La cybersecurity passa da formazione e soluzioni di sicurezza altamente automatizzate

Chung (Palo Alto): la maggior parte dei data breach è spinta da motivazioni finanziarie, con gli aggressori particolarmente motivati a colpire obiettivi che dispongono di quantità ingenti di informazioni personali e sensibili

Nel Deep e Dark Web, gli attacchi ransomware continueranno a crescere anche nel 2020. Lo scorso anno abbiamo riscontrato un numero crescente di hacker che vendono esemplari di ransomware, ransomware-as-a-service e tutorial su come svilupparli. Questa disponibilità di prodotti e servizi sottobanco consente anche a chi non è tecnicamente esperto di entrare attivamente in gioco.
Gli hacker continueranno a ricercare nuovi metodi per ottenere ritorni economici dai dispositivi IoT compromessi, al di là delle botnet IoT e delle VPN basate su IoT, visti i profitti potenzialmente illimitati. I dispositivi IoT rimangono un obiettivo popolare, perché la conoscenza e l'educazione alla sicurezza IoT non sono così diffuse come dovrebbero e il numero di dispositivi IoT continuerà a crescere a ritmi esponenziali, man mano che il 5G diventerà mainstream.
La maggior parte dei data breach attuali è spinta da motivazioni finanziarie, con gli aggressori particolarmente motivati a colpire obiettivi che dispongono di quantità ingenti di informazioni personali e sensibili (PII, Personal Identifiable Information), come tra cui istituti finanziari, ospedali, hotel, compagnie aeree e siti di eCommerce.

Da un punto di vista economico, questi dati possono essere velocemente monetizzati e rivenduti più volte. Infatti, dati diversi hanno acquirenti diversi, ma in generale, riferendosi alle PII, i dettagli di pagamento sono preferibili quando si tratta di frode senza carta di credito. Quindi, i siti che processano e raccolgono dati di pagamento individuali risultano più interessanti.
Abbiamo registrato numerosi comportamenti pericolosi che fanno uso di intelligenza artificiale - come per esempio l'appropriazione dell'identità utilizzando tecniche di falsificazione - ma siamo ancora nelle primissime fasi di sviluppo del pieno potenziale degli attacchi abilitati da questa tecnologia. D'altro canto, stiamo assistendo anche a un aumento delle soluzioni di protezione che utilizzano la stessa IA per rilevare e mitigare le minacce.
Aziende e CSO dovrebbero dare priorità alla formazione sulla sicurezza per tutti i dipendenti, andando oltre la semplice spiegazione di come si verificano gli attacchi e sull'impatto che potrebbero avere in azienda, ma preparando e istruendo la propria forza lavoro, a livello individuale, su come identificare e prevenire gli attacchi di sicurezza.

Esercizi semplici come l'invio di test di rilevamento delle email di phishing o di promemoria di aggiornamento software, aiutano ad aumentare la consapevolezza della sicurezza tra i dipendenti, per rendere più sicure le operazioni quotidiane e ridurre il tasso di successo degli attacchi.
Una delle principali sfide alla sicurezza dell'era digitale di oggi è la presenza di troppi dispositivi e policy di sicurezza, che ne rendono difficile il monitoraggio e la manutenzione. Dare priorità alle soluzioni di sicurezza altamente automatizzate che proteggono più ambienti aumenterà la visibilità e il controllo dell'intero ambiente operativo, semplificando il processo di gestione, riducendo i costi e concedendo una quantità maggiore di tempo da dedicare all'identificazione dei punti critici e alle future roadmap.

Anna Chung, Principal Researcher di Unit 42, Palo Alto Networks