CheckPoint sottolinea come gli attacchi aziendali siano spesso causati da dispositivi mobili connessi alle proprie reti, device spesso compromessi da malware sofisticati.
L’uso di smartphone e tablet è aumentato del 394% e del 1700% rispettivamente negli ultimi quattro anni, il pericolo per le aziende sta proprio in questi dispositivi che si connettono alle reti aziendali e magari sono compromessi da malware sofisticati come quelli utilizzati dai governi per spiare determinate persone.
Anche i dispositivi interconnessi IoT rappresentano nuovi vettori di attacco, di fatti questi device possono essere difficili da aggiornare e di conseguenza risultano maggiormente esposti ad attacchi, ad esempio nei settori automotive o di telemetria. Anche per quanto riguarda i sistemi SCADA, spesso poco aggiornati o obsoleti, sarà necessario rivedere la gestione delle patch e degli aggiornamenti.
Nondimeno le infrastrutture critiche come centrali nucleari, elettriche e quelle delle telecomunicazioni sono ancora indietro nella protezione da attacchi informatici, poiché la loro progettazione è avvenuta in tempi in cui le probabilità di attacco non erano così alte, a inizio 2016 è stato segnalato il promo blackout causato da intenzionalmente da un attacco informatico, quindi le compagnie che gestiscono questi servizi di base devono investire nella sicurezza informatica per garantire continuità e futuro a servizi indispensabili per il funzionamento della nostra società.
Sul fronte del malware i risultati sono sorprendenti, nel 2016 sono state individuate 12 milioni di nuove varianti ogni mese, soprattutto di tipo ransomware, che è diventato il malware più diffuso di questi ultimi anni. I ransomware sono molto efficaci e di conseguenza le aziende devono adottare politiche multi-livello di protezione dei dati e delle reti, utilizzando tecnologie di sandboxing e backup avanzate cooperando con le forze dell’ordine e prevedendo riserve economiche per l’eventuale pagamento dei riscatti per decriptare i dati.
David Gubiani, Security Engineering Manager di Check Point
I dati del nostro ultimo Security Report presentano una complessa e, per certi versi, allarmante panoramica per la sicurezza informatica nel 2017. Il mobile, il cloud e l’IoT sono tecnologie già viste – sono ormai parte integrante del nostro modo di fare business e i criminali informatici hanno di conseguenza innovato le loro tecniche di hackeraggio. Gli hacker sono diventati più intelligenti quando si tratta di malware e ransomware, rilasciando ogni minuto nuove varianti. L’epoca degli antivirus signature-based per individuare il malware è ormai lontana. Grazie a queste previsioni, le aziende possono sviluppare i propri piani di sicurezza informatica per tenerli one step ahead rispetto alle emergenti minacce informatiche, prevenendo gli attacchi prima che possano causare danni.
