“La sicurezza delle applicazioni web è spesso trascurata, perché la maggior parte delle organizzazioni non possiede le competenze o le risorse necessarie per gestire le soluzioni nel migliore dei modi”, commenta Hatem Naguib, Chief Operating Officer di Barracuda.
Nell’articolo viene riportata un’analisi degli esperti di Barracuda sulle principali tendenze e minacce che caratterizzeranno i prossimi mesi del 2020, tra cui figurano le e-mail e le applicazioni aperte a Internet.
di Leo Castelli
“E-mail e applicazioni aperte a Internet continuano anche nel 2020 a essere i principali vettori di minacce. Queste ultime veicolate dall’email evolvono rapidamente: i criminali trovano ogni giorno nuovi metodi per eludere le tradizionali soluzioni di sicurezza. Le organizzazioni devono quindi rivolgersi a sistemi di protezione più avanzati, in linea con l’evoluzione delle tattiche”, sostiene Hatem Naguib, Chief Operating Officer di Barracuda.
I CONSIGLI DI HATEM NAGUIB
“La sicurezza delle applicazioni web è spesso trascurata, perché la maggior parte delle organizzazioni non possiede le competenze o le risorse necessarie per gestire le soluzioni nel migliore dei modi. Numerose aziende, inoltre, presumono che tale protezione sia fornita dal loro servizio di hosting, che, però, molto difficilmente offre una copertura completa. Il trend verso le soluzioni di sicurezza applicativa cloud based e as-a-service può contribuire a rendere la sicurezza più accessibile per un maggior numero di aziende e ad aiutare ad affrontare il problema negli anni a venire. Inoltre, per quanto un numero sempre maggiore di realtà si appoggi a infrastrutture e soluzioni di cloud pubblico, l’errore umano continua a essere la fonte primaria di violazioni, a causa di configurazioni errate o vulnerabilità non risolte”, aggiunge Naguib.
“Nel corso del 2020, i CISO devono essere consapevoli della proliferazione di leggi sulla privacy e sulla compliance che vengono implementate in tutto il mondo. Il GDPR è solo l’inizio e le aziende devono essere pronte ad adattarsi all’introduzione di regolamenti analoghi. Le implicazioni di questo tipo di regolamenti sono enormi e diventeranno probabilmente sempre più complesse, soprattutto per le aziende che operano su scala internazionale. I CISO devono inoltre essere efficaci nel cercare l’appoggio del CEO e dei Senior Manager per le proprie iniziative mirate alla sicurezza: devono far presenti le preoccupazioni per la sicurezza per ottenere le risorse necessarie ad affrontare le nuove sfide. Sarà sempre più importante per i responsabili della security concentrarsi sul modo di integrare la sicurezza nella cultura aziendale, affinché chiunque all’interno dell’organizzazione sia consapevole del ruolo che gioca nel mantenere l’azienda sicura”, spiega Naguib.
“Attacchi altamente mirati, intercettazione delle conversazioni, contraffazione della voce delle persone si diffonderanno come meccanismi di attacco BEC, Business E-mail Compromise, rendendo queste minacce ancora più convincenti e, in definitiva, più pericolose. Da una recente ricerca effettuata da Barracuda, risulta che il BEC rappresenta solo il 7% degli attacchi di spear phishing, ma il costo di un attacco andato a buon fine può essere molto alto. Secondo l’FBI, negli ultimi quattro anni le aziende hanno perso 26 miliardi di dollari a causa degli attacchi BEC e probabilmente con nuove tattiche, come quelle citate, la cifra crescerà rapidamente. Infine, più i criminali troveranno metodi per sfruttarne le vulnerabilità, più si svilupperanno gli attacchi mirati all’IoT”, sottolinea Naguib.
“La pubblica amministrazione e l’istruzione continuano a essere gli obiettivi preferiti di hacker e cybercriminali. In questi settori spesso si opera con budget risicati, la sicurezza è minima, lo staff IT ridotto e le tecnologie antiquate: terreno ideale per un ampio ventaglio di attacchi, quali il ransomware. Prevedo infine, conclude Naguib, “che proseguirà il processo di consolidamento tra i vendor, dato che i clienti chiederanno piattaforme più che soluzioni stand alone ed esperienze semplificate, facili da gestire e in grado di semplificare la vita. E i vendor dovranno adattarsi”.
“Quest’anno la sicurezza è una faccenda ancor più complessa, sicuramente non più semplice”, evidenzia Don MacLennan, SVP, E-mail Protection, Engineering & Product Management di Barracuda.
LA PAROLA A DON MACLENNAN
“Quest’anno la sicurezza è una faccenda ancor più complessa, sicuramente non più semplice”, esordisce Don MacLennan, SVP, E-mail Protection, Engineering & Product Management di Barracuda. “Gli ambienti tecnologici utilizzati sono più complessi