Il panorama della sicurezza sta cambiando. Una conferma in più arriva dal Global Threat Report 2016 di Forcepoint, che ha evidenziato come nell’ultimo anno il paradigma della natura degli attacchi sta cambiando.
Il report evidenzia molteplici tendenze comportamentali e basate sull’uso della tecnologia e fornisce indicazioni sulle minacce più incisive di oggi, al fine di aiutare i professionisti della sicurezza nella pianificazione delle loro strategie di difesa per la sicurezza informatica. Tra le minacce in forte ascesa ci sono quelle interne al perimetro aziendale. Si tratta dei così detti insiders, termine che comprende tutto quell’insieme di minacce che consapevolmente o inconsapevolmente vengono innescate all’interno della rete.
Gli abusi interni possono essere molto difficili da rilevare e per questo bisogna intervenire con strumenti tecnologici all’avanguardia capaci di individuare i comportamenti anomali, inserire meccanismi di polices e processi, una serie di controlli tecnologici e meccanismi di gestione del rischio, così come sistemi di auditing e monitoraggio.
Il problema è tra la tastiera e la sedia, dunque, e quindi è necessario intervenire con politiche volte all’educazione e alla creazione di consapevolezza del dipendente.
Altra tendenza è la transizione dalle minacce avanzate a quelle aggregate, una questione che si risolve con l’adozione di soluzioni integrate e la riduzione del dweel time. Aumenta anche la diffusione delle tecniche di evasione, usate per bypassare i controlli delle soluzioni di sicurezza.
Web e mail continuano ad essere usate come canale di ingresso: le campagne di contenuti dannosi via email sono aumentate del 250% rispetto al 2014, guidate in gran parte da malware e ransomware. Necessità di ulteriore sicurezza è imposta anche dal passaggio al cloud e dal ricorso sempre più massiccio allo Shadow It, servizi utilizzati dai dipendenti in maniera inconsapevole dall’It. Quello che è chiaro è che bisogna dare visibilità alle aziende di ciò che sta accadendo.
Il Paese che ospita il maggior numero di siti web phishing rispetto a tutti gli altri Paesi messi insieme sono gli Stati Uniti. Infine, gli obiettivi dei ransomware si stanno affinando e vengono identificati come target paesi, economie e settori in cui c’è maggiore probabilità che possa essere pagato un alto riscatto.