L’evento digitale CPX360 è stata l’occasione, per Check Point Software, di mostrare la soluzione Harmony, nata per consentire la connettività sicura ovunque.
L’evento CPX 360 di martedì 23 e mercoledì 24 febbraio ha offerto un esclusivo sguardo dietro le quinte dell’attuale cyber-pandemia. Con più di 21.000 persone registrate in tutto il mondo, la conferenza di quest’anno è stata supportata da oltre 21 sponsor ed espositori
L’appuntamento annuale è dedicato a clienti e partner e affronta argomenti di primaria importanza per le imprese. Si è parlato infatti di cybersecurity e di come far progredire le organizzazioni per prevenire le minacce informatiche e le campagne degli hacker.
COVID-19 e sicurezza
Si è inoltre affrontato il tema pandemia e sicurezza. L’impatto globale del massivo passaggio al lavoro da casa, avvenuto come risposta all’emergenza COVID-19, è corrisposto a un netto aumento di tutti i tipi di cyberattacchi.
In futuro, il 74% delle organizzazioni permetterà ai dipendenti di lavorare da casa o di lavorare in “modalità ibrida”. Ciò sottolinea l’urgente necessità di proteggere questi nuovi luoghi di lavoro distribuiti contro gli attacchi avanzati.
A CPX360 è intervenuto anche Chris Krebs, ex direttore degli Stati Uniti dell’Agenzia per la sicurezza informatica e delle infrastrutture (CISA).
Nel suo keynote, “Behind the Scenes of a Cyber Pandemic”, Krebs ha raccontato la sua esperienza nel ruolo CISA. Sono state evidenziate alcune delle sfide che ha dovuto superare in veste di più alto funzionario di cybersecurity dell’amministrazione statunitense, responsabile della sicurezza delle elezioni presidenziali.
Check Point Harmony
Itai Greenberg, VP del Product Management, ha annunciato le nuove soluzioni di Check Point, tra cui Check Point Harmony. Parliamo di una piattaforma sicura per la connessione della forza lavoro. Consente l’accesso a qualsiasi risorsa e offre una protezione totale degli endpoint per gli utenti, su qualsiasi dispositivo.
Harmony protegge sia i dispositivi aziendali che quelli BYOD, e le connessioni Internet da attacchi noti e zero-day. Essa offre accesso Zero-Trust alle applicazioni aziendali in un’unica soluzione facile da gestire.
Greenberg ha anche fornito approfondimenti sulla roadmap delle soluzioni di Check Point per il prossimo anno, e su come i suoi tre pilastri tecnologici chiave proteggeranno le reti aziendali, le implementazioni cloud e i dipendenti in qualsiasi luogo.
Tra gli altri keynote speaker, è intervenuto Mac Avancena, CISO della Contea di Kern in California, che descrive la “CISO Life, Corona Style” raccontando le sfide di sicurezza legate al lavoro da remoto che ha affrontato durante la pandemia. Maya Horowitz, director di Threat Intelligence & Research, che guida la ricerca sul malware di Check Point a livello globale, ha discusso di come il malware si sta evolvendo e delle tendenze emergenti.
Check Point Security Report
Check Point ha inoltre reso disponibile il Security Report 2021. Si tratta di un documento esteso che analizza l’impatto della cyber pandemia e indica alle organizzazioni come sviluppare l’immunità dai prossimi attacchi
In questo periodo, i vettori d’attacco chiave e le tecniche osservate dai ricercatori hanno sfruttato il caos della pandemia da COVID-19 per colpire le organizzazioni in tutti i settori. Il report fornisce inoltre ai professionisti della cyber-security e ai dirigenti C-level le informazioni di cui hanno bisogno per proteggere le loro organizzazioni dagli ultimi attacchi e dalle minacce informatiche avanzate di quinta generazione.
Check Point Security Report:
- L’adozione del cloud viaggia più velocemente della sicurezza: il 2020 ha visto i percorsi di digital transformation delle organizzazioni avanzare velocemente di oltre cinque anni sulle previsioni, come risposta alla pandemia e al lavoro da remoto. Ma la sicurezza del cloud pubblico è ancora una grande preoccupazione per il 75% delle imprese. Inoltre, oltre l’80% ha scoperto che i loro strumenti di sicurezza non funzionano affatto o hanno solo funzioni limitate nel cloud, dimostrando che le problematiche continueranno nel 2021 anche nel cloud.
- Il remote working è un target: gli hacker hanno intensificato gli attacchi “thread hijacking” sui lavoratori da remoto per rubare dati o infiltrarsi nelle reti utilizzando i trojan Emotet e Qbot, che hanno colpito il 24% delle organizzazioni a livello globale. Anche gli attacchi contro i sistemi di accesso remoto come RDP e VPN sono aumentati bruscamente.
Ransomware in crescita
- Gli attacchi ransomware double extortion aumentano: nel terzo trimestre del 2020, quasi la metà di tutti gli incidenti ransomware comportava la minaccia di rilasciare dati rubati alle organizzazioni. In media, una nuova organizzazione diventa vittima di ransomware ogni 10 secondi in tutto il mondo.
- Gli attacchi al settore sanitario sono l’altra faccia dell’epidemia: nel quarto trimestre del 2020, CPR ha riferito che, in particolare gli attacchi ransomware, agli ospedali sono aumentati del 45% in tutto il mondo, perché i criminali credono che ci siano più probabilità di ricevere il riscatto per via del COVID-19.
- Gli smartphone sono un bersaglio facile: nel 2020 il 46% delle organizzazioni ha avuto almeno un dipendente che ha scaricato un’app mobile dannosa, rivelandosi una minaccia delle loro reti e dei loro dati. La crescita del mobile durante i lockdown ha spinto anche la crescita dei banking trojan e degli info-stealer.
Check Point ThreatCloud
Il Security Report 2021 di Check Point si basa sui dati dell’intelligence ThreatCloud di Check Point, la più grande rete collaborativa per la lotta al crimine informatico, la quale fornisce dati: sulle minacce e i trend di attacco da una rete globale di sensori di minacce, sulle indagini di ricerca di Check Point degli ultimi 12 mesi e sui recenti report di indagine di Check Point sui professionisti IT e sui dirigenti C-level.
Il report esamina le ultime minacce emergenti in tutti i settori industriali e fornisce un’overview completa dei trend osservati nel panorama delle minacce informatiche, nei vettori di violazione dei dati emergenti e negli attacchi informatici agli stati nazionali.
Include anche l’analisi degli esperti dei leader di pensiero di Check Point, per aiutare le organizzazioni a capire e prepararsi al complesso panorama delle minacce di oggi e di domani.