Security e Cyber Intelligence, intervista Paolo Passeri di Netskope

I criminali continuano a sfruttare le applicazioni cloud per distribuire malware; questa attività è agevolata da comportamenti o configurazioni incorrette.

security

CyberTech Europe: abbiamo intervistato Paolo Passeri, Principal Sales Engineer and Cyber Intelligence Specialist, Netskope, per parlare degli scenari della security.

Netskope, player di riferimento in ambito security e SASE, offre soluzioni per connettere in modo sicuro e veloce gli utenti alle risorse Web, alle applicazioni e alle infrastrutture aziendali.
Netskope Security Cloud fornisce un contesto granulare per consentire l’accesso condizionale degli utenti applicando ovunque i principi di zero trust per la protezione dei dati e la prevenzione delle minacce. La piattaforma di security cloud privato globale di Netskope fornisce funzionalità di elaborazione complete all’edge e offre agli utenti una esperienza digitale ottimale e un TCO contenuto.

Security e Cyber Intelligence

L’azienda rilascia regolarmente il Cloud and Threat Report, dove sono evidenziati i trend e le analisi estrapolate dai dati rilevati dalla base d’uso attiva presso i nostri clienti. Ogni informazione è naturalmente gestita a norma di legge, anonimizzata e ripulita.
I criminali continuano a sfruttare le applicazioni cloud per distribuire malware; questa attività è agevolata da comportamenti o configurazioni incorrette. I controlli di sicurezza sono spesso ridotti al minimo per le applicazioni ritenute “affidabili”, ciò rende più facile per i criminali infiltrarsi nelle infrastrutture.

Le analisi Netskope hanno messo in evidenza come il malware distribuito dal cloud è ora più diffuso del malware distribuito dal Web. Lo scorso anno, i download di malware provenienti da applicazioni cloud sono aumentati nettamente, arrivando a rappresentare il 66% di tutti i download di malware in confronto ai siti Web tradizionali.
Non solo, più della metà delle istanze di app cloud gestite è oggetto di attacchi alle credenziali. I criminali effettuano un push continuo sui portali di accesso, tentando attacchi a forza bruta e tentando l’uso password comuni e insicure (ancora oggi molto usate). Nel corso del 2021, le origini degli attacchi sono cambiate in modo significativo, con il 98% degli attacchi provenienti da nuovi indirizzi IP.

Google Drive e Microsoft Office sotto attacco

Google Drive è oggi ampiamente usato a livello personale e business. Anche per questo motivo è soggetto a un maggior numero di potenziali attacchi e vulnerabilità. Google Drive detiene primato per il maggior numero di download di malware nel 2021.
Anche la piattaforma di collaboration professional Microsoft Office è nel mirino degli attaccanti: il malware distribuito dal cloud tramite Microsoft Office è quasi raddoppiato dal 2020 al 2021.
La campagna di malspam di Emotet nel secondo trimestre del 2020 ha dato il via ad un notevole aumento del numero di documenti Microsoft Office malevoli, una modalità che molti attaccanti hanno copiato e mantenuto negli ultimi sei trimestri, senza segnali di rallentamento.

Un altro trend di attacco prevede un ampio uso di tecniche SEO (Search Engine Optimisation), da parte dei cybercriminali. Portali e pagine web malevole sono così altamente ottimizzati per finire tra i primi risultati di una ricerca tramite motori online e attirando più facilmente potenziali vittime. Spesso, le pagine sospette sono correlate a contenuti di natura tecnologica o alla distribuzione di software freeware e shareware. Il contenuto è personalizzato e localizzato in funzione della region e dell’origine del traffico dati, per rendere ancora più verosimile la pagina Web proposta. Ovviamente, tutto è finalizzato ad aumentare la presa sulle vittime e la possibilità di successo del modello di business criminale.

In generale, è possibile affermare che la sicurezza è una continua rincorsa, un percorso di miglioramento globale delle infrastrutture teso a diminuire il più possibile il rischio residuo. Tutto ciò assumo contorni ancor più offuscati in questo momento storico, dove dipendente e professionisti lavorano sempre più spesso in mobilità, da casa e in modalità smart.

Protezione per un mondo in “smart working”

Secondo le statistiche Netskope, circa il 70% della forza lavoro è distribuita: un trend che, sebbene sia nato da una situazione particolare come la pandemia da Covid-19, è destinato a rimanere in futuro.
Con sempre più dipendenti che si collegano remotamente, il focus della security è oggi strettamente correlato alla protezione del punto di accesso che gli utenti utilizzano per accedere ai propri contenuti.
Con dati e applicazioni sempre più distribuiti in cloud, i tradizionali metodi di connessione protetta e VPN possono non bastare più e implicare rallentamenti e latenze che riducono la UX degli utenti.

Per limitare blocchi e l’insoddisfazione dei dipendenti è opportuno disporre di soluzioni scalabili e flessibili. Un esempio è offerto dall’architettura SASE-ready di Netskope, capace di offrire sicurezza senza imporre compromessi sulle prestazioni.
Il sistema assicura l’applicazione delle funzioni di sicurezza incentrate sui dati, il più vicino possibile all’utente e con una gestione veloce del traffico. È così possibile una elaborazione efficiente, l’accesso ottimizzato alle applicazioni e ai contenuti più importanti per le imprese oltre, naturalmente, alla fornitura di capacità Security Service Edge (SSE).

Netskope lavora quotidianamente per espandere la propria offerta e rispondere ai requisiti unici dei clienti aziendali e ai loro obiettivi di conformità.