CYBERSECURITY

Kaspersky: malware in forte ascesa, è tempo di sicurezza “olistica”

Quasi 2 miliardi nel 2018; in crescita i ransomware, ma i riflettori sono puntati su cryptomining e IoT. Necessario alzare l’asticella della protezione intervenendo su tecnologia, processi e persone. Il tema al centro del Cybertech Europe, a Roma il 24 e 25 settembre

Pubblicato il 17 Set 2019

Marco Preuss-Kaspersky

Quasi 2 miliardi di attacchi malevoli online nel 2018, con il 30% dei computer mondiali attaccati almeno una volta: come evidenziano i dati di Kaspersky, i malware crescono ed evolvono e gli hacker trovano nuovi obiettivi d’attacco, tra cui gli oggetti connessi (Internet of things) e i router. Per questo le strategie di digital transformation di imprese e PA non possono più prescindere da un piano ragionato che metta in sicurezza l’intero perimetro di attacco delle organizzazioni e sappia dinamicamente affrontare le minacce emergenti.

Il panorama aggiornato delle cyberminacce, ma anche le strategie più efficaci per mettere in sicurezza infrastrutture, processi e dati, saranno al centro della partecipazione di Kaspersky al Cybertech Europe 2019, terza edizione della piattaforma di networking B2B della cyber industria che si terrà a Roma dal 24 al 25 settembre.

Fra i rischi di nuova generazione c’è il cryptomining malware, software malevolo che mira a prendere controllo del computer della vittima per sfruttarne le risorse per la generazione delle criptovalute. Oggi il cryptomining malware rappresenta l’8% di tutti gli attacchi malevoli, ma la diffusione delle monete digitali rischia di allargarne il raggio d’azione.

In crescita anche il ransomware, l’attacco con cui gli hacker assumono il controllo di uno o più computer e bloccano l’accesso ai legittimi proprietari; per restituire il possesso dei dispositivi e dei dati viene chiesto un riscatto. Non si tratta di una minaccia nuova, ma Kaspersky ha portato alla luce l’anno scorso 11 nuove famiglie di ransomware e bloccato oltre 765.500 attacchi di questo tipo. Più di 220.000 utenti colpiti erano aziende.

Anche i dispositivi mobili sono, ovviamente, bersaglio degli hacker: il 95% dei cyberattacchi prende di mira le applicazioni Windows; tutti gli altri (99%) si rivolgono ai device Android, anche per la loro numerosità (più di 2 miliardi nel mondo) e le tante applicazioni di terze parti installate e non sempre messe in sicurezza.

Non si tratta solo di numeri. L’impatto degli attacchi è enorme, soprattutto per imprese e agenzie governative, come spiega Marco Preuss, Direttore europeo del Global Research & Analysis Team di Kaspersky: “Furto di dati, operatività limitata o bloccata, danno alla reputazione e multe da parte dei regolatori sono le conseguenze più gravi degli attacchi subiti”.

Le organizzazioni continuano ad essere preda anche degli APT o Advanced persistent threat, attacchi mirati e persistenti rivolti soprattutto contro organi del governo, agenzie militari e di intelligence, industria dell’energia e dell’aerospazio, gruppi della finanza, dei Tlc e dei media e mondo della ricerca.

L’aumento della connettività aumenta la superficie d’attacco, rendendo l’intero sistema della Internet of Things suscettibile di cadere in mano agli hacker, se non è adeguatamente protetto”, sottolinea Preuss. In pratica, non sono solo i computer e gli smartphone a rischio, ma potenzialmente ogni dispositivo collegato a Internet, dai bracciali per il fitness ai sensori della connected car.

Ancora più rilevante è la minaccia legata ai comuni router: gli hacker assumono il controllo dei device e li usano come testa di ponte per sferrare attacchi alla rete cui sono collegati. Oltre 500.000 le azioni criminali di questo genere portate alla luce da Kaspersky nel 2018.

“Questo scenario evidenzia come imprese pubbliche e private sono chiamate a adottare soluzioni di sicurezza in modo logico e ragionato per ottenere quella che definiamo una sicurezza informatica olistica, dalle persone ai processi alle tecnologie”, afferma Preuss.

Per proteggere le infrastrutture digitalizzate Kaspersky offre la soluzione completa Threat Management and Defense, capace di adattarsi alle specifiche dell’organizzazione e di creare una metodologia unificata per la protezione aziendale contro le molteplici minacce avanzate e gli attacchi mirati. Questa soluzione unisce tecnologie e servizi che supportano l’implementazione di una strategia di sicurezza adattiva: Kaspersky aiuta i team di sicurezza a prevenire la maggior parte degli attacchi, a rilevare rapidamente le nuove minacce, a rispondere agli incidenti in tempo reale e a prevedere le minacce future.

Specificamente per le infrastrutture aziendali Kaspersky ha messo a punto Kaspersky Industrial CyberSecurity, un insieme di tecnologie e servizi disegnati per proteggere ogni livello industriale, compresi server Scada, Hmi, Engineering Workstation, Plc, connessioni di rete e persone, senza alcun impatto sulla continuità operativa e sulla coerenza dei processi industriali. Questo prodotto è specificatamente pensato per permettere all’industria di dare una risposta concreta all’aumentare degli attacchi cyber finalizzati a mettere in pericolo la business continuity.

Kaspersky offre supporto anche ai Soc (Security operations centers), che, per affrontare minacce informatiche in costante evoluzione, devono evolversi adottando tecnologie, security intelligence e competenze all’avanguardia. Kaspersky, che fa leva su oltre due decenni di ricerche sul campo e tecnologie di protezione e competenze acquisite in complessi progetti di cybersecurity, offre servizi come la Threat Intelligence globale, che dà maggiore efficacia e tempestività all’azione dei Soc, e il Threat Hunting, ovvero il rilevamento in tempo reale di minacce nuove ed esistenti, cyberspionaggio e campagne promosse da organismi governativi che mirano a sistemi informativi critici. Fondamentali anche il supporto nell’Incident response, per identificare, isolare e bloccare in modo rapido qualsiasi attività dannosa, e l’attività di Security training, la formazione pensata per accrescere le competenze del personale in materia di cybersecurity.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati