Proteggere i luoghi di lavoro durante una pandemia

Non potevamo prevedere come la "nuova normalità" avrebbe influenzato il nostro modo di interagire. Con attori malintenzionati che approfittano della situazione, hai bisogno di vedere con cosa hai a che fare, e noi possiamo aiutarti.

giovedì 17 settembre 2020

Il 2020 ha dimostrato, sotto molti aspetti, che il settore della cybersecurity non esiste in una bolla statica. Si tratta piuttosto di un ambiente che si trasforma e cambia in accordo e in risposta agli eventi del mondo che lo circonda. Apporta delle modifiche accorte alla tua strategia di sicurezza, dando un'occhiata alle tendenze a cui abbiamo assistito nella prima metà del 2020 e a ciò che ci si può aspettare da questa nuova normalità.

L'impatto del Covid-19 sul paesaggio della cybersecurity

Per molte persone, lavorare da casa è diventato non solo un'opzione, ma una necessità, poiché la pandemia ha costretto le aziende di tutto il mondo a riconsiderare come e dove lavorare.

Ora le aziende devono decidere se rendere il lavoro da remoto una scelta permanente. Il passaggio al cloud ha senso in questi tempi, ma lo storage, i servizi e le applicazioni basate sul cloud non sono a tenuta stagna. Dovrebbero essere considerati come un'estensione della superficie di attacco esistente. È necessario essere pronti a proteggere la superficie di attacco aziendale in evoluzione, perché i criminali informatici hanno dimostrato di non essere ostacolati dalla pandemia globale.

In effetti Trend Micro ha bloccato 8,8 milioni di minacce legate al Covid-19 nella prima metà del 2020, con i mesi di aprile e maggio che sono risultati quelli di punta. Le email hanno costituito il 91,5% di tutte le minacce correlate al Covid-19, con le email di spam utilizzate come strumento primario dai criminali informatici che cercano di trarre vantaggio dalla paura determinata dalla pandemia. Inoltre gli Stati Uniti hanno registrato la percentuale più alta di minacce legate al Covid-19 rispetto a qualsiasi altro Paese, pari al 38,4%.

I cybercriminali continuano a lanciare campagne

Le nostre previsioni sulla sicurezza per il 2020 prevedevano che le infrastrutture pubbliche critiche e i sistemi IT governativi sarebbero stati un obiettivo primario per gli estorsori, con il ransomware utilizzato come arma preferita. Sicuramente abbiamo visto che le organizzazioni e le aziende legate agli enti pubblici sono state il settore maggiormente preso di mira dagli operatori di ransomware, con una prosecuzione della tendenza osservata nel 2019. Il settore sanitario e quello manifatturiero sono stati rispettivamente il secondo e il terzo settore maggiormente preso di mira. Altri settori che hanno mostrato un numero relativamente elevato di tentativi di attacco sono stati quelli della finanza, dell'istruzione, della tecnologia, delle aziende della lavorazione di petrolio e gas, le assicurazioni e le banche.

Figura 1. I principali settori identificati in base alle rilevazioni di file ransomware nella prima metà del 2020 Fonte: Trend Micro Smart Protection Network infrastructure

Nel complesso il numero di attacchi di ransomware è diminuito notevolmente, tuttavia si assiste a un marcato spostamento dal ransomware opportunistico al ransomware mirato. Gli aggressori che utilizzano il ransomware mirato conoscono la rete a cui puntano, sanno come causare la maggiore quantità di danni e, in ultima analisi, chiedono pagamenti di riscatti più elevati. Secondo un rapporto di Coveware, a partire dal primo trimestre del 2020 la richiesta di riscatto media per un'infezione da Ryuk è salita a 1,3 milioni di dollari, da circa 800.000 dollari nel quarto trimestre del 2019.

Il minor numero complessivo di attacchi ransomware non significa che questi attacchi siano meno incisivi, e potremmo vedere un importo in dollari di perdita complessiva simile nonostante la significativa diminuzione percentuale degli attacchi totali.

Una difesa multilivello aiuta

Tempi ignoti richiedono una strategia di sicurezza più solida. Gli strumenti a silos e i singoli strati di protezione per i singoli componenti del sistema di un'azienda si stanno rivelando insufficienti. Le aziende dovrebbero invece cercare un approccio multistrato in grado di fornire un mix di capacità di difesa dalle minacce, come il rilevamento, l'indagine e la risposta in più ambienti: email, endpoint, server, workload in cloud e reti. Questo tipo di soluzioni di sicurezza può fornire un'ampia gamma di indicatori e analisi che consentono al personale IT di vedere il quadro generale senza dover dedicare una parte significativa del proprio tempo e delle proprie risorse a vagliare una montagna di allarmi e altri dati. Ora è possibile dedicare più tempo a garantire che i sistemi aziendali funzionino nel modo più fluido possibile.

Puoi trovare ulteriori informazioni sulle storie e le tendenze più significative che hanno cambiato il panorama della cybersecurity, leggendo Proteggere i luoghi di lavoro durante una pandemia: il report sulla cybersecurity del primo semestre 2020 di Trend Micro.

Proteggere i luoghi di lavoro durante una pandemia