Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Investire in esperti di sicurezza informatica per garantire protezione a livello globale
Le agenzie e le aziende di sicurezza informatica dispongono di tecnologie all’avanguardia e di prodotti innovativi in grado di neutralizzare l’attività degli hacker. Il vero tassello mancante per poter garantire il giusto livello di protezione è la manodopera, ovvero un numero sufficiente di esperti di sicurezza informatica. Senza i professionisti della sicurezza le tecnologie e i prodotti di cui disponiamo non possono essere utilizzati in modo efficace.
Per ragioni sia tecnologiche che geopolitiche, il cyberspazio globale sta diventando sempre più privo di leggi, come un selvaggio West virtuale. Questo comporta una grave minaccia per utenti, governi e imprese. Di conseguenza, anche il numero di criminali informatici attivi sta aumentando drasticamente con un conseguente aumento dei costi per stati e imprese.
Nessuna nazione al mondo possiede attualmente le risorse per implementare efficacemente le tecnologie e i sistemi necessari, e questo è il punto cruciale di una serie più ampia di sfide che stanno contribuendo a rendere il mondo più vulnerabile alla criminalità informatica. I governi, in particolare, devono impegnarsi in investimenti reali in esperti, formazione e sviluppo delle competenze per poter iniziare ad affrontare il problema, mentre le aziende dovrebbero reclutare e sviluppare un numero sufficiente di esperti informatici per proteggere un mondo che diventa sempre più digitale.
Un’opportunità globale e un percorso globale
Secondo Kaspersky, l’aumento della criminalità informatica non è una novità. La curva di crescita generale è orientata verso l’alto da circa 30 anni. Non è certo una crescita positiva anche se va di pari passo con l’aumento della digitalizzazione.
Quest’anno, però, la criminalità informatica ha visto una crescita decisamente più marcata. Il motivo è ovviamente legato al COVID-19. Un recente report di Teiss ha rivelato che, tra febbraio e marzo, un partner dell’Interpol operante nel settore privato ha registrato una crescita del 569% dei rilevamenti dannosi, compresi malware e phishing, nonché una crescita del 788% delle registrazioni di domini ad alto rischio.
Se anche stiamo parlando di una conseguenza logica che era stata anche prevista a inizio pandemia, le cifre sono comunque allarmanti. Il numero sempre più alto di dipendenti che lavorano da remoto e che utilizzano dispositivi non protetti ha esposto inevitabilmente le vulnerabilità delle infrastrutture aziendali. Dover raggiungere, in tempi brevi, livelli di sicurezza ottimali in questi nuovi ambienti ha inevitabilmente fatto emergere tutte le lacune delle aziende in termini di sicurezza offrendo ai cybercriminali un’ottima opportunità. Ad aprile, è stato registrato un aumento di circa il 23% degli attacchi di forza bruta ai database dei server, mentre i nostri laboratori ha registrato un aumento di circa l’8% di nuove applicazioni e codici dannosi. A luglio, anche quest’ultimo dato è salito al 25%, il che significa che la caccia quotidiana di nuove applicazioni dannose da parte di Kaspersky ha raggiunto le 400.000 unità, contro le 300.000 registrate nel periodo precedente alla pandemia.
Queste statistiche sono ovviamente influenzate dal fatto che la pandemia da COVID-19 ha avuto un impatto globale ma contribuisce notevolmente anche il fatto che le minacce informatiche sono aumentate mentre difese sono rimaste invariate. A questo si aggiunge, inoltre, che la criminalità informatica non ha confini e i criminali spesso attaccano vittime residenti in altre nazioni. Al contrario, le forze dell’ordine sono spesso limitate dai confini nazionali e la cooperazione tra forze dell’ordine di diversi Paesi non è a livelli adeguati poiché ciascuna nazione cerca di gestire la sicurezza del proprio Stato. In definitiva, il risultato è che ai criminali viene offerta un’opportunità e un percorso globale.
Abbiamo la tecnologia ma non la manodopera
La risposta, in parte, potrebbe essere quella di aumentare le opportunità di collaborazione e realizzare un piano di difesa più coeso. Tema che viene già discusso nell’ambito dell’iniziativa World Economic Forum’s Partnership Against Cybercrime.
