Sicurezza informatica

Accenture, nuove metodologie di attacco minano la sicurezza

Scritto da gestore

Le principali minacce informatiche del 2017, contenute nellโ€™Accenture Security Report, mettono le aziende in guardia per tutto lโ€™anno. Nei primi sei mesi si รจ assistito a unโ€™evoluzione importante dei ransomware e delle criptovalute alternative

I dati del Cyber Threatscape Report 2017 non fanno partire sereni per le vacanze.
A sommi capi ciรฒ che emerge dal rapporto di metร  anno di iDefense โ€“ ora parte di Accenture Security โ€“ รจ che i ransomware sempre piรน dannosi, le criptovalute alternative sono sempre piรน diffuse, i fatturati dei cybercriminali sono sempre piรน redditizi e i criminali hanno raggiunto un livello tale di abilitร  che riescono a eludere i controlli.
Lo spiega bene Paolo Dal Cin, Accenture Security Lead per Italia, Europa Centrale e Grecia: โ€œI primi sei mesi del 2017 sono trascorsi allโ€™insegna di unโ€™evoluzione dei ransomware, con versioni piรน virali, rilasciate da criminali informatici che potrebbero anche ricevere finanziamenti statali. Le nostre analisi confermano che, in vista dei rischi crescenti, lโ€™asticella della sicurezza informatica per la difesa delle risorse si รจ alzata in tutti i settori. Se รจ vero che dobbiamo fare i conti con la nascita di nuove metodologie di attacco informatico, esistono comunque azioni immediate grazie alle quali le aziende possono proteggersi meglio dai ransomware, riducendo lโ€™impatto di eventuali violazioni di sicurezza.โ€

Intermezzo promozionale ... continua la lettura dopo il box:

Sei mesi faticosi

Paolo Dal Cin, Accenture Security Lead per Italia, Europa Centrale e Grecia
Paolo Dal Cin, Accenture Security Lead per Italia, Europa Centrale e Grecia
Nel primo semestre del 2017 il Report, che si basa su ricerche realizzate da iDefense, evidenza alcuni trend: crescono gli attacchi di tipo distruttivo sia con tecniche di denial sia con tecniche di deception, aumentano le azioni informatiche da parte degli stati, si moltiplicano gli hacker sia in numero sia in tipologia, si propaga lโ€™ uso di sistemi di sistemi di crittografia e sistemi di pagamento anonimi.

Il rapporto mostra infatti i seguenti comportamenti:
โ€ข Aumenta lโ€™utilizzo, da parte dei criminali informatici, di strategie di deception, come la codifica anti-analisi, la steganografia e i server command and control temporanei, che possono essere utilizzati per nascondere i dati rubati.
โ€ข Aumentano le campagne di phishing sempre piรน sofisticate e questo contesto il ransomware sta subentrando ai trojan bancari per affermarsi come uno dei principali tipi di malware trasmessi attraverso il phishing.
โ€ข Aumentano le attivitร  di spionaggio e disruption da parte di organizzazioni che godono del supporto degli stati anche in reazione a eventi di rilevanza geopolitica.
โ€ข Aumentano le criptovalute alternative anche se il bitcoin continua a essere la valuta preferita tra i criminali informatici, che per rimanere sempre piรน nellโ€™anonimato devono adottare criptovalute diverse per nascondere le transazioni.
โ€ข Crescono i servizi DDoS a noleggio basati su ecosistemi di botnet.

Per fronteggiare le minacce la formazione preventiva e i programmi di sensibilizzazione permettono di segnare eventuali email dannose, cosรฌ come i filtri antispam e gli strumenti di autentificazioni devono essere prassi consolidate, grazie anche a soluzioni di analisi con tecnologie per il controllo delle email su cloud. Qualora lโ€™attacco fosse perpetrato, bisogno isolare lโ€™infrastuttura e predefinire un piano informatico di resilienza per il recupero delle informazioni, da sottoporre regolarmente a verifiche, revisioni e aggiornamenti.

Nella seconda parte dellโ€™anno Accenture Security prevede che i trend comportamentali saranno in linea con quanto rilevato fino ad oggi. Pianificare la continuitร  delle operazioni di sicurezza rimane tassello importante di ogni strategia difensiva.

Attacco a Unicredit, il futuro dell’”insicurezza” รจ giร  qui