Perché Attacchi Malware Non Dovrebbero Essere un Problema per le Aziende - Panda Security
Perché Attacchi Malware Non Dovrebbero Essere un Problema per le Aziende - Panda Security

Al Panda Security Summit che si è tenuto l’anno scorso a Madrid (PASS 2018), Pedro Uria, Direttore di PandaLabs presso Panda Security, ha dichiarato che la vera sfida per il futuro della cyber security riguarda gli hacker non i malware.

Per far fronte a criminali informatici e attacchi "malwareless" le aziende devono dotarsi di soluzioni avanzate e con funzionalità di monitoraggio dei sistemi in tempo reale,

afferma Uria.

Il problema principale è che gli hacker sono cybercriminali molto abili in grado compromettere facilmente il sistema informatico di un’azienda senza essere scoperti. E l’aumento di attacchi malwareless ne è la prova.

Dopo aver fatto questa premessa, le aziende dovrebbero ancora mettere al centro delle loro preoccupazioni le minacce malware nonostante siano presenti sul mercato soluzioni in grado di prevenire questi attacchi?

I Nuovi Malware Possono Essere Eliminati con Soluzioni di Sicurezza Esistenti

Secondo il report di AV-Test, un’organizzazione indipendente che valuta soluzioni di sicurezza IT, da maggio 2018 ad agosto 2018 sono stati creati circa 11 milioni di nuovi malware al mese (più del doppio rispetto al 2014).

È possibile attribuire questo incremento della quantità di malware al fatto che i sistemi di sicurezza informatica sono sempre più avanzati e i cybercriminali ricercano costantemente nuove modalità per compromettere i sistemi.

Tuttavia, la maggior parte delle organizzazioni è dotata di una soluzione per il rilevamento delle minacce o di gestione degli eventi che automatizza la segnalazione di attacchi malware.

Queste soluzioni, facendo leva sul machine learning, migliorano costantemente il raggio d’azione diventando sempre più accurate nel tempo.

Infine, quando viene rilasciato un nuovo malware, le soluzioni per la protezione di rete e dispositivi ottengono un aggiornamento della firma entro 24 ore al massimo, impedendo al malware di infiltrarsi nel sistema.

I Malware Sono Sempre più Sofisticati, Ma lo Sono Anche le Soluzioni di Sicurezza

Le nuove forme di malware sono dotate di un “kill switch”, funzione che elimina qualsiasi traccia, oltre ad utilizzare tecniche di stealth e tattiche diversive (come la creazione e l’eliminazione di file a caso per evitare di essere rilevati dalle soluzioni di sicurezza).

Un vecchio esempio di malware del genere è Green Dispenser. Esso ha consentito di svuotare il deposito di un ATM. Una volta che il malintenzionato è riuscito a prelevare tutto il denaro, il malware si è eliminato utilizzando un processo “deep delete”, lasciando ben poche tracce.

Questo esempio fa capire quanto un attacco malware possa essere potente, ma oggigiorno, questa tipologia di attacco ha successo solo se le aziende trascurano gli aggiornamenti software di routine, le policy di sicurezza, le notifiche di possibili minacce o utilizzano una soluzione per la protezione di reti e sistemi non adeguata.

Nonostante la Creazione Giornaliera di Nuovi Malware, gli Attacchi Sono in Calo

Secondo il PandaLabs Annual Report 2017, il 62% degli attacchi era dovuto ad hacker. Di questi, il 51% erano malware – la parte restante ha sfruttato i cosiddetti “malwareless”, contro i quali la maggior parte delle aziende non sono protette.

Le aziende vengono attaccate attraverso modalità per cui non sono né preparate né protette e le soluzioni tradizionali per la sicurezza informatica non sono più sufficienti a proteggerle.

Rilevamento in Tempo Reale e Sistemi di “Threat Hunting” Possono Mitigare Attacchi Malware e Malwareless

Le aziende devono dotarsi di soluzioni end-to-end di livello enterprise in grado di prevenire minacce in tempo reale, rilevarle, ed eliminarle riducendo significativamente gli attacchi.

Attraverso la suite Adaptive Defense 360, Panda Security ha visto una significativa riduzione degli attacchi malware. Adaptive Defense 360 è una soluzione per la protezione di dispositivi basata su cloud; protegge file, web, posta elettronica, firewall client, filtra contenuti web.

La soluzione analizza e classifica le app eseguite sui dispositivi (mobile, laptop, altri dispositivi connessi) e blocca quelli che non sono autorizzati.

Ogni minaccia viene analizzata in tempo reale attraverso tecniche di machine learning, consentendo di rispondere e correggere eventuali problemi prima che possano causare danni. Non appena un nuovo malware è identificato sulla rete, si hanno informazioni relative a posizione, tipologia di malware e dispositivi infetti.

In Conclusione

Ci sono numerose soluzioni di livello enterprise in grado di rispondere ad attacchi malware. Il problema maggiore per le aziende non è tanto proteggere i propri sistemi da malware, quanto da ogni tipologia di attacco possibile.

Gli attacchi malwareless sono in aumento e le organizzazioni devono dotarsi di una soluzione che protegga il proprio ambiente IT in questo senso.

Panda Adaptive Defense 360 è la soluzione che consente di monitorare in tempo reale e proteggere la rete e tutti i dispositivi connessi da minacce conosciute e sconosciute (compresi gli attacchi zero-day).

Per avere maggiori informazioni sulla soluzione invia una mail a cio@florence-consulting.it , chiama lo (055) 538-3250 oppure visita questa pagina per ricevere ulteriore materiale informativo.

Sei interessato ma non hai tempo? Compila questo breve form con la tua domanda!

Related stories