Se da una parte la digitalizzazione forzata imposta dall’epidemia di coronavirus ha rappresentato una leva per l’innovazione in Italia, dall’altra ha portato a un incremento del bisogno di cyber security. Morten Lehn, general manager di Kaspersky Lab Italia, nel corso di un incontro virtuale con la stampa ha spiegato: “Molti non erano adeguatamente attrezzati per lo smart working, questo ha portato problemi. Tanti comportamenti hanno creato una serie di difficoltà sul fronte della sicurezza”. La situazione è stata fotografata dall’azienda di sicurezza informatica, che proprio nel frangente della pandemia ha registrato “una crescita importante di tutte le linee di prodotto”, ha commentato Lehn. Secondo l’indagine Kaspersky IT Security Risks, circa il 40% delle aziende di medie dimensioni e delle enterprise (con più di mille dipendenti) non è dotata di intelligence e insight sufficienti sulle minacce affrontate dalla propria organizzazione.
Indice degli argomenti
Una nuova consapevolezza
Ad avere maggiori difficoltà sono state le realtà più piccole: “Le PMI che non erano pronte a digitalizzare il lavoro e i propri processi e non avevano le risorse, hanno dovuto trovare un partner in poco tempo che li aiutasse”, ha sottolineato Lehn. Kaspersky sta registrando anche ora la crescita: “Quello che facciamo sta diventando sempre più rilevante, credo che dopo l’estate sarà ancora più importante”. Alla base del risultato, c’è una nuova consapevolezza sul valore della security: “La sicurezza è la premessa per fare smart working, è chiaro ormai per tutti”.
Cyber crime scatenato: ransomware in auge
Giampaolo Dedola, senior security researcher di Kaspersky, ha sottolineato come alla maggiore digitalizzazione corrisponda anche un aumento della necessità di essere al sicuro. Il cyber crime non si è fermato con l’epidemia, anzi. Si sono registrati soprattutto attacchi ransomware mirati: “Sconsigliamo di pagare cedendo al ricatto, però bisogna considerare che a partire dal 2019 gli attaccanti non solo cifrano le macchine ma rubano grandi quantità di file e minacciano di pubblicare i dati”. Con conseguenze deleterie per le aziende. I vettori principali di infezione sono “spear phishing, server vulnerabili o non configurati correttamente, MSP”. Da marzo poi si è verificato un incremento delle scansioni brute force, collegati agli attacchi ransomware mirati.
Da ricordare che “l’ecosistema criminale non è composto da lupi solitari, ma da individui che scambiano beni e servizi. Questo può portare problemi maggiori”.
I consigli
Fabio Sammartino, head of pre-sales di Kaspersky Italia, ha evidenziato come in un contesto del genere in cui crescono “il numero di minacce e anche la complessità degli attacchi”, sia utile dotarsi di soluzioni in grado di individuare i rischi prima che diventino troppo complessi e comportino gravi problemi.
Sammartino ha presentato le soluzioni Kaspersky EDR Optimum e MDR: “Si lavora per individuare le minacce più complesse ai primi stadi per evitare di mettere in crisi la struttura – ha spiegato – ponendo attenzione anche a schemi d’attacco complessi”. A questo pro, “EDR Optimum ha la capacità di risposta e mitigazione introducendo strumenti di contenimento della minaccia identificata”. Kaspersky MDR invece è una soluzione adatta per la strategia di sicurezza di realtà che magari non sono dotate di SOC o team di esperti in sicurezza, come diverse PMI.
Da non scordare il fronte della consapevolezza e della formazione. La digitalizzazione forzata ha portato alla luce quanto sia davvero necessario investire in sicurezza, tuttavia la faccenda non riguarda solo l’adozione di strumenti tecnologici adatti. Per esempio, ci può sempre essere un dipendente o un manager che incautamente cliccherà su un link malevolo in una mail apparentemente innocua, dando il via in modo inconsapevole a un attacco. Kaspersky ha ricordato l’importanza della formazione, di cui si occupa con attività e lezioni mirati per le aziende.
Funzionalità automatizzate di EDR e Sandbox
Per approfondire, Kaspersky EDR Optimum è una soluzione specificamente progettata per le aziende che vogliono trarre vantaggio dalla possibilità di avere una visione d’insieme sugli incidenti di sicurezza e sulla capacità dell’azienda di reagire agli attacchi, senza però sovraccaricare ulteriormente il proprio team e le proprie risorse.
Kaspersky EDR Optimum aggiunge la possibilità di avere visibilità immediata sulle minacce rilevate da Kaspersky Endpoint Security for Business. Inoltre, offre uno scenario completo di tutte le attività dannose: dati più dettagliati sugli alert e visibilità sul percorso di diffusione degli attacchi.
Quando Kaspersky Endpoint Security for Business rileva un file sospetto che non può essere classificato in modo definitivo come dannoso, lo invia a Kaspersky Sandbox, un tool di sicurezza lanciato di recente, che esegue automaticamente il file potenzialmente pericoloso in un ambiente isolato in modo da verificarne il comportamento o il carattere dannoso. Il responso di Kaspersky Sandbox può essere ulteriormente arricchito dall’analisi del file eseguita da Kaspersky EDR Optimum.
Per quanto riguarda la threat remediation, Kaspersky EDR Optimum introduce un’ampia gamma di azioni di risposta, come l’isolamento di un endpoint nel quale è stato rilevato un potenziale malware o di un file sospetto. Per garantire che la minaccia non si diffonda ad altre macchine, gli specialisti di sicurezza possono creare indicatori di compromissione (IoC ovvero artefatti che indicano la violazione di un sistema) con diversi clic e quindi pianificare una scansione automatica degli endpoint per l’oggetto dannoso. Inoltre, la soluzione consente di effettuare l’upload di IoC di terze parti e di eseguire una scansione per identificare gli endpoint interessati. Tutte queste funzioni consentono una gestione centralizzata degli incidenti di sicurezza, reagendo rapidamente alle minacce critiche e prevenendole, riducendo, così, il potenziale impatto negativo sul business.
La gestione basata sul cloud
Secondo quanto rilevato dai ricercatori di Kaspersky nel 2019 gli attacchi agli utenti di endpoint Linux sono cresciuti del 46% rispetto al 2018. Proprio per garantire una maggiore protezione alle aziende, il nuovo Kaspersky Endpoint Security rafforza la protezione degli endpoint con sistema operativo Linux. I componenti di protezione contro le minacce rivolte alla rete e al web garantiscono che il traffico in entrata e in uscita non contenga attività dannose. La protezione dei dati viene potenziata con il controllo dei dispositivi che consente di definire le regole per il trasferimento dei dati ad altri dispositivi.
Integrated Endpoint Security soddisfa, inoltre, le esigenze dei clienti in termini di gestione semplificata. Infatti, la console di gestione Kaspersky Security Center è ora disponibile su cloud, opzione che si va ad aggiungere alla già esistente opzione on-premise. La console cloud di Kaspersky Security Center può essere implementata più rapidamente e ad un costo di proprietà più basso con la garanzia che gli aggiornamenti e le altre operazioni di manutenzione saranno gestiti da Kaspersky.