Chi sono i Threat Hunter e di cosa si occupano? Perché sono se aranno importanti i nuovi specialisti della cybersecurity? Lo spiega Panda Security. Negli ultimi anni, la proattività è una delle caratteristiche che i recruiter ricercano maggiormente per le loro aziende. Adam Grant, professore della Wharton School e uno degli autori più influenti del settore della psicologia del lavoro, la definisce come “l’azione preventiva che i dipendenti intraprendono per avere un impatto su se stessi e/o sul proprio ambiente”. Questo stessa caratteristica è sempre più importante per la cybersecurity aziendale. Un recente studio condotto da ESG tra i professionisti IT, ha dimostrato che il 53% delle organizzazioni ha segnalato una problematica carenza di competenze in materia di sicurezza informatica nei propri team. Come è stato già sottolineato in precedenza, la proattività è la chiave per il Threat Hunting.
Perché sempre più aziende adottano il sistema di Threat Hunting? Le tradizionali misure di sicurezza informatica, quali firewall, sistemi di rilevamento delle intrusioni (IDS), sandboxing o soluzioni SIEM, si concentrano solitamente su indagini post-incidente. Queste misure sono ancora rilevanti, in quanto le organizzazioni hanno ancora bisogno di risposte ai comuni cyber attacchi. Tuttavia, gli attacchi informatici sono sempre più discreti, intelligenti e frequenti. Nelle previsioni di Panda Security sulla cybersecurity per il 2019, è stato evidenziato il fatto che il 62% delle aziende afferma di aver subìto cyber-attacchi che non hanno utilizzato malware, mentre gli attacchi con chatbot, tecniche dannose di inbound marketing e altri basati sull’intelligenza artificiale, dimostrano quanto sofisticati possano essere.
Il Servizio di Threat Hunting di Panda Security Panda Security, oltre al servizio di gestione delle minacce per perfezionare la risposta agli hacker e agli addetti ai lavori, offre ai propri clienti un team di professionisti di Threat Hunting. Le soluzioni basate sull’apprendimento automatico dell’azienda possono classificare il 99,98% delle minacce, mentre per il restante 0,02%, le aziende hanno a disposizione i threat hunter.
Questo team svolge indagini per scoprire la causa principale delle minacce e stabilire un piano d’azione per ridurle. Tali analisi si basano su modelli di attacco che vengono scoperti automaticamente dalla soluzione Panda Adaptive Defense, che analizza i comportamenti anomali degli utenti e dei computer. In questo modo, gli esperti possono identificare malware (noti o sconosciuti) e attacchi malwareless in tempo reale.
Qual è il profilo dei Threat Hunter professionisti? Queste nuove minacce hanno rivoluzionato il profilo dei cyber-criminali: nonostante pensiamo che possano essere ancora dei dilettanti, molti sono ora professionisti, con una formazione specializzata e numerose risorse fornite da aziende o addirittura da potenze straniere.
Il cyber-crimine è oggi un’attività estremamente redditizia e di vasta portata. È quindi fondamentale che i profili dei professionisti di cybersecurity siano allo stesso livello di quello dei criminali informatici. Le caratteristiche che ogni threat hunter professionista dovrebbe possedere:
–Conoscenza tecnica: prima di intraprendere qualsiasi processo di Threat Hunting, è fondamentale che i professionisti IT abbiano conoscenze ed esperienza nel mondo della cybersecurity.
–Visione aziendale e geopolitica: i cyber-criminali stanno diventando sempre più competenti e ora fanno parte di organizzazioni o persino di stati. I Threat Hunter devono quindi conoscere il contesto aziendale e geopolitico che può motivare questi cyber-attacchi.
–Creatività: il primo passo nel processo di Threat Hunting è quello di elaborare ipotesi per cercare potenziali minacce.
–Padronanza del metodo empirico: una volta che le ipotesi sono state formulate, il passo successivo nel processo di Threat Hunting è la loro validazione, cercando prove e scoprendo i tratti caratteristici.
