In tema di servizi IT, secondo quanto emerso dal report annuale IT Security Economics di Kaspersky condotto su un totale di 4.303 interviste ad aziende con oltre 50 dipendenti in 31 paesi, nel 2021 “la necessità di usufruire di competenze specifiche” è stata una delle ragioni principali per assumere esperti di sicurezza di terze parti, come dichiarato dal 44% delle PMI e dal 50% delle enterprise in Europa. Per aiutare i dipartimenti di IT security a raggiungere il livello professionale richiesto dal mercato, Kaspersky ha ampliato il suo portfolio di formazione online con il corso Advanced Malware Analysis Techniques, pensato per gli esperti di reverse engineering, i responsabili di incident response e gli specialisti di digital forensic.
Nel 2020, le aziende sono state costrette ad anticipare di mesi, o addirittura di anni, gli interventi necessari alla loro trasformazione digitale. Di conseguenza, le infrastrutture IT complesse sono improvvisamente aumentate e, insieme a queste, anche i relativi rischi di sicurezza. Questa accelerazione repentina, unita alla carenza di specialisti di cybersecurity e all’incapacità di formare internamente dei talenti, ha costretto le aziende a cercare un supporto esterno.
Secondo quanto emerso dalla ricerca di Kaspersky, che ha coinvolto i decision maker nell’ambito della sicurezza informatica aziendale a livello globale, le aziende stanno esternalizzano alcune funzioni per poter contare su esperti con competenze specifiche. Nel 2021, in Europa, la necessità di competenze specifiche è stata citata al primo posto tra le ragioni principali (46%) per ricorrere a servizi di terze parti. Nel 2020, le enterprise europee avevano scelto di esternalizzare la sicurezza IT principalmente per la maggiore efficienza garantita da MSP e MSSP nella fornitura di soluzioni di sicurezza (80%), mentre le PMI erano state guidate da considerazioni di carattere finanziario (42%).
Migliorare le competenze specifiche è anche la seconda ragione principale per cui le aziende di tutte le dimensioni scelgono di destinare il budget alla sicurezza IT. Infatti, un terzo (33%) delle organizzazioni intervistate lo ha indicato come motivo principale per aumentare gli investimenti in cybersecurity.
Considerato che gli esperti di sicurezza altamente qualificati sono oggi più richiesti che mai, acquisire competenze nuove e richieste dal mercato può rivelarsi utile per fare carriera. Proprio per aiutare i professionisti di tutto il mondo a migliorare le loro competenze, Kaspersky ha ampliato il suo portfolio di formazione con il nuovo corso Advanced Malware Analysis Techniques.
Il corso si concentra sull’analisi statica avanzata in quanto si tratta del modo più affidabile per determinare la funzionalità del codice e trovare artefatti utilizzabili in incidenti di sicurezza che coinvolgono codici malevoli mai visti prima. In questo modo le organizzazioni colpite dalle APT possono fare una stima precisa dei danni ed elaborare la risposta più adeguata agli incidenti.
Include, inoltre, il know-how esclusivo di Kaspersky sull’automazione della decrittazione, la decodifica e altre elaborazioni dei campioni, tutte informazioni che aiutano gli esperti non solo a ottimizzare i compiti di routine, ma anche a preservare il lavoro del ricercatore durante l’analisi del codice.
Il corso di formazione è stato sviluppato da Igor Kuznetsov, Chief Security Researcher e membro del Global Research and Analysis Team di Kaspersky. Partendo dal suo lavoro su casi come Lazarus, MiniDuke e Carbanak, il ricercatore ha preparato una serie di esercitazioni per affrontare gli aspetti più importanti dell’analisi statica in IDA Pro e dimostrare come i casi particolari richiedano un trattamento ad hoc.
Come sottolineato in una nota ufficiale da Igor Kuznetsov, Chief Security Researcher di Kaspersky: «Durante i miei 20 anni di carriera in Kaspersky ho avuto la possibilità di lavorare su note campagne APT molto interessanti. Il corso Advanced Malware Analysis Techniques attinge da questa esperienza per trasferire conoscenze alle future generazioni di professionisti della sicurezza informatica. Speriamo che la nostra esperienza e gli strumenti condivisi nel corso possano costituire una base comune per la ricerca sugli incidenti di cybersecurity, che comprenda ad esempio l’analisi di malware complessi, l’incident response on site e il triage corretto dei campioni».
Il corso è composto da 60 video lezioni e da 100 ore di laboratorio virtuale per l’apprendimento pratico. I partecipanti dispongono di sei mesi per completare la propria formazione.
Maggiori informazioni sul Advanced Malware Analysis Techniques sono disponibili a questo link.