Vectra AI ci mette in guardia dagli attacchi ibridi, la nuova sfida per la sicurezza informatica

Abbiamo chiesto ad Alessio Mercuri, Senior Security Engineer di Vectra AI, di parlarci del rischio informatico legato agli attacchi ibridi, che sfruttano le vulnerabilità delle infrastrutture cloud e dei sistemi tradizionali. Questi attacchi sono difficili da rilevare e contrastare con i metodi convenzionali, basati su firme, anomalie e regole.

Difatti un recente studio di Vectra AI rivela che il 71% degli analisti di sicurezza in tutto il mondo non sarebbe sicuro di scoprire una violazione nella propria organizzazione. Questo non dipende dalla scarsa competenza degli analisti, ma dalla complessità e dalla rapidità con cui si evolvono le superfici di attacco. Inoltre il 63% degli analisti SOC riferisce che la superficie di attacco è cresciuta molto negli ultimi tre anni e il 97% degli analisti ha paura di perdere di vista qualche evento a causa del sovraccarico di avvisi.

Per questo motivo, è indispensabile cambiare prospettiva e approccio.

L’era delle aziende ibride (e l’evoluzione degli attacchi informatici)

Con la diffusione degli ambienti ibridi e multi-cloud, tutte le aziende sono diventate, senza eccezione, aziende ibride. Questo comporta una serie di sfide per gli analisti SOC, che devono affrontare: 

• Una superficie di attacco più ampia e variegata, che offre più opportunità agli attaccanti di infiltrarsi
• Nuove tecniche usate dai cyber criminali per eludere le difese e spostarsi tra i diversi sistemi 
• Rumore di fondo degli avvisi
• Complessità generale nella gestione degli attacchi. 

Questa situazione non cambierà in futuro, anzi si intensificherà. Di fronte a queste sfide, bisogna considerare che tutti i moderni attacchi informatici sono attacchi ibridi. Ignorare questo significa restare indietro e subire sempre più attacchi sconosciuti e furti di dati.

Secondo IBM Security Research, nel 2021 il 45% delle violazioni era basato sul cloud. Vectra AI prevede che nel 2023 questa percentuale supererà ampiamente il 50%, in quanto l’adozione dell’infrastruttura cloud ibrida non si fermerà e gli attaccanti ne approfitteranno. Questo rende i team di sicurezza quasi ciechi nel determinare dove e come l’organizzazione è stata violata. Un’informazione che nessun’azienda può più permettersi di ignorare.

Vectra AI: come difendersi dagli attacchi ibridi?

Per contrastare gli attacchi ibridi, Vectra AI propone un approccio integrato, basato su tre pilastri:

• Difendersi dall’esposizione sconosciuta: conoscere i punti deboli dell’ambiente cloud ibrido, dove gli attaccanti possono entrare. Usare queste informazioni per prevedere e ridurre i rischi è essenziale per migliorare la postura del rischio ibrido. Per esempio, CheckPoint Software ha scoperto che il 75% dei cyberattacchi riusciti nel 2020 hanno sfruttato vulnerabilità vecchie di oltre due anni.
• Eliminare le compromissioni sconosciute: conoscere il momento in cui gli aggressori ibridi si sono introdotti nell’ambiente aziendale. La difficoltà di avere queste informazioni è dovuta al gran numero di strumenti isolati che mandano segnali di rilevamento diversi agli analisti SOC. È importante eliminare la complessità che facilita gli attaccanti ibridi a infiltrarsi, nascondersi e avanzare nell’organizzazione senza essere scoperti.
• Rilevare e risolvere rapidamente gli attacchi ibridi sconosciuti: conoscere il modo in cui gli attaccanti ibridi si muovono lateralmente, progredendo nell’ambiente aziendale. Conoscere il modo in cui gli aggressori ibridi si spostano tra i domini per portare avanti le loro azioni è molto utile per fermarli prima e impedire l’esfiltrazione dei dati.

“Per affrontare in modo tempestivo ed efficace gli attacchi ibridi, il team SOC ha bisogno
dell’unica cosa che continua a mancare: la chiarezza del segnale“, spiega Alessandro Mercuri. “La mancanza di un chiaro segnale di attacco ibrido è il motivo per cui le intrusioni di sistema, note anche
come Advanced Persistent Threats (APT), sono raddoppiate dal 2020 al 2021,
rappresentando il 40% delle violazioni dei dati”.

oxylops Lampada da Scrivania LED Protezione Degli Occhi, lampada Touch Control Pieghevole per cameretta,ufficio, con porta di ricarica USB, 10 livelli di luminosità 5 modalità di illuminazione

• Risparmio di nervi, protezione degli occhi: la lampada da scrivania a LED non produce sfarfallio. È quindi adatto per la lettura a lungo termine e per il tudio. La lampada non fa ombra e illumina la mano migliore, vitando la stanchezza oculare e la luce lampeggiante e la radiazione. È confortevole per gli occhi, e l'intensità della luce può variare a seconda del vostro sguardo, della vostra vista e dell'ambiente.
• Ampia gamma di utilizzi: la lampada LED da scrivania offre 10 livelli di luminosità e 5 modalità di illuminazione per fornire livelli di illuminazione perfetti per il lavoro, il bucato, la lettura e la tenda. Può anche essere utilizzato come stazione di ricarica per i dispositivi mobili. Può anche essere utilizzato come lampada per il trucco, lampada da comodino, ecc. La vostra immaginazione è l'unico limite.
• Controllo touch semplice: questa lampada da tavolo LED funziona con l'interruttore tattile. Grazie alla funzione di m moire, basta far scorrere la modalità di luminosità prima di tingerla per tornare automaticamente dopo averla riaccesa.
• Braccio flessibile: getti l'angolo della lampada come preferisci con il braccio flessibile a 180 e l'asse della base a 90. Puoi scegliere il miglior angolo di illuminazione per soddisfare le tue diverse esigenze. Grazie alla sua base robusta e stabile, la lampada da lettura manterrà la sua posizione e l'angolo, offrendo al contempo il miglior supporto di ricarica per smartphone, tablet o lettore.
• Opaco in lega di alluminio: lampada da tavolo LED senza piombo né mercurio, nessuna radiazione UV o infrarossi. Il dissipatore di calore in lega di alluminio ha una fino a 50.000 ore, 40 volte più lunga delle lampade a incandescenza tradizionali.

29,99 EUR

Acquista su Amazon