Gli attacchi informatici sono sempre più sofisticati: Midyear Cybersecurity Report 2017

Gli attacchi informatici sono sempre più sofisticati: Midyear Cybersecurity Report 2017

I nuovi attacchi informatici verso le aziende hanno l’obiettivo di distruggere le reti aziendali e mettere al tappeto il loro business: così dice il Midyear Cybersecurity Report 2017 di CISCO

Il Midyear Cybersecurity Report (MCR) stilato da CISCO a luglio 2017 parla chiaro: gli attacchi informatici stanno diventando sempre più sofisticati. La notizia peggiore per le aziende è che non solo vengono sferrati per colpire ma anche e soprattutto per distruggere i dati e impedirne il ripristino. Per questo tipo di attacco gli esperti di Cisco hanno coniato il termine DeOS, Destruction of Service.

Il trend non è più solo richiedere un riscatto o il blocco dei servizi delle aziende ma distruggere gli asset informatici. I pirati informatici hanno reso le campagne ransomware e DeOS in grado di distruggere le reti delle aziende e il loro business.

TATTICHE

Le tattiche utilizzate sono sempre diverse, in modo da eludere i sistemi di rilevamento: abbandonano gli strumenti più recenti per tornare a quelli più vecchi, ad esempio allontanandosi dagli exploit kit e riutilizzando attacchi di tipo social engineering, come i “Business email compromise” (BEC). L’approccio si basa adesso su infrastrutture anonime e decentrate come il servizio proxy Tor, che spinge le vittime ad attivare una minaccia cliccando un collegamento o aprendo un file dannoso in una mail, oltre a sviluppare un tipo di malware fileless che risiede nella memoria ed è più difficile da rilevare o investigare perché si cancella al riavvio del dispositivo.

IoT A RISCHIO

Lo IoT è la struttura più vulnerabile: dato che Information Technology e Operation Technology convergono nell’IoT, le aziende devono anche combattere contro la mancanza di visibilità e la complessità, proprio a causa delle miriadi di dispositivi non protetti che vengono connessi alla rete. In questo modo ogni azienda, in qualsiasi settore, è potenzialmente esposta alla portata di un attacco.

LA SOLUZIONE?

L’unica buona notizia è che i tempi di rilevamento degli attacchi sono sempre più rapidi: la Cisco ha stimato una media di 3 ore e mezzo, contro le 39 ore del 2015.

Per le aziende risulta indispensabile affrontare la sicurezza con un atteggiamento proattivo mantenendo le infrastrutture e le applicazioni aggiornate in modo che gli aggressori non possano sfruttare le vulnerabilità note, combattendo la complessità, adottando una difesa integrata, e creando sempre BackUp aggiornati dei dati, così da poter ripristinare l’attività nel più breve tempo possibile e rendere vano l’attacco.

Prova il nostro sistema flessibile e affidabile di Cloud BackUp e Disaster Recovery

Potrebbe anche interessarti

Argomenti

Seguici