Abbiamo chiesto ad Alessio Mercuri, Senior Security Engineer di Vectra AI, di parlarci del rischio informatico legato agli attacchi ibridi, che sfruttano le vulnerabilità delle infrastrutture cloud e dei sistemi tradizionali. Questi attacchi sono difficili da rilevare e contrastare con i metodi convenzionali, basati su firme, anomalie e regole.
Difatti un recente studio di Vectra AI rivela che il 71% degli analisti di sicurezza in tutto il mondo non sarebbe sicuro di scoprire una violazione nella propria organizzazione. Questo non dipende dalla scarsa competenza degli analisti, ma dalla complessità e dalla rapidità con cui si evolvono le superfici di attacco. Inoltre il 63% degli analisti SOC riferisce che la superficie di attacco è cresciuta molto negli ultimi tre anni e il 97% degli analisti ha paura di perdere di vista qualche evento a causa del sovraccarico di avvisi.
Per questo motivo, è indispensabile cambiare prospettiva e approccio.
L’era delle aziende ibride (e l’evoluzione degli attacchi informatici)
Con la diffusione degli ambienti ibridi e multi-cloud, tutte le aziende sono diventate, senza eccezione, aziende ibride. Questo comporta una serie di sfide per gli analisti SOC, che devono affrontare:
- Una superficie di attacco più ampia e variegata, che offre più opportunità agli attaccanti di infiltrarsi
- Nuove tecniche usate dai cyber criminali per eludere le difese e spostarsi tra i diversi sistemi
- Rumore di fondo degli avvisi
- Complessità generale nella gestione degli attacchi.
Questa situazione non cambierà in futuro, anzi si intensificherà. Di fronte a queste sfide, bisogna considerare che tutti i moderni attacchi informatici sono attacchi ibridi. Ignorare questo significa restare indietro e subire sempre più attacchi sconosciuti e furti di dati.
Secondo IBM Security Research, nel 2021 il 45% delle violazioni era basato sul cloud. Vectra AI prevede che nel 2023 questa percentuale supererà ampiamente il 50%, in quanto l’adozione dell’infrastruttura cloud ibrida non si fermerà e gli attaccanti ne approfitteranno. Questo rende i team di sicurezza quasi ciechi nel determinare dove e come l’organizzazione è stata violata. Un’informazione che nessun’azienda può più permettersi di ignorare.
Vectra AI: come difendersi dagli attacchi ibridi?
Per contrastare gli attacchi ibridi, Vectra AI propone un approccio integrato, basato su tre pilastri:
- Difendersi dall’esposizione sconosciuta: conoscere i punti deboli dell’ambiente cloud ibrido, dove gli attaccanti possono entrare. Usare queste informazioni per prevedere e ridurre i rischi è essenziale per migliorare la postura del rischio ibrido. Per esempio, CheckPoint Software ha scoperto che il 75% dei cyberattacchi riusciti nel 2020 hanno sfruttato vulnerabilità vecchie di oltre due anni.
- Eliminare le compromissioni sconosciute: conoscere il momento in cui gli aggressori ibridi si sono introdotti nell’ambiente aziendale. La difficoltà di avere queste informazioni è dovuta al gran numero di strumenti isolati che mandano segnali di rilevamento diversi agli analisti SOC. È importante eliminare la complessità che facilita gli attaccanti ibridi a infiltrarsi, nascondersi e avanzare nell’organizzazione senza essere scoperti.
- Rilevare e risolvere rapidamente gli attacchi ibridi sconosciuti: conoscere il modo in cui gli attaccanti ibridi si muovono lateralmente, progredendo nell’ambiente aziendale. Conoscere il modo in cui gli aggressori ibridi si spostano tra i domini per portare avanti le loro azioni è molto utile per fermarli prima e impedire l’esfiltrazione dei dati.
“Per affrontare in modo tempestivo ed efficace gli attacchi ibridi, il team SOC ha bisogno
dell’unica cosa che continua a mancare: la chiarezza del segnale“, spiega Alessandro Mercuri. “La mancanza di un chiaro segnale di attacco ibrido è il motivo per cui le intrusioni di sistema, note anche
come Advanced Persistent Threats (APT), sono raddoppiate dal 2020 al 2021,
rappresentando il 40% delle violazioni dei dati”.
- Risparmio di nervi, protezione degli occhi: la lampada da scrivania a LED non produce sfarfallio. È quindi adatto per la lettura a lungo termine e per il tudio. La lampada non fa ombra e illumina la mano migliore, vitando la stanchezza oculare e la luce lampeggiante e la radiazione. È confortevole per gli occhi, e l'intensità della luce può variare a seconda del vostro sguardo, della vostra vista e dell'ambiente.
- Ampia gamma di utilizzi: la lampada LED da scrivania offre 10 livelli di luminosità e 5 modalità di illuminazione per fornire livelli di illuminazione perfetti per il lavoro, il bucato, la lettura e la tenda. Può anche essere utilizzato come stazione di ricarica per i dispositivi mobili. Può anche essere utilizzato come lampada per il trucco, lampada da comodino, ecc. La vostra immaginazione è l'unico limite.
- Controllo touch semplice: questa lampada da tavolo LED funziona con l'interruttore tattile. Grazie alla funzione di m moire, basta far scorrere la modalità di luminosità prima di tingerla per tornare automaticamente dopo averla riaccesa.
- Braccio flessibile: getti l'angolo della lampada come preferisci con il braccio flessibile a 180 e l'asse della base a 90. Puoi scegliere il miglior angolo di illuminazione per soddisfare le tue diverse esigenze. Grazie alla sua base robusta e stabile, la lampada da lettura manterrà la sua posizione e l'angolo, offrendo al contempo il miglior supporto di ricarica per smartphone, tablet o lettore.
- Opaco in lega di alluminio: lampada da tavolo LED senza piombo né mercurio, nessuna radiazione UV o infrarossi. Il dissipatore di calore in lega di alluminio ha una fino a 50.000 ore, 40 volte più lunga delle lampade a incandescenza tradizionali.