Gli attacchi informatici sono all’ordine del giorno in tutto il mondo e negli ultimi mesi l’Italia è stata un obiettivo prioritario sia per l’alta percentuale di attacchi, sia per il loro grado di severità. Due recenti rapporti dei Kaspersky Labs sono piuttosto indicativi nel fotografare l’attuale situazione relativa alle minacce informatiche.
Spesa e sicurezza
Il primo di questi report indica che il 14% delle aziende europee ha dovuto fronteggiare incidenti informatici a causa degli scarsi investimenti in cybersecurity negli ultimi 2 anni. Ma solo un azienda su cinque ammette di non avere il budget necessario per adottare le giuste misure di sicurezza.
Inoltre, dai dati raccolti, risulta che l’industria manifatturiera ha registrato il maggior numero di cyberattacchi a causa della mancanza di budget.
Nelle aziende europee del campione analizzato sono stati intervistati i professionisti di IT Security, alla domanda se ritengono adeguato il budget destinato alle misure di cybersicurezza. Il 2% degli intervistati non ha risposto, il 76% ha dichiarato che ritiene di avere un budget adeguato per fronteggiare le minacce. Tuttavia, il 22% delle aziende non riesce a fare altrettanto.
Di queste, il 19% afferma di non avere i fondi sufficienti per proteggere adeguatamente l’infrastruttura aziendale. Allo stesso tempo, ci sono ancora organizzazioni che non prevedono di allocare risorse per la sicurezza informatica: il 3% dichiara di non avere un budget dedicato alla protezione informatica.
Minacce in aumento
Il secondo report, Security Bulletin 2023, raccoglie invece preziosi insight sulle nuove tattiche adottate dai cybercriminali e sottolinea l’importanza di adottare soluzioni di sicurezza avanzate nelle aziende.
I dati riportano una media di oltre 400.000 file malevoli rilevata giorno con un incremento del 3% rispetto al 2022. ma quali sono le minacce più diffuse e pericolose destinate a fare tendenza anche nel prossimo anno. Oltre al ransomware, che attualmente è ancora la principale minaccia in Italia (37% degli attacchi) c’è un dato all’armante sulla distribuzione di file malevoli.
Negli ultimi mesi è stato registrato l’aumento degli attacchi che utilizzano file Microsoft Office malevoli e altri documenti come i PDF. In quest’ultimo caso si tratta di PDF di phishing, progettati per sottrarre dati alle potenziali vittime. I tipi di malware più diffusi continuano a essere i trojan e la tendenza è quella di usare nuove generazioni di virus difficilmente rilevabili e progettati per colpire le backdoor dei sistemi.
Prima di analizzare i servizi di protezione, è fondamentale comprendere cosa sono i trojan, ovvero software dannoso che si nasconde all’interno di programmi apparentemente legittimi, sfruttando l’inganno per infiltrarsi nei sistemi.
Una minaccia subdola
Questi virus sono in grado di portare a termine attacchi particolarmente temibili in quanto possono fornire agli aggressori il controllo remoto del sistema colpito per eseguire operazioni quali l’invio, la ricezione, l’esecuzione e l’eliminazione di file, nonché la raccolta di dati riservati.
Per proteggersi dai trojan, è consigliabile adottare un sistema di sicurezza informatica in grado di verificare la tenuta dell’infrastruttura e degli endpoint, ovvero un insieme di processi che tiene costantemente sotto controllo la rete (e i dispositivi che si connettono) a protezione delle violazioni.
Regole da non sottovalutare
Oltre a queste soluzioni ci son delle regole base che le aziende e le organizzazione dovrebbero applicare per prevenire possibili infiltrazioni.
A prima vista possono sembrare consigli banali, ma purtroppo non sono tenuti in considerazione da molte realtà che non adottano le corrette policy aziendali per la sicurezza e la formazione.
Non scaricare né installare applicazioni da fonti non affidabili è fondamentale per proteggersi da possibili attacchi. Allo stesso modo è necessario far comprendere al personale di ogni livello di non cliccare su link provenienti da fonti sconosciute o su pubblicità online sospette.
Chi si occupa della gestione IT deve assicurarsi di tenere sempre aggiornati i software e i sistemi operativi, e di attivare i sistemi di sicurezza per i software aziendali che dispongono di questa funzione.
Le soluzioni Hypergrid
L’individuazione dei più avanzati malware richiede sistemi di rilevazione avanzati e costantemente aggiornati in grado di riconoscere e bloccare anche le più recenti minacce. Hypergrid per esempio fornisce ai clienti il servizio HyperCut progettato per gestire e monitorare l’infrastruttura aziendale.
Grazie alle funzioni di “endpoint security” è anche possibile definire quali software e applicazioni gli utenti possono usare. Il sistema è in grado di verificare da che computer avviene l’accesso, se ci sono software non consentiti o se il sistema è infetto da malware.
HyperCut fornisce una valida soluzione per il corretto utilizzo delle risorse di rete attraverso la definizione di politiche di accesso e usa Firewall Cisco di nuova generazione e software IDPS (intrusion detection and prevention systems) per rilevare e prevenire le eventuali intrusioni.
Grazie alle tecnologie SIEM è in grado di correlare eventi e fornire il monitoraggio del sistema in tempo reale. Non solo, HyperCut è una valida soluzione per contrastare gli “insider threats” ovvero le minacce interne alle aziende. Grazie a questa soluzione è possibile definire l’accesso al personale alle aree di competenza, impostare delle “access list” per ogni utente, consentire la navigazione online o bloccarla. Inoltre, è possibile creare delle “black list” di utenti, in modo da privilegiare la sicurezza dei dati nelle aree che richiedono maggior attenzione
Proteggere l’infrastruttura
HyperSafe è invece il pacchetto completo per la protezione dell’infrastruttura aziendale dalle minacce informatiche. Si tratta di una soluzione interamente gestita in outsourcing che, oltre al monitoraggio dell’infrastruttura per la protezione delle violazioni, comprende anche test per la verifica delle vulnerabilità con simulazioni di attacchi.
HyperSafe è configurabile in base alle reali necessità dei clienti. La procedura completa prevede la creazione di una dettagliata mappa dell’infrastruttura di rete e della sua organizzazione in modo da poter adattare il servizio di cybersicurezza. Viene eseguita l’analisi approfondita dei protocolli e delle porte attive per evidenziare punti deboli che potrebbero essere usati per attacchi e infiltrazioni. Verifiche giornaliere sullo stato dell’infrastruttura e installazione di sensori IDS per allarmi in tempo reale su eventuali intrusioni o infiltrazioni.
Posta sicura
Infine, ultimo ma non meno importante, SecureMail è un servizio business che fornisce mail server sicuri e certificati con servizi antivirus e antispam.
SecureMail è progettato per tutte le aziende che richiedono un servizio in grado di garantire server sicuri e certificati e la possibilità di accedere a funzioni completamente personalizzabile in base alle esigenze del cliente, tra cui: connessioni cifrate, controllo antivirus su tutta la posta in transito, filtri antispam sempre aggiornati, oltre alle più avanzate funzioni per la gestione della posta.
Per maggiori informazioni chiamateci al numero 0382- 528875, https://hypergrid.it/
Devi effettuare l'accesso per postare un commento.