Negli ultimi mesi, tutti i titoli dei media hanno giustamente riportato come vi sia stato un considerevole incremento delle minacce malware, a causa del non prevedibile e massivo ricorso allo smart working.
Questa situazione ha evidenziato:
- i limiti delle piattaforme di collaborazione,
- i limiti di accessi non sicuri alle risorse aziendali, quando non supportati dai servizi di VPN,
- l’intensificarsi di attività cyber criminali strutturate e sostenute da una consistente attività strategica.
Uno scenario cyber in continua evoluzione
E’ importante evidenziare che la natura della minaccia informatica si è, inoltre, evoluta durante la crisi, passando da semplici attacchi di phishing a malware sofisticati: morfologicamente modificati e progettati per una diffusione allargata, con tempi di expoit velocizzati per massimizzarne il profitto.
Sono stati, in aggiunta, registrati attacchi malware, malspam, spear phishing e truffe informatiche più “artigianali” dal punto di vista, ad esempio, della successione delle attività di preparazione (cyber kill chain) e meno nella struttura del codice. Questi ultimi sono stati indirizzati ad una popolazione spesso residenziale o, comunque, non professionale e caratterizzata da un più basso livello di consapevolezza.
In realtà, come evidenziato da Microsoft e da altri analisti o osservatori, gli attacchi che hanno sfruttato l’emergenza COVID-19 sono solo una minima parte di quelli che quotidianamente colpiscono imprese e cittadini.
Ritorno alla normalità?
E’ più preciso ed attuale parlare di un ritorno alla “nuova normalità”, per quanto riguarda la sicurezza informatica. Risulta sempre più evidente che la ripartenza, seppur mitigata dal protrarsi dello smart working, reintroduce quell’operatività produttiva, comunicativa e transattiva che determina le condizioni di un’intensificazione dell’attività cyber predatoria.
Un esempio è rappresentato dallo spionaggio massiccio degli utenti di Google Chrome, che evidenza nuovi punti deboli in termini di sicurezza: uno spyware recentemente scoperto ha attaccato gli utenti attraverso 32 milioni di download di estensione per web Chrome, evidenziando il perdurare di debolezze, nella protezione browser.
Le estensioni ingannevoli sono da tempo un potenziale “vulnus” per la sicurezza, ma ultimamente la situazione sta peggiorando. Ancora una volta, risulta sempre più evidente la necessità di mantenere un livello costante di attenzione, prevenzione e reazione per contrastare con tempestività ed efficacia le attività criminose, espresse attraverso la rete informatica.
La soluzione più adatta? Scegliere un SOC
La criminalità non va in vacanza! La soluzione è avvalersi di un SOC: l’unico rimedio continuativo.
I Security Operation Center, dedicati 24 ore al giorno per 365 giorni all’anno, sono infatti la naturale e professionale risposta ai più diffusi fenomeni di attacchi cyber.
Le aziende di ogni dimensione, ma in particolare quelle meno strutturate, possono trovare un immediato (ed economicamente sostenibile) supporto specialistico attraverso i servizi di SOC as a Service.
, che evidenza nuovi punti deboli in termini di sicurezza: uno spyware recentemente scoperto ha attaccato gli utenti attraverso 32 milioni di download di estensione per web Chrome, evidenziando il perdurare di debolezze, nella protezione browser.
Le estensioni ingannevoli sono da tempo un potenziale “vulnus” per la sicurezza, ma ultimamente la situazione sta peggiorando. Ancora una volta, risulta sempre più evidente la necessità di mantenere un livello costante di attenzione, prevenzione e reazione per contrastare con tempestività ed efficacia le attività criminose, espresse attraverso la rete informatica.
La soluzione più adatta? Scegliere un SOC
La criminalità non va in vacanza! La soluzione è avvalersi di un SOC: l’unico rimedio continuativo.
I Security Operation Center, dedicati 24 ore al giorno per 365 giorni all’anno, sono infatti la naturale e professionale risposta ai più diffusi fenomeni di attacchi cyber.
Le aziende di ogni dimensione, ma in particolare quelle meno strutturate, possono trovare un immediato (ed economicamente sostenibile) supporto specialistico attraverso i servizi di SOC as a Service.