“Per risolvere veramente i problemi che non si verificano solo “in the wild” ma si estendono e intensificano sempre più è necessario collaborare con le forze dell’ordine. Questo include organizzazioni come l’FBI e l’INTERPOL, così come agenzie e dipartimenti locali, avvocati e procuratori che fanno parte dei sistemi di giustizia penale dei paesi di tutto il mondo”, ha dichiarato l’Associazione all’inizio di ottobre.
Oltre alla necessità di una maggiore collaborazione ciò che i recenti eventi hanno portato alla luce, è il forte disallineamento tra chi attacca e chi difende.
Secondo le previsioni di Eugene Kaspersky, CEO di Kaspersky, oggi, nel mondo, esistono centinaia di migliaia di criminali informatici attivi e la maggior parte di loro sono giovani hacker inesperti che potrebbero essere facilmente catturati. “Il problema è che molti di loro presto si evolveranno, diventeranno più intelligenti e più esperti, e alla fine porteranno a termine attacchi molto più complicati. Oggi ci troviamo di fronte a diversi gruppi di hacker indipendenti e “mercenari” che sono in grado di avere un grande impatto su scala globale”, dichiara Eugene Kaspersky.
Il disallineamento deriva dal fatto che siamo dotati di tecnologie e prodotti in grado di superare la minaccia ma non abbiamo un numero di esperti di sicurezza sufficiente. Per implementare tutti i sistemi necessari nel modo giusto, abbiamo bisogno di ingegneri ed esperti di sicurezza informatica. E non c’è nessuna nazione al mondo che attualmente abbia abbastanza risorse per soddisfare questa esigenza.
Il problema, poi, non è solo quello legato alla difficoltà di trovare un numero sufficiente di ingegneri ed esperti di sicurezza in grado di proteggere gli utenti. La questione in realtà è più complessa e profonda di così. L’aumento della forza lavoro potrebbe soddisfare anche il bisogno disperato di istruzione. Una promozione più diffusa dell’educazione alla sicurezza informatica faciliterebbe una difesa più guidata dalla popolazione all’attività criminale informatica. Purtroppo però maggior parte dei paesi non ha le risorse o le infrastrutture necessarie per consentire una risposta simile.
Trasparenza oltre confine
Naturalmente, la formazione e la condivisione delle informazioni faciliterebbe in una certa misura la sfida, ma questo porta ancora una volta l’attenzione al lato geopolitico della situazione. Nonostante ogni singola nazione non disponga della forza lavoro necessaria a compensare le minacce criminali e nonostante i criminali abbiano un approccio molto internazionale agli attacchi, la risposta collettiva è ancora lontana dall’essere unitaria.
I dati nazionali generati attraverso i prodotti di uso quotidiano e attraverso il digitale risultano in informazioni su utenti, trasporti, strutture urbane, infrastrutture e produzione. Se usati in modo improprio questi dati possono diventare critici, sia per l’individuo coinvolto che per le imprese e, in ultima analisi, per la sicurezza nazionale e le sue strutture fondamentali.
Nel tentativo di limitare l’impatto degli attacchi hacker ed essere in grado di localizzarli si è pensato di memorizzare i dati all’interno dei confini nazionali. Una soluzione comprensibile dal punto di vista civile ma che comporta sforzi di protezione localizzati non indifferenti.
Oltre alla questione dell’assenza di competenze in materia di sicurezza, che sappiamo già essere presente a livello nazionale, abbiamo anche un problema di trasparenza internazionale, che Kaspersky prova a risolvere dal 2017 attraverso la Global Transparency Initiative (GTI). L’iniziativa è stata creata per fornire misure di minimizzazione del rischio per cittadini e imprese e, di conseguenza, anche per gli stati. Si tratta di un’iniziativa che promuove un’adesione più aperta e visibile agli standard di sicurezza e protezione. Il nostro Transparency Center e il nostro Centro per l’elaborazione dei dati di Zurigo riassumono questi sforzi e rappresentano, ci auguriamo, un passo avanti nella giusta direzione.
In conclusione, possiamo dire che per riuscire ad affrontare il trend di crescita degli attacchi informatici i Paesi e le aziende dovrebbero non solo investire più seriamente in esperti in materia di cybersecurity ma anche contribuire con una maggiore trasparenza e collaborazione a livello internazionale. La speranza per il futuro è che queste due soluzioni si uniscano per mitigare le cyber-vulnerabilità in qualsiasi momento.
Condividi l'articolo
Tre falle zero-day per iOS. Arrivano le patch
Evoluzione ransomware: il riscatto si paga due (o tre) volte
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
