Apre in Puglia il Security Operations Center (Soc) di Exprivia, il centro servizi per la sicurezza informatica di aziende, istituzioni e pubblica amministrazione. Cresce l’attenzione per la difesa dai crimini in rete, in costante aumento nell’ultimo anno, e il team di esperti in sicurezza di Exprivia mette a disposizione le proprie competenze attraverso un laboratorio che lavorerà h24, 7 giorni su 7, ampliando l’offerta di servizi già erogati da remoto a clienti italiani e internazionali.
Con base operativa a Molfetta, sede del gruppo internazionale di Information and Communication Technology, il Soc svolgerà attività di monitoraggio e analisi delle vulnerabilità per prevenire e difendere dalle minacce; inoltre, dotato di sofisticate tecnologie di intelligence, il team di esperti potrà identificare le compromissioni dei sistemi informatici per rispondere agli attacchi e ripristinarei servizi.
“Il gruppo di esperti coinvolti nel Soc, sia in sede a Molfetta che da remoto, è costituito da professionisti con una consolidata esperienza nel settore della cybersecurity; lavoriamo con un portfolio di oltre 50 clienti in Italia e all’estero, dalle industrie di produzione a banche e assicurazioni, fino a istituzioni pubbliche e private – spiega Domenico Raguseo, direttore Cybersecurity di Exprivia – Grazie al nostro programma di formazione, abbiamo già ottenuto più di 200 certificazioni come Cic-Cisco , Itil, Cissp, Cisa , CyberArk, Ibm Qradar , Cfa/Giac , Ccsk e molte altre.”
L’iperconnessione, dettata dall’aumento nell’ultimo anno del tempo passato on line e dalla massiccia diffusione dello smart working e dei servizi digitali, fa crescere il rischio di esposizione cyber e il conseguente interesse sul tema della difesa di dispositivi e sistemi. Stando a quanto rilevato dall’ultimo Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, nonostante il trend altalenante negli ultimi sei mesi dell’anno, tra aprile e giugno 2021 si registrano 280 fenomeni tra attacchi, incidenti e violazioni della privacy con un picco di incidenti, ovvero attacchi andati a buon fine, che cresce di oltre il 300% rispetto ai dati del trimestre precedente (da 22 a 90) rivelandosi il dato peggiore degli ultimi 12 mesi.
“I dati dell’ultimo Rapporto ci indicano che non possiamo abbassare la guardia- commenta Raguseo – Tra il primo e il secondo trimestre 2021 assistiamo a un elevato scostamento tra attacchi e incidenti; se tra gennaio e marzo andava a buon fine un attacco su cinque, tra aprile e giugno uno su due. Questo è segno da un lato che gli attaccanti stanno mettendo in campo tecniche sempre più sofisticate, dall’altro che gli incidenti possono verificarsi anche a distanza di mesi dagli attacchi, rendendo i sistemi vulnerabili per parecchio tempo”.
Secondo l’Osservatorio Exprivia, che prende in considerazione 86 fonti pubbliche, nel secondo trimestre del 2021 la tematica più utilizzata dagli hacker per colpire le vittime è il banking on line, seguito dal delivery (ordini e distribuzione con richiesta dal web) e dai temi che riguardano la sfera del trattamento dei dati personali. Il settore finanziario è quello che registra il maggior numero di casi (93) e il phishing – modalità di adescamento tramite e-mail o social network – nonostante un calo rispetto al trimestre precedente, rimane la tecnica di attacco più utilizzata con il 40% di fenomeni, a parimerito con i malware. Questi ultimi hanno l’obiettivo di sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti, e sono invece cresciuti del 19%.
Si evince inoltre un aumento del numero dei dispositivi IoT, dei dispositivi industriali e dei protocolli privi di autenticazione; nel trimestre aprile-giugno raggiunge gli otto milioni il numero dei dispositivi IPv4 esposti a minacce. Poco protetti rimangono anche computer specializzati nella gestione dei processi industriali, mettendo a rischio importanti settori dell’economia nazionale. Exprivia è stata tra le prime società italiane ad aderire all’ioXt Alliance (Internet of secure things), il network globale per la sicurezza dei dispositivi IoT, conscia dell’importanza di tali dispositivi nella società contemporanea e dei rischi legati alla cybersicurezza visto l’esponenziale aumento degli stessi.
In questo scenario, nasce il Security Operations Center di Exprivia a Molfetta che sarà dotato di un sistema di ‘demo’ con cui i clienti potranno visionare, direttamente nel Centro, i casi d’uso che individuano gli scenari più comuni o eventi già accaduti. Ad esempio scenari come quelli nel settore della videosorveglianza per la protezione dagli attacchi con i malware Mirai, che è una minaccia cyber in forte ascesa.