Gli hacker sono altamente qualificati e possono introdursi nei sistemi informatici senza essere rilevati

Il prossimo 18 maggio prenderà il via a Madrid il primo Panda Security Summit, dedicato alla sicurezza informatica e indirizzato a CISO e CIO del settore IT.

All’evento interverranno esperti di società come Gartner o Deloitte, che offriranno le loro prospettive e analizzeranno il panorama globale della sicurezza informatica e le tendenze in materia di protezione e minacce. I partecipanti avranno, inoltre, la possibilità di vedere il funzionamento di PandaLabs, il laboratorio di Panda Security in cui le tecniche di cyber difesa sono coordinate dal direttore, Pedro Uría, che in un’intervista ha approfondito come avere le aziende protette, sicure e resilienti quando il malware non sarà più il problema.

Intervista a Pedro Uría

Qual è la sfida più grande per le organizzazioni e le aziende in materia di sicurezza informatica oggi?

Renderli consapevoli del fatto che la sicurezza del loro patrimonio IT è fondamentale e che devono far fronte ad un costante rischio di attacco. Secondo l’INCIBE (Istituto Nazionale Spagnolo di Cyber Security), la Spagna ha subito un numero record di attacchi informatici nel 2017 con oltre 120.000 casi, un aumento del 140% in soli due anni. La previsione è che questa cifra cresca nel 2018 e con attacchi più complessi.

Cosa possiamo imparare dalle violazioni di sicurezza basate su vulnerabilità, come il caso Equifax?

Il concetto da capire è che nessuna azienda è al sicuro dai criminali informatici. L’uso delle vulnerabilità per infiltrarsi nei sistemi interni di una società è una tecnica molto comune. Il caso Equifax è la più grande perdita di informazioni personali che si sia mai verificata. Gli hacker hanno rubato i dati di 147,9 milioni di americani.

Le vulnerabilità Zero-day sono sfruttate nel Deep Web e rappresentano un vettore di attacchi silenziosi di grande successo per le organizzazioni criminali. Per esempio, Microsoft ha appena rilasciato una patch necessaria per questo tipo di criticità all’interno della soluzione antivirus Windows Defender su Windows 10. Come si può vedere, quindi, nemmeno le società come Microsoft sono al sicuro da questi delicati problemi.

I nuovi trend sono attacchi senza malware e senza file, come possono essere affrontati da aziende e governi?

La sfida per il futuro della sicurezza informatica non risiede nel malware, ma negli hacker. Sono criminali informatici esperti e altamente qualificati, in grado di compromettere il sistema di un’azienda senza essere rilevati, in quanto non utilizzano malware o file che potrebbero farli scoprire.

Per combatterli, le aziende devono proteggere ciascuno dei loro sistemi IT con soluzioni di sicurezza informatica avanzate, in grado di monitorare costantemente in tempo reale ciò che accade su ogni computer. Devono, inoltre, essere in grado di accertare se le azioni intraprese siano realmente legittime, anche se eseguite con applicazioni autorizzate o senza malware.

Come possiamo ottenere la resilienza di fronte ai tentativi di attacchi malware per eludere la scansione delle soluzioni di sicurezza?

Per ottenere la resilienza cyber, tutte le risorse IT dell’azienda devono essere protette con una soluzione di sicurezza avanzata, in grado di rilevare, prevenire e correggere gli attacchi e allo stesso modo, monitorare in tempo reale tutti i processi e le azioni intraprese dagli utenti a livello locale sul computer fisico. Ciò richiede il controllo, la supervisione e l’attestazione di tutti i processi e le azioni da parte di un team specializzato di esperti, come quello di PandaLabs. È importante, inoltre, educare manager, dipendenti e imprenditori per impedire che vengano ingannati, diventando un vettore inconsapevole di questi attacchi.

Parliamo di mantenere le aziende sicure, protette e resilienti quando il malware non sarà più un problema. Abbiamo già raggiunto un livello adeguato di protezione o questo virus è ancora il pericolo principale per le imprese?

Dipende principalmente da quanto un’azienda è matura in termini di importanza che conferisce alla sicurezza informatica e dalla soluzione di protezione avanzata che utilizza per difendere la propria infrastruttura.

Durante Panda Security Summit, Pedro Urìa interverrà per mostrare casi reali di aggressori scoperti da Panda Labs. Occasione da non perdere!