Pinato (Barracuda): gli attacchi, sempre più sofisticati, rischiano di ‘gabbare’ anche i più esperti

Security managementSicurezza

Stefano Pinato, country manager di Barracuda in Italia, spiega strategie d evoluzioni degli attacchi: dagli hacker esperti allo spear phishing sempre più sofisticati da eludere anche l’occhio o la mente dei più esperti in ambito sicurezza

La capacità degli hacker di attaccare si sta raffinando sempre di più. Lo sanno bene le aziende che si occupano di sicurezza che devono rispondere alle esigenze degli utenti bersagliati da attacchi i cui trend non sono in calo ma si moltiplicano diventando più complessi e difficili da identificare e bloccare. Lo spiega bene Stefano Pinato, country manager di Barracuda, puntando l’attenzione proprio sul ruolo delle mail. “Questi trend – spiega – li osserviamo soprattutto nell’ambito della posta elettronica. Gli utilizzatori migrano i sistemi di posta locale verso il cloud. Oggi colpisce è la migrazione di molte aziende verso Office 365 che diventa un campo di battaglia, un target interessante per i malintenzionati. Oggi rileviamo una leggera diminuzione degli attacchi cosiddetti cryptolocker mentre stanno prendendo piede i cosiddetti spear phishing, ossia attacchi mirati che compromettono la mail del singolo utente”, sostiene Pinato.

E’ il caso, quest’ultimo, di finte mail inviate, per esempio, da capi ai sottoposti oppure di richieste agli amministrativi per effettuare bonifici. E’ un caso, quello degli amministrativi, ma anche secondo il country manager di Barracuda, la frequenza di questo tipo di attacco è frequente. Le mail sono davvero talmente precise che anche chi è ‘del mestiere’ fatica a trovarne la falsità, figuriamoci i comuni cittadini che non hanno dimestichezza con il mondo dei cyberattacchi. La stessa Microsoft avvisa che il ‘ladro è già in casa’ e avverte le aziende circa il modo migliore di comportarsi.

attacchi alla sicurezza

Lo spear phishing sta aumentando e gli attacchi sono sempre più mirati e portati a termine. “Barracuda Sentinel è stata sviluppata per cercare di limitare questa situazione attraverso l’uso dell’Intelligenza artificiale: si analizza la massa dati e blocco mail, lo storico in tempo reale si fa analisi e si è in grado così di capire se un determinato comportamento è anomalo rispetto allo standard. Se così è, lo segnaliamo al cliente: questo – spiega – è un esempio di come si evolvono le minacce e di come dobbiamo evolvere e mitigare questa tipologia di attacchi”.

Se si pensa che sia solo colui il quale muove il denaro, ‘il cliente ideale’ degli hacker, ci si sbaglia. Stanno cambiando target e, al posto degli amministrativi, prendono di mira, per esempio, i magazzinieri ai quali sono inviate mail false dalle quali si può evincere un cambio rotta di consegna e il gioco è fatto.
Secondo Pinato, serve consapevolezza che serva sempre proteggersi. Se si parla di canale, tutta questa consapevolezza deve essere trasferita, a cascata, dal produttore al canale e all’utente finale. “Ci sono passaggi di informazioni da fare – dice Pinato – tipologia di informazioni ai clienti e anche noi vendor dobbiamo seguire corsi di aggiornamento e progetti per poi spiegare a i partner che a loro volta dovranno aggiornare i cloro clienti finali”.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore