Cybercrime: evoluzione delle strategie di difesa

Il rischio di attacchi informatici rappresenta oggi la maggiore preoccupazione per le aziende a livello globale (Allianz Risk Barometer 2022). Una violazione della sicurezza può paralizzare la funzionalità operativa, causare perdite di dati, danneggiare la reputazione di un’azienda.
I costi dei crimini informatici nel 2021 si è attestata oltre i 6 mila miliardi di dollari: una crescita drammatica, per un valore già pari a 4 volte il Pil italiano.
La domanda globale di soluzioni di sicurezza informatica è in accelerazione: la consapevolezza verso questo tema è aumentata molto e la cyber security è diventata una voce prioritaria nei bilanci di aziende e governi in tutto il mondo.

Il lavoro ubiquo, e la conseguente moltiplicazione dei punti di accesso ai sistemi attraverso l'uso di innumerevoli device, apre altrettanti varchi che devono essere presidiati. Non è più possibile procrastinare l'adozione di contromisure efficaci e i necessari investimenti.

Ascolta il podcast Cybercrime: evoluzione delle strategie di difesa con Marco Zanovello - Security Sales Director Var Group - e Marco Lucchina - Channel, Alliances and Commercial Manager Italy, Spain and Portugal, Cynet.
È una puntata C-factor, Yarix Podcast Series .

Ransomware a livelli epidemici.
Le strategie di prevenzione tradizionali si sono dimostrate inefficaci contro le attuali minacce in continua evoluzione. Per avere successo contro gli attacchi ransomware è necessario un approccio basato sulla prevenzione e il rilevamento basato sul comportamento. Per una strategia efficace serve anche il supporto di tecnologie emergenti, come l'intelligenza artificiale, l'user behavior analytics e il machine learning. Necessità di misure di prevenzione e adozione di tecnologie utili non solo a contenere gli incidenti, ma anche a tenere il perimetro sotto controllo. La gestione della tecnologia richiede skill spesso non presenti in azienda, risulta pertanto utile affidarsi ad aziende specializzate. Sorprendentemente, gli investimenti in cyber security possono generare dei ROI molto alti (Boston Consulting Group). Se consideriamo perdite per le aziende attaccate spesso quantificabili in diversi milioni di euro, è evidente come ogni euro investito in ambito cyber possa portare – in caso di attacco – ROI a doppia cifra. Se pensiamo ai 6.000 miliardi di dollari di costi dovuti ai cyber attacchi, è evidente quanto la cyber security debba essere considerata dalle aziende non solo uno strumento di protezione, ma una leva strategica di innovazione e crescita.

Il Ransomware come modello di business industrializzato.
A differenza dei difensori, i criminali oggi collaborano attivamente fra loro. Negli anni si è assistito ad un’evidente evoluzione nel modus operandi di cyber criminali e ransomware gang, che hanno capito quanto le estorsioni possano essere remunerative e hanno reso accessibili i loro prodotti attraverso il Ransomware-as-a-Service. I cyber criminali hanno industrializzato il modello di business, rendendolo altamente remunerativo grazie a replicabilità e scalabilità. Si tratta di veri e propri gruppi organizzati con un potenziale economico al pari del narcotraffico. E se da una parte è vero che alcuni scompaiono rapidamente, esistono anche casi come quello del gruppo Conti, ad oggi di gran lunga la più attiva Ransonware Gang esistente, sia per la quantità delle aziende colpite sia per la sofisticazione degli attacchi. Si tratta di un'azienda a tutti gli effetti, con amministratori che dirigono le operazioni. È quanto è emerso da una ricerca condotta da Cynet sul gruppo Conti, sulla base delle chat del gruppo diffuse a seguito di un loro data breach successivo allo scoppio del conflitto in Ucraina. La corp Conti ha in organico più di 100 persone e nel 2021 ha avuto introiti per circa 180 milioni di dollari, spesso sotto forma di bitcoin. Si presenta come un'azienda stabile con a capo degli amministratori accorti che dirigono le operazioni con sapienza ed attenzione. È evidente che di fronte ad attaccanti così strutturati e organizzati non si possa lasciare la difesa del proprio perimetro all’ improvvisazione, ma sia necessario adottare una strategia di difesa che parta dall’analisi dei rischi e arrivi a definire tecnologie, processi e servizi per mitigare il più possibile l’eventualità di subire impatti economici pesanti, a valle dell’ondata di attacchi cyber che purtroppo non è destinata a diminuire. Punto di riferimento in Italia per la Digital Security, Yarix supporta da oltre vent'anni aziende del made in Italy, enti governativi e forze dell'ordine nel contrasto degli attacchi cyber e la difesa di infrastrutture critiche. Si avvale di tecnologie evolute, come ad esempio Cynet 360, la prima piattaforma di AutoXDR al mondo che integra in modo nativo le capacità di prevenzione e rilevamento degli attacchi a livello di host, utenti, reti, analisi dei LOG e del Cloud con un motore di IA che automatizza completamente le azioni di indagine e di rimedio, supportato da un servizio MDR di livello mondiale 24 ore su 24, 7 giorni su 7. La protezione end-to-end e completamente automatizzata delle violazioni è ora alla portata di qualsiasi organizzazione, indipendentemente dalle dimensioni e dal livello di abilità del team di sicurezza.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

LAB24

Il prezzo della benzina oggi in tutta Italia

Scopri di più