AutenticazioneCyberwarSicurezza

Accenture, nuove metodologie di attacco minano la sicurezza

Direttore responsabile di Silicon, ITespresso, ChannelBiz e Ubergizmo dalla nascita, ama analizzare le dinamiche del mercato IT e le strategie dei vendor. Scrive da più di vent'anni di tecnologie, acquisizioni, hardware e software. Modera convegni e seminari. In passato ha diretto Techweekeurope, Gizmodo, Vnunet, PC Magazine e PC Dealer, iniziando il percorso professionale a Computerworld Italia dopo la laurea.

Le principali minacce informatiche del 2017, contenute nell’Accenture Security Report, mettono le aziende in guardia per tutto l’anno. Nei primi sei mesi si è assistito a un’evoluzione importante dei ransomware e delle criptovalute alternative

I dati del Cyber Threatscape Report 2017 non fanno partire sereni per le vacanze.
A sommi capi ciò che emerge dal  rapporto di metà anno di iDefense – ora parte di Accenture Security –  è che i ransomware sempre più dannosi, le criptovalute alternative sono sempre più diffuse, i fatturati dei cybercriminali sono sempre più redditizi e i criminali hanno raggiunto un livello tale di abilità che riescono a eludere i controlli.
Lo spiega bene Paolo Dal Cin, Accenture Security Lead per Italia, Europa Centrale e Grecia: “I primi sei mesi del 2017 sono trascorsi all’insegna di un’evoluzione dei ransomware, con versioni più virali, rilasciate da criminali informatici che potrebbero anche ricevere finanziamenti statali.  Le nostre analisi confermano che, in vista dei rischi crescenti, l’asticella della sicurezza informatica per la difesa delle risorse si è alzata in tutti i settori. Se è vero che dobbiamo fare i conti con la nascita di nuove metodologie di attacco informatico, esistono comunque azioni immediate grazie alle quali le aziende possono proteggersi meglio dai ransomware, riducendo l’impatto di eventuali violazioni di sicurezza.”

Sei mesi faticosi

Paolo Dal Cin, Accenture Security Lead per Italia, Europa Centrale e Grecia
Paolo Dal Cin, Accenture Security Lead per Italia, Europa Centrale e Grecia

Nel primo semestre del 2017 il Report, che si basa su ricerche realizzate da iDefense, evidenza  alcuni  trend: crescono gli attacchi di tipo distruttivo sia con tecniche di denial sia con tecniche di deception, aumentano le azioni informatiche da parte degli stati, si moltiplicano gli hacker sia in numero sia in tipologia, si propaga l’ uso di sistemi di sistemi di crittografia e sistemi di pagamento anonimi.

Il rapporto mostra infatti i seguenti comportamenti:  
•    Aumenta l’utilizzo, da parte dei criminali informatici, di strategie di deception, come la codifica anti-analisi, la steganografia e i server command and control temporanei, che possono essere utilizzati per nascondere i dati rubati. 
•    Aumentano le campagne di phishing sempre più sofisticate e  questo contesto il ransomware sta subentrando ai trojan bancari per affermarsi come uno dei principali tipi di malware trasmessi attraverso il phishing.
•    Aumentano le attività di spionaggio e disruption da parte di organizzazioni che godono del supporto degli stati anche in reazione a eventi di rilevanza geopolitica.
•    Aumentano le criptovalute alternative anche se il bitcoin continua a essere la valuta preferita tra i criminali informatici, che per rimanere sempre più nell’anonimato devono adottare  criptovalute diverse per nascondere le transazioni.
•    Crescono i servizi DDoS a noleggio basati su ecosistemi di botnet.

Per fronteggiare le minacce la formazione preventiva e i programmi di sensibilizzazione permettono di segnare eventuali email dannose, così come i filtri antispam  e gli strumenti di autentificazioni devono essere prassi consolidate, grazie anche a soluzioni di analisi con tecnologie per il controllo delle email su cloud. Qualora l’attacco fosse perpetrato, bisogno isolare l’infrastuttura e predefinire un piano informatico di resilienza per il recupero delle informazioni, da sottoporre regolarmente a verifiche, revisioni e aggiornamenti.

Nella seconda  parte dell’anno Accenture Security prevede che i trend comportamentali saranno in linea con quanto rilevato fino ad oggi. Pianificare la continuità delle operazioni di sicurezza rimane tassello importante di ogni strategia difensiva.