Quasi 2 miliardi di attacchi malevoli online nel 2018, con il 30% dei computer mondiali attaccati almeno una volta: come evidenziano i dati di Kaspersky, i malware crescono ed evolvono e gli hacker trovano nuovi obiettivi d’attacco, tra cui gli oggetti connessi (Internet of things) e i router. Per questo le strategie di digital transformation di imprese e PA non possono più prescindere da un piano ragionato che metta in sicurezza l’intero perimetro di attacco delle organizzazioni e sappia dinamicamente affrontare le minacce emergenti.
Il panorama aggiornato delle cyberminacce, ma anche le strategie più efficaci per mettere in sicurezza infrastrutture, processi e dati, saranno al centro della partecipazione di Kaspersky al Cybertech Europe 2019, terza edizione della piattaforma di networking B2B della cyber industria che si terrà a Roma dal 24 al 25 settembre.
Fra i rischi di nuova generazione c’è il cryptomining malware, software malevolo che mira a prendere controllo del computer della vittima per sfruttarne le risorse per la generazione delle criptovalute. Oggi il cryptomining malware rappresenta l’8% di tutti gli attacchi malevoli, ma la diffusione delle monete digitali rischia di allargarne il raggio d’azione.
In crescita anche il ransomware, l’attacco con cui gli hacker assumono il controllo di uno o più computer e bloccano l’accesso ai legittimi proprietari; per restituire il possesso dei dispositivi e dei dati viene chiesto un riscatto. Non si tratta di una minaccia nuova, ma Kaspersky ha portato alla luce l’anno scorso 11 nuove famiglie di ransomware e bloccato oltre 765.500 attacchi di questo tipo. Più di 220.000 utenti colpiti erano aziende.
Anche i dispositivi mobili sono, ovviamente, bersaglio degli hacker: il 95% dei cyberattacchi prende di mira le applicazioni Windows; tutti gli altri (99%) si rivolgono ai device Android, anche per la loro numerosità (più di 2 miliardi nel mondo) e le tante applicazioni di terze parti installate e non sempre messe in sicurezza.
Non si tratta solo di numeri. L’impatto degli attacchi è enorme, soprattutto per imprese e agenzie governative, come spiega Marco Preuss, Direttore europeo del Global Research & Analysis Team di Kaspersky: “Furto di dati, operatività limitata o bloccata, danno alla reputazione e multe da parte dei regolatori sono le conseguenze più gravi degli attacchi subiti”.
Le organizzazioni continuano ad essere preda anche degli APT o Advanced persistent threat, attacchi mirati e persistenti rivolti soprattutto contro organi del governo, agenzie militari e di intelligence, industria dell’energia e dell’aerospazio, gruppi della finanza, dei Tlc e dei media e mondo della ricerca.
“L’aumento della connettività aumenta la superficie d’attacco, rendendo l’intero sistema della Internet of Things suscettibile di cadere in mano agli hacker, se non è adeguatamente protetto”, sottolinea Preuss. In pratica, non sono solo i computer e gli smartphone a rischio, ma potenzialmente ogni dispositivo collegato a Internet, dai bracciali per il fitness ai sensori della connected car.
Ancora più rilevante è la minaccia legata ai comuni router: gli hacker assumono il controllo dei device e li usano come testa di ponte per sferrare attacchi alla rete cui sono collegati. Oltre 500.000 le azioni criminali di questo genere portate alla luce da Kaspersky nel 2018.
“Questo scenario evidenzia come imprese pubbliche e private sono chiamate a adottare soluzioni di sicurezza in modo logico e ragionato per ottenere quella che definiamo una sicurezza informatica olistica, dalle persone ai processi alle tecnologie”, afferma Preuss.
Per proteggere le infrastrutture digitalizzate Kaspersky offre la soluzione completa Threat Management and Defense, capace di adattarsi alle specifiche dell’organizzazione e di creare una metodologia unificata per la protezione aziendale contro le molteplici minacce avanzate e gli attacchi mirati. Questa soluzione unisce tecnologie e servizi che supportano l’implementazione di una strategia di sicurezza adattiva: Kaspersky aiuta i team di sicurezza a prevenire la maggior parte degli attacchi, a rilevare rapidamente le nuove minacce, a rispondere agli incidenti in tempo reale e a prevedere le minacce future.
Specificamente per le infrastrutture aziendali Kaspersky ha messo a punto Kaspersky Industrial CyberSecurity, un insieme di tecnologie e servizi disegnati per proteggere ogni livello industriale, compresi server Scada, Hmi, Engineering Workstation, Plc, connessioni di rete e persone, senza alcun impatto sulla continuità operativa e sulla coerenza dei processi industriali. Questo prodotto è specificatamente pensato per permettere all’industria di dare una risposta concreta all’aumentare degli attacchi cyber finalizzati a mettere in pericolo la business continuity.
Kaspersky offre supporto anche ai Soc (Security operations centers), che, per affrontare minacce informatiche in costante evoluzione, devono evolversi adottando tecnologie, security intelligence e competenze all’avanguardia. Kaspersky, che fa leva su oltre due decenni di ricerche sul campo e tecnologie di protezione e competenze acquisite in complessi progetti di cybersecurity, offre servizi come la Threat Intelligence globale, che dà maggiore efficacia e tempestività all’azione dei Soc, e il Threat Hunting, ovvero il rilevamento in tempo reale di minacce nuove ed esistenti, cyberspionaggio e campagne promosse da organismi governativi che mirano a sistemi informativi critici. Fondamentali anche il supporto nell’Incident response, per identificare, isolare e bloccare in modo rapido qualsiasi attività dannosa, e l’attività di Security training, la formazione pensata per accrescere le competenze del personale in materia di cybersecurity.