Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Check Point: dopo il Covid il rischio è una pandemia cyber
Il nuovo scenario del panorama IT delinea priorità e alcuni aspetti che aziend ed esperti di cyber security devono considerare.
L’ondata di infezioni determinate dal Covid 19 è destinata a lasciare il segno anche nel settore IT. A confermarlo è Check Point, che in un incontro con la stampa ha cercato di fissare i fattori di cambiamento legati al periodo di emergenza legato alla pandemia da Coronavirus.
La società di sicurezza, oltre ad analizzare l’andamento dei cyber attacchi negli ultimi mesi caratterizzati dall’emergenza sanitaria, ha portato avanti un’indagine rivolta ai loro clienti che mostra alcuni aspetti interessanti rispetto alla “nuova normalità” che si è creata in seguito alla pandemia.
Il 96% degli intervistati, per esempio, pensano che i cambiamenti introdotti in seguito alla pandemia da Covid 19 siano destinati a diventare permanenti. Per quanto riguarda il mondo dell’IT, in particolare, questo significa che fenomeni come lo smart working (o meglio il lavoro in remoto) si sedimenteranno, portando a una “nuova normalità” con caratteristiche mutuate dal periodo di lockdown.
Il fenomeno trasformativo, tra le altre cose, ha confermato una prevalenza nell’uso dei dispositivi mobile, che storicamente hanno un livello di protezione inferiore rispetto a PC e laptop. Un aspetto, questo, che è fonte di preoccupazione per chi si occupa di sicurezza.
Ma quali sono i veri problemi legati alla cyber security nel nuovo scenario? Gli esperti di sicurezza, in questa fase, raccomandano in primo luogo di superare la logica “Just do it”, che ignora gli aspetti di sicurezza puntando al risultato attraverso scorciatoie e modalità di utilizzo dei sistemi informatici che non si allineano con le policy di sicurezza.
Sotto il profilo dei dati, i sistemi di Check Point hanno registrato una vera impennata di attacchi (210.000 a settimana) con il 94% di attacchi basati su phishing. Grande spolvero anche per gli attacchi ransomware, che sfruttano in molti casi la situazione di emergenza per rendere ancora più efficace lo schema estorsivo.
La reazione delle aziende, però, non si è fatta aspettare. Secondo i dati raccolti da Check Point le imprese hanno avviato processi di rafforzamento a livello di cyber security, introducendo strumenti di controllo che coprono, per esempio, anche il settore mobile.
Un capitolo a parte riguarda il mondo IoT. “Il tema dei dispositivi della Internet of Things è ancora uno di quelli più rilevanti” conferma David Gubiani di Check Point. “Le aziende, in particolare, sembrano essere ancora in difficoltà con alcuni aspetti come gli aggiornamenti di sicurezza”.
Nel futuro prossimo, ciò che possiamo aspettarci secondo gli esperti di Check Point è un aumento degli attacchi rivolti ai settori più “sensibili”, come quello delle aziende farmaceutiche (esposte dal punto di vista mediatico in questa fase) e settori come quelli dedicati al remote learning, cui molte realtà devono fare ricorso.
Accanto alle novità, arrivano alcune conferme, come il fenomeno delle botnet, la cui crescita non accenna a rallentare. Con un elemento di novità legato alla prossima implementazione della rete 5G che apre nuovi orizzonti sia a livello di superficie di attacco, sia a livello di tecniche di attacco.
Uno scenario, specifica David Gubiani, che è caratterizzato ancora da un forte elemento di incertezza. “Non sappiamo ancora il livello di trasformazione definitivo di questo processo” spiega il Regional Director di Check Point. “Nella nostra prospettiva, l’obiettivo è quello di essere pronti a tutto”.
Uno degli aspetti più importanti, secondo Gubiani, riguarda l’evoluzione del cloud. Un ambito in cui le aziende spesso incorrono in un equivoco riguardante la responsabilità nella protezione del dato. “I sistemi di sicurezza offerti dai provider coprono la piattaforma” specifica Gubiani. “Troppo spesso le aziende non si rendono conto che la protezione dei dati è una responsabilità del cliente e che richiede l’implementazione di strumenti specifici”.
Condividi l'articolo
Rischiamo davvero attacchi hacker ai dispositivi medicali?
Ecco le 25 vulnerabilità più usate dagli hacker cinesi secondo l’NSA
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
