Sappiamo già da tempo che la situazione nel nostro Paese per quanto riguarda le minacce informatiche non è delle migliori, a confermare questa tendenza c’è il recente report dell’Osservatorio Cybersecurity di Exprivia, secondo cui nel primo semestre del 2022, in Italia si è registrato un boom di attacchi superiore all’intero 2021: 1.572 tra attacchi, incidenti e violazioni della privacy in soli sei mesi, a fronte dei 1.356 casi dello scorso anno.
Oltre ai classici attacchi ransomware, c’è l’annoso problema dei malware, ossia dei vettori di attacco volti a sottrarre informazioni sensibili. Inoltre, tra aprile e giugno è salito il numero degli attacchi DDoS, che interrompono i servizi erogati da istituzioni, aziende, pubblici esercizi. Il cybercrime dei ransomware si conferma anche nel secondo trimestre dell’anno la motivazione che ha spinto maggiormente gli attaccanti a colpire sul territorio italiano e a seguire troviamo il data breach, ossia il furto dei dati. Queste però non sono le uniche tipologie di attacco a preoccupare: infatti, secondo una recente ricerca di HP Wolf Security, la minaccia di attacchi al firmware rappresenta una preoccupazione crescente per la possibile compromissione di computer e periferiche. Si tratta di una minaccia pericolosa dato che il firmware alterato non è facilmente identificabile.
Secondo gli analisti, la sicurezza del firmware è destinata a diventare un terreno di confronto fondamentale nel corso del prossimo decennio. Le conseguenze di questi attacchi possono essere disastrose: gli hacker possono sfruttare le posizioni nel layer del firmware per controllare i dispositivi infetti ed eludere il rilevamento, garantendo così il tempo necessario per carpire le credenziali e compromettere i dati sensibili.
Il problema è maggiormente sentito quando ci si collega alla rete aziendale da dispositivi privati. Non è un caso se il report Out of Mind and Out of Sight di HP Wolf Security ha evidenziato che per il 68% dei dipendenti che hanno acquistato dispositivi per supportare il lavoro da remoto, la sicurezza non è stata una tra le principali priorità. Inoltre, il 43% dei dipendenti non ha fatto verificare il computer dagli uffici IT aziendali. Questo non vale solo per i computer, ma anche per stampanti e accessori che si collegano alle reti di lavoro da remoto e possono offrire agli hacker un facile accesso.
Una delle migliori soluzioni per difendersi da questo problema è un sistema di sicurezza EDR come quello proposto da HyperGrid. L’EDR, acronimo di Endpoint Detection and Response sorveglia complessivamente l’intera infrastruttura da remoto oltre a verificare l’eventuale infiltrazione di attacchi nei dispositivi finali (computer o altro) utilizzati per accedere alla rete.
Hypergrid è in grado di fornire un servizio in abbonamento che si basa su tecnologie sempre aggiornate per fornire la massima protezione contro ogni minaccia. Oltre a gestire funzioni di rilevamento avanzato che vengono controllate da personale esperto e tramite processi automatici, il sistema offre una visualizzazione dettagliata dei dati e degli eventi tramite telemetria, opzioni di scansione e risposta agli IoC (indicator of compromise) che permettono l’individuazione della reale portata della minaccia. La caratteristica fondamentale, che risulta valida per i firmware compromessi, è la possibilità di agire velocemente per contrastare la crisi. Ricordiamo che il sistema può essere configurato per attivare risposte automatiche alle minacce individuate su tutti gli endpoint in base alle scansioni IoC e rispondere immediatamente agli incidenti con l’isolamento istantaneo degli host, la quarantena dei dati compromessi e il blocco dell’esecuzione dei file. Il sistema può poi essere configurato per concentrarsi maggiormente o limitare gli accessi a determinate aree dell’infrastruttura.
Quello dei firmware è un problema in costante crescita, si pensi che recentemente il marchio Lenovo ha rilevato un problema di vulnerabilità di tipo buffer overflow nel firmware UEFI di alcuni modelli di notebook. Situazione che potrebbe dirottare l’esecuzione del sistema operativo e disabilitarne le funzioni di sicurezza. La soluzione è già pronta, dato che l’azienda ha lavorato a tempo di record per preparare la patch. Che però, ricordiamo, deve essere installata e per gli utenti poco esperti è necessario che intervenga l’ufficio IT o la risorsa che si occupa della sicurezza. Anche in questo caso HyperGrid è in grado di fornire assistenza per il controllo e l’aggiornamento dell’infrastruttura e dei suoi dispositivi fornendo una soluzione adatta alle vostre necessità.
Per concludere citiamo una nuova tecnica di attacco spectre chiamata Retbleed che consente di intercettare le informazioni elaborate dalle CPU Intel e AMD e anche di sottrarre dati sensibili. Al momento nel bollettino di sicurezza preparato da Intel, l’azienda raccomanda di seguire le procedure note come Enhanced Indirect Branch Restricted Speculation disponibili a questo link. Mentre AMD ha rilasciato una guida per eliminare il furto di informazioni sensibili a questo link.
Devi effettuare l'accesso per postare un commento.