestre 2020 Capture ATP e RTDMI hanno individuato 315.395 nuove varianti di malware, comprese le minacce che non evidenziano alcun comportamento dannoso e occultano il loro armamentario crittografandolo.
Durante questo periodo si è anche avuto un incredibile aumento del 176% del numero di file Office dannosi, compresi alcuni che possono evadere i motori antimalware basati sulle segnature e ostacolare il debugging e l’analisi nella sandbox. Questi file assomigliano a qualsiasi altro file ricevuto nel corso della giornata lavorativa, ma possono comportare esfiltrazione dei dati, infezioni da ransomware etc.
Dato che i tempi che intercorrono tra la dimostrazione pratica di un attacco e le minacce individuate dai ricercatori nella realtà si riducono a poche ore, e poiché gli aggressori sviluppano nuovi modi per creare centinaia di variazioni degli attacchi più rapidamente di quanto sia possibile identificarli e registrarli, si è propensi ad ammettere la sconfitta.
Fortunatamente, tuttavia, è ancora possibile ostacolare la maggior parte delle minacce informatiche, se si adottano le contromisure giuste. Simon Wikberg, esperto di sicurezza informatica di SonicWall, analizza le principali minacce odierne e spiega perché riescano ad andare a buon fine. Mettersi al sicuro contro gli attacchi futuri.
Affronterà il lato “conosci te stesso” dell’equazione, suggerendo dei modi per stabilire quale sia il proprio rischio e il profilo della strategia di sicurezza informatica adottata.
E condividendo i dati del Rapporto semestrale SonicWall 2020 sulle ciberminacce, aiuterà anche a conoscere meglio gli avversari, rivelando i luoghi che i cibercriminali prendono di mira, mettendo in luce le tecniche che stanno utilizzando e offrendo indizi su ciò che potrebbero fare in seguito.
Imparando le loro tattiche, sarete in grado di definire un piano, adottare contromisure adeguate e ridurre significativamente il rischio di compromissione nelle prossime cento battaglie, e non solo.
Fare clic qui per iscriversi al webinar.
This post is also available in: Inglese Francese Tedesco Spagnolo