Stormshield tira le somme su quanto è accaduto nel mondo della cybersecurity nella prima metà del 2019

Stormshield tira le somme su quanto è accaduto nel mondo della cybersecurity nella prima metà del 2019

Stormshield ha riassunto in cinque punti i trend relativi al mondo della sicurezza informatica mettendo in luce come gli attacchi siano sempre più sofisticati, mirati e, in qualche occasione, sponsorizzati dagli stati stessi

di pubblicata il , alle 13:21 nel canale Security
Stormshield
 

La metà dell'anno è stata superata ormai da un po' di settimane e Stormshield ha voluto sintetizzare in cinque punti i principali trend emersi nel mondo della sicurezza informatica. Interessante notare come l'azienda non si limiti a parlare di attacchi o di malware, ma anche delle reazioni del pubblico e, in particolare, degli stati.

La cybersicurezza si apre al pubblico

Un aspetto che merita di essere sottolineato è che finalmente l'importanza della sicurezza informatica è qualcosa che ormai anche il pubblico più vasto comprende. In parte il merito è di alcune iniziative che hanno messo la cybersecurity al centro dell'attenzione, eventi come come la Paris Cyber Week, dove 400 decisori europei, direttori di grandi aziende e autorità pubbliche hanno approfondito la questione

Ransomware: sempre più mirati e complessi

All'inizio del 2019, la maggior parte delle aziende operanti nell'ambito della cybersecurity avevano evidenziato un calo significativo della diffusione dei ransomware che, nel 2018, avevano raggiunto il loro picco con Wannacry e NotPetya. È vero che il numero di questo genere di attacchi è diminuito, ma quelli che proseguono sono ora ben più mirati e sofisticati, come nel caso di LockerGoga che, oltre a criptare i file, cambia le password di sistema e disattiva le interfacce di rete

"A differenza di WannaCry o NotPetya, questo ransomware non ha l’obiettivo di mietere quante più vittime possibile" - ha dichiarato Matthieu Bonenfant, Chief Marketing Officer at Stormshield - "Si tratta di un’attività molto mirata il cui intento è paralizzare un’azienda o un intero ente governativo per poi richiedere un riscatto. Non ci sono quindi danni collaterali eccessivi dovuti alla proliferazione sregolata del malware, come visti in altre occasioni. L’impatto di questi attacchi tuttavia può essere enorme e assistiamo ad un innalzamento dell’asticella".

Gli attacchi alla supply chain

Tipicamente virus e malware si prendono per distrazione o incuria, come lanciare un eseguibile non sicuro o cliccare su link provenienti da fonti non affidabili. Che un virus possa essere distribuito attraverso un canale ufficiale e autorevole era considerata un'opzione estremamente improbabile ma è quello che è accaduto ad Asus, quando dei truffatori sono riusciti a distribuire un malware all'interno dell'utility Asus Live Update mettendo a rischio la sicurezza di un milione di utenti. Secondo Stormshield non sarà un caso isolato"Questo tipo di attacchi, non proprio alla portata di chiunque, può bypassare facilmente i sistemi di sicurezza e le misure adottate anche dagli utenti più vigili, trattandosi di aggiornamenti ritenuti legittimi. Un tipo di intrusione che probabilmente si ripresenterà anche in futuro", ha dichiarato Bonenfant.

l cybercrimine si fa sempre più “social”

"Oggigiorno, ogni tendenza sociale ed economica diventa oggetto di interesse per i cybercriminali", ha afferma Matthieu Bonenfant, citando come esempi l’uso indebito di Snapchat da parte di alcuni studenti di ingegneria francesi per vendere abbonamenti ai mezzi pubblici e, in particolare, i ransomware lanciati dai fan di PewDiePie nel goffo tentativo di supportare la loro star.

Fisico e digitale: due mondi sempre più vicini

Alla fine di giugno, il Presidente Trump ha affermato pubblicamente di aver lanciato un cyberattacco contro infrastrutture iraniane nel contesto di una crisi diplomatica preoccupante tra i due Paesi. "Il cyberspazio è un ambiente aperto ed estremamente suscettibile alle tensioni geopolitiche" - spiega Bonenfant - "Se da un lato assistiamo al ritorno di una dannosa forma di isolazionismo, con la Cina che ha creato un proprio Internet e la Russia che minaccia di fare lo stesso, dall’altro, dopo aria, acqua e terra, il cyberspazio rappresenta oggi il quarto campo di battaglia. Con un’importante differenza: è molto più difficile verificare se un cyberattacco abbia realmente avuto luogo e identificarne la fonte. Al contrario è possibile occultarne le prove o crearne di false. Di conseguenza questo nuovo terreno di battaglia è prono a propaganda, manipolazione e disinformazione".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^