In questo periodo si sta evidenziando un nuovo fenomeno nel cyber world, chiamato “weaponization of vulnerabilities”.
Il report annuale sulle minacce globali NTT Security 2019 ha evidenziato un aumento del 12,5% del numero di nuove vulnerabilità scoperte durante il 2018.
In che modo le vulnerabilità diventano “armate”?
I criminali informatici stanno sfruttando le vulnerabilità per lanciare attacchi altamente coordinati contro individui, aziende e gruppi specifici utilizzando una combinazione di strumenti tecnici e non tecnici. Nella maggior parte dei casi, queste vulnerabilità sono individuate nei kit di exploit automatizzati, sviluppati da gruppi criminali e monetizzati in vari forum online.
Questi attacchi stanno diventando sempre più precisi e mirati: le informazioni che i cyber criminali guadagnano derivano da più fonti e stanno diversificando in modo continuo la modalità con cui eseguono le campagne. Analizzando vari canali, infatti, gli aggressori sono in grado di accumulare informazioni sufficienti per costruire un profilo completo sul loro obiettivo, raccogliendo abbastanza materiale per determinare i metodi di attacco più efficaci.
Anche le organizzazioni sono soggette a questi attacchi coordinati, ma spesso le aggressioni contro un individuo e un’azienda sono collegati. Una volta che i criminali hanno compromesso con successo i sistemi aziendali e rubato le informazioni che desiderano, venderanno le stesse a scopo di lucro sul web o tenteranno di ricattare l’organizzazione minacciando di vendere i loro segreti commerciali ai concorrenti.
Questi tipi di attacchi sono diversi da quelli di qualche anno fa dove le tattiche erano più brevi e precise. Le organizzazioni devono quindi essere consapevoli di questi cambiamenti e adeguare i loro meccanismi di difesa.
In che modo è possibile bilanciare la gestione delle vulnerabilità vecchie e nuove?
Ora le organizzazioni, oltre a respingere gli attacchi tradizionali, devono trovare il modo per proteggere l’azienda e i propri utenti da tipi e metodi di attacco più nuovi e sofisticati. Tutto questo richiede una mentalità e un modello di difesa diversi: tutti devono essere più vigili, non solo gli esperti della sicurezza, ma anche gli utenti, in quanto oggi è molto più facile creare inconsapevolmente vulnerabilità del sistema.
Esistono molte vulnerabilità in sistemi, utilità e applicazioni, e librerie di codici di applicazioni utilizzate per supportare le operazioni quotidiane.
L’obiettivo è quello di integrare la sicurezza in ogni parte del ciclo delle applicazioni (sviluppo, creazione e tempo di esecuzione), riducendo al minimo le vulnerabilità e avvicinando la sicurezza all’IT e agli obiettivi generali del business.
5 consigli principali per combattere le vulnerabilità e rafforzare la sicurezza informatica:
- Sii onesti riguardo all’attuale stato di preparazione informatica e sulla capacità di gestire le vulnerabilità
- Affidati ad un partner di consulenza sulla sicurezza informatica per valutare l’attuale stato di maturità della propria organizzazione
- Ottieni consensi tra la tua attività e il team IT riguardo le sfide più urgenti e come affrontarle
- Formula un piano e una roadmap, identifica le priorità immediato per raggiungere gli obiettivi desiderati
- Lungo il percorso, rivaluta continuamente i processi e le tecnologie per misurare i progressi e confermare che il piano implementato sia utile all’azienda.
NETCOM offre una consulenza in termini di Cyber Security Assessment, supportando le aziende nel determinare strategie per la valutazione dei potenziali rischi attraverso scansioni e analisi automatiche.
Dai un’occhiata al nostro servizio di Cyber Security: CLICCA QUI