Il report di Cisco sulla cyber-security del 2018 nell’area EMEAR offre un quadro chiaro della situazione in Europa.
Lo studio è stato compilato sulla base delle interviste effettuate a 956 CISO (Chief Information Security Officer) in 8 Paesi europei.
Il report rivela che la percentuale media di allarmi oggetto di indagine è del 57%, complessivamente. Il dato viene messo a paragone da Cisco con il 72% in Russia e il 53% negli Stati Uniti.
Ciò significa che il 43% degli alert non viene esaminato, e quindi molti avvisi legittimi non vengono risolti.
Cisco si chiede dunque il perché di tale situazione. Uno dei motivi sembra essere la mancanza di personale qualificato. Sempre secondo lo studio Cisco, il 27% delle aziende intervistate indica una carenza di personale qualificato come uno dei principali ostacoli all’adozione di tecnologie avanzate di cyber-security. Inoltre, tra gli avvisi ritenuti legittimi, viene posto rimedio al 51%.
I pericoli per la sicurezza
Dall’altro lato, il malware sta arrivando a livelli di sofisticazione e impatto senza precedenti, secondo il Cisco Annual Security Report. Proprio nell’evoluzione del malware c’è stato uno degli sviluppi più significativi nel panorama degli attacchi nel 2017.
L’avvento di criptoworm basati su rete ha eliminato la necessità dell’elemento umano nel lanciare campagne di ransomware. E per alcuni attacchi l’obiettivo non è il riscatto, ma la cancellatura di sistemi e dati.
Ciò è stato dimostrato da Nyetya, un malware wiper mascherato da ransomware. L’evoluzione del malware nel 2017 è stata rapida. Nel maggio 2017 il criptoworm ransomware WannaCry è apparso e si è diffuso a macchia d’olio su Internet. Nyetya è arrivato a giugno 2017.
Prima dell’avvento del ransomware auto-propagante, il malware veniva distribuito via download drive-by, e-mail o supporti fisici. Tutti e tre i metodi richiedevano un qualche tipo di interazione umana per infettare un dispositivo con un ransomware.
Con questi nuovi vettori utilizzati dagli autori di attacchi, una workstation attiva e senza patch è tutto ciò che serve. Basta questo per avviare una campagna di ransomware basata sul network.
Il malware auto-propagante non solo è una minaccia rilevante. Ha anche il potenziale di far andare giù Internet, secondo i ricercatori Cisco. WannaCry e Nyetya sono solo un assaggio di ciò che verrà, quindi chi si occupa di difesa dai cyber-threat dovrebbe prepararsi.
Cosa fanno le aziende in Europa
Un trend che Cisco nota è il crescente affidarsi all’automazione, al machine learning e all’intelligenza artificiale, da parte delle organizzazioni. Secondo lo studio citato, il 72% delle organizzazioni europee si basa sul machine learning per ridurre l’impegno necessario per la sicurezza. La tecnologia in effetti può essere un ottimo alleato nel ridurre il carico della gestione di complesse infrastrutture di sicurezza IT.
Per quanto riguarda le soluzioni Cisco, Cognitive Threat Analytics individua gli attacchi prima che possano esfiltrare i dati sensibili. Analizza il traffico web, i dati degli endpoint da Cisco AMP for Endpoints e i dati di rete di Cisco Stealthwatch Enterprise. Quindi utilizza il machine learning per identificare attività maligne.
Un altro esempio dell’uso del machine learning è quello del threat intelligence team Cisco Talos. Con oltre 250 ricercatori in tutto il mondo, Talos rileva e risponde alle minacce in tempo reale. I ricercatori analizzano 1,5 milioni di campioni di malware e 600 miliardi di email.
Il primo passo è l’analisi automatizzata, come l’intelligenza artificiale e il machine learning, per eliminare la maggior parte delle minacce. Poi introducono un secondo livello di strumenti specializzati. L’ultima parte del funnel è rappresentata dagli umani, per risolvere i problemi complessi. Il risultato è la possibilità di bloccare quotidianamente 20 miliardi di minacce.
A questo link è possibile ottenere maggiori informazioni e scaricare il report.
