Giampaolo Dedola, da pochi mesi nominato Security Researcher GReAT di Kaspersky Lab, ha messo a fuoco le difficoltà delle aziende in un panorama mondiale dove le minacce cambiano e si evolvono con una frequenza elevatissima.
Le aziende spesso non hanno personale dedicato alla sicurezza IT, fattore che le espone al rischio di cyber attacco. Questo vale in particolar modo per le PMI che dispongono di risorse limitate ma anche per le grandi imprese, che soffrono la scarsità di competenze disponibili sul mercato.
Il panorama delle minacce è in continua evoluzione e attacchi mirati e ransomware colpiscono obiettivi di sempre più alto profilo. È quindi importante per le aziende prendere le misure necessarie per assicurarsi di non diventare le prossime vittime. La soluzione a questo problema è affidarsi ai partner a valore che offrano servizi di sicurezza, garantendo una protezione IT avanzata, fornendo assistenza e liberando l’azienda dal peso di doversi occupare della cybersecurity.
Kaspersky Lab calcola che un attacco mirato possa costare a una grande impresa in media 1,2 milioni di dollari, costo dovuto non solamente all’interruzione delle operazioni ma anche al danno reputazionale e al calo del valore di mercato dell’azienda. Inoltre, le imprese non sono soggette solo agli attacchi mirati ma nel 90% dei casi cadono vittima del crimine tradizionale. I ransomware, che si sono aggiudicati il titolo di minaccia principale del 2017, lo scorso anno hanno colpito le aziende nel 26% dei casi: nel 65% l’attacco ha causato la perdita di una quantità significativa dei dati aziendali – se non di tutti.
Per aiutare le imprese, Kaspersky ha sviluppato soluzioni a partire dal lavoro dei team interni e vanta un team di “super esperti” composto da poco più di 40 persone (al quale si deve la scoperta di minacce quali Flame, Gauss, Miniduke, RedOctober, Icefog, Careto Mask, Winnti, Turla). I gruppi di ricerca sono suddivisi per competenze e ambiti, dall’automotive, all’IoT, al finance e così via. Il lavoro intensivo e l’adozione di tecnologie per l’automazione dei processi consentono oggi a Kaspersky di rilevare e catalogare nel KSN oltre 323mila file nocivi ogni giorno.
Si stimano nuovi attacchi verso i privati ogni 10 secondi, 40 secondi invece rispetto a un target business. I ransomware rimangono la minaccia più estesa e attuale, con un incremento di circa 11 volte in termini di efficacia e complessità degli attacchi rispetto alle prime release.
Nonostante una certa tendenza al ribasso, gli APT rimangono un altro importante meccanismo di attacco evoluto, basato sull’ingegneria sociale, suddivisi in più stage e particolarmente sofisticati. Questi attacchi sfruttano vulnerabilità hardware, software e umane (mail di spare phising, social network, watering holes (compromissione di siti specifici per aggredire l’utente), usb drives, 0 days, vulnerabilità non risolte), per entrare in una rete ed esfiltrare dati e informazioni.
I criminali sono sempre più accorti e, oggi, adottano strumenti validati e considerati sicuri per eseguire le proprie attività (powershell, VNC, metasploit).
Così facendo risulta sempre più difficile individuare rapidamente gli attacchi in corso e ancora più complesso effettuare remediation e l’attribuzione delle attività. Tra le tendenze più recenti evidenziate dagli esperti Kaspersky, l’adozione di tool wiper, pensati per cancellare porzioni o la totalità dei drive attaccati, occultando così importanti prove per i ricercatori e le forze dell’ordine.
Non solo, svariate attività di attacco sono oggi realizzate senza l’adozione di file veri e propri; si tratta di attività effimere che non lasciano traccia.
Maura Frusone, Head of Marketing Kaspersky, si affianca a quanto precisato dai colleghi, evidenziando come l’approccio proposto dall’azienda trasformi a tutti gli effetti la cyber-security in un processo, un elemento fondante delle nuove realtà d’impresa.
L’approccio vincente è quello proattivo, che privilegia architetture HuMachine Intelligence e Adaptive, basate sul machine learning, i big data e sistemi di threat intelligence, il tutto affiancato dall’expert analysis.
In questo contesto sono state presentate le novità legate alla suite Kaspersky Endpoint Security 11 e Kaspersky Hybrid Cloud, svelate in anteprima nel corso della giornata.
Lato canale e comunicazione, Kaspersky opera a 360° attraverso i principali media e segmentando il canale (reseller / solution partner / LAR e VAR), per poter raggiungere in modo proficuo nuovi clienti, aumentando la brand awareness.
In questo senso, le possibilità e i vantaggi per i partner sono molti, grazie all’imminente avvio del progetto Kaspersky Points, che supporta attivamente gli affiliati tramite premi, rebate e incentivi. Per i solution partner e le categorie superiori sono previsti speciali tech days, reseller summit, ma anche attività di sviluppo di business congiunto. Per tutti sono stati messi a punto speciali momenti di aggregazione, che includono la Kaspersky Driver Academy (KIDA), che mette a disposizione dei partner opportunità per correre in pista con Ferrari 458 Italia, sui kart o al simulatore (non dimentichiamo che Kaspersky Lab è sponsor DS Virgin racing per la Formula E).
Giampiero Cannavò, Head of Channel B2B di Kaspersky Lab Italia
Il canale rappresenta una parte fondamentale del nostro business in quanto tutti i prodotti e servizi venduti da Kaspersky Lab vengono gestiti tramite i nostri partner. Quest’anno contiamo di reclutare nuovi partner ad alto valore aggiunto in grado di supportarci nell’offerta della nostra sempre più vasta e premiata offerta sia per il mercato enterprise sia per le PMI.