Sicurezza Mobile /

Cybercriminalità: rischi in aumento

Cybercriminalità: rischi in aumento

14 Marzo 2019 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Il rapporto Clusit sulla sicurezza informatica per il 2018 ha riscontrato in Italia una crescita del 240% degli attacchi informatici rispetto al 2011. Ciò che deve spaventare non è l’aumento quantitativo degli attacchi ma quello qualitativo. Un fenomeno che si manifesta con intrusioni continue nella vita dei privati cittadini ma evidenzia attacchi sempre più focalizzati sulle aziende, la pubblica amministrazione e le istituzioni. Il rapporto sulla sicurezza 2019 di Cylance, ora BlackBerry, riporta dati e allarmi simili fornendo dettagliate informazioni utili a comprendere meglio la realtà della cybercriminalità ma suggerisce anche approcci, strumenti, tattiche, strategie da adottare per arginare gli attacchi criminali, prevenirli potenziando le difese e per gestirli qualora avessero avuto successo.

Tutti i rapporti sulla sicurezza informatica e la cybercriminalità evidenziano che il livello di criticità raggiunto è elevato, forse insopportabile. Il gioco è diventato duro, i crybercriminali sono sempre più attrezzati, aggressivi e abili nello sfruttare vulnerabilità difensive e debolezze umane, la risposta non può che essere altrettanto dura, preventiva e praticabile attraverso armi nuove, potenti, flessibili e capaci di sfruttare l’intelligenza artificiale. Armi come quelle di Cylance, oggi BlackBerry, che possono essere dispiegate sia come deterrente per potenziali attacchi sia per rendere innocui e debellare quelli riusciti. Armi difensive e preventive a cui fare affidamento per limitare i danni di una cybercriminaltà che anche nel 2018 si è caratterizzata sia per un numero crescente di attacchi  (+10% di malware), sia per la qualità e creatività degli stessi, in particolare in ambito criptomonete e mining delle stesse. 

Gli attacchi hanno mostrato con evidenza che le misure per la sicurezza, anche quelle considerate affidabili, possono essere bypassate e rese innocue da cybercriminali motivati e attrezzati. Le aziende sono consapevoli di questo, sempre più interessate a valutare strumenti e soluzioni, a implementare tecnologie innovative emergenti come quelle dell’Intelligenza Artificiale e a tradurle in buone pratiche e scelte operative.    

In Italia privati cittadini e aziende devono misurarsi con una criminalità digitale in crescita costante, non solo con lo scopo di sottrarre informazioni e denari. Sono in forte crescita lo spionaggio digitale (+46%) con finalità sia industriale sia geopolitico, e l’Information Warfare o guerra dell’informazione (+24%), imperniata sull’uso dell’informazione per assicurarsi un vantaggio militare e competitivo. Il dato che richiama l’attenzione di tutti è quello complessivo collegato ai costi generati dalle attività cybercriminali. Secondo il rapporto di Clusit questi costi sono quintuplicati raggiungendo un importo complessivo di 500 miliardi di dollari (180 per i privati cittadini, 10 i miliardi per attività cybercriminali che hanno interessato l’Italia). I dati sono riferiti al 2017, anno nel quale 2017 truffe, estorsioni, furti di denaro e di dati personali hanno colpito quasi un miliardo di persone nel mondo. 

CONSIGLIATO PER TE:

Malware e infezioni virali

In termini di tipologie di attacchi il rapporto Cylance/BlackBerry ha evidenziato un declino del ransomware (quello che si manifesta è però sempre più sofisticato) e un aumento di attività criminali legate al mining di criptovalute (furto di risorse computazionali e altro) così come una evoluzione preoccupante di attacchi come Emotet (individuato nel 2014, era originariamente un malware destinato a rubare informazioni, poi evolutosi in attività di spamming e distribuzione di servizi, anche bancari, di tipo criminale). Cylance ha rilevato il miglioramento e l’affinamento costante degli strumenti, delle abilità e delle tattiche cybercriminali su tutte le tipologie di ecosistemi, siano essi Windows, macOS, Mobile e/o IoT. 

Alla qualità criminale le aziende devono poter opporre una aumentata qualità difensiva e preventiva. L’obiettivo deve essere la difesa fortificata degli endpoint e dei server, con strategie finalizzate a prevenire gli attacchi prima che le difese vengano compromesse e bypassate. Due attività rese possibili dalle soluzioni Cylance e BlackBerry che monitorano ogni dispositivo collegato, attraverso appositi agenti applicativi. Il loro scopo è l’individuazione di eventi e attacchi cybercriminali per informare, attraverso canali criptati, l’utente finale di quanto sta accadendo in modo da facilitare e velocizzare eventuali azioni di difesa. Nel fornire questo servizio Cylance si avvale di software in grado di offrire un vantaggio di tipo predittivo e di impostare misure difensive sulla base delle conoscenze acquisite nel tempo sui prodotti in circolazione, sulle loro potenziali vulnerabilità e sui malware che li possono interessare. La valutazione del rischio è gestita da potenti algoritmi di intelligenza artificiale dotati della capacità di apprendere (Machine Learning). 

Le soluzioni di Cylance/BlackBerry nascono dallo studio attento delle esperienze utente di singoli individui nella loro veste di cittadini privati, dipendenti di una azienda o membri di una organizzazione e dalla rilevazione che la domanda di sicurezza maggiore viene dalle aziende. Realtà aziendali e organizzazioni che stanno investendo molto in sicurezza, analizzando trend cybercriminali e rischi ad essi associati e cercando strumenti, prodotti e soluzioni in grado di aumentare la loro capacità di prevenire il crimine digitale e di difendersi. I rischi sono tanto più elevati quanto un’azienda è globale, con filiere logistiche e collaborative estese e numerosi stakeholder. Lo sono anche per la pratica diffusa di BYOD che caratterizza ormai le attività lavorative della maggior parte dei lavoratori (67%) e le pratiche di lavoro da distanza e Mobile. Due pratiche che allargano i perimetri delle reti aziendali e il numero di dispositivi in uso facendo lievitare i rischi, i costi e i bisogni di sicurezza, anche al di fuori dei confini tradizionali dell’azienda. Elevati sono anche i rischi percepiti da parte dei singoli consumatori, sempre più scettici verso software antivirus di cui hanno sperimentato debolezza e inutilità, altrettanto preoccupati per il furto di identità che può tradursi in frodi finanziarie e frustrati per l’impossibilità di difendere i dati privati e la propria privacy. 

Per entrambe le tipologie di utenza, le soluzioni di Cylance/BlackBerry permettono di soddisfare bisogni concreti di sicurezza fornendo la protezione dei dispositivi utilizzati, la protezione di quello che fanno interagendo con la tecnologia e la protezione di ciò che sono, in termini di identità personali, profili digitali, credenziali di accesso e molto altro. Inoltre Cylance si fa carico dell’acquisizione continua di nuove conoscenze utili ad anticipare attacchi futuri, percepire trend emergenti e predisporre soluzioni di difesa sempre adeguate. 

Chi volesse capire meglio quali siano le conoscenze che servono oggi per una miglior difesa da attacchi cybercriminali può affidarsi a Cylance. Prima di farlo dovrebbe leggere il suo rapporto sulla sicurezza per il 2019. Un rapporto lungo 34 pagine il cui contenuto e quantità di informazioni potrebbe giustificare una lettura. 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


FW LAB AC

Sviluppatore Italiano specializzato nello sviluppo di software per dispositivi...

Vai al profilo

Zirak Srl

Zirak mobile è una società da anni impegnata nello sviluppo di applicazioni per...

Vai al profilo

Omigrade s.r.l.

Omigrade è una società nata dall’idea e dalla volontà di un gruppo di...

Vai al profilo

SANMARCO INFORMATICA SPA

Sanmarco Informatica opera nel settore dell'informatica da oltre 20 anni con...

Vai al profilo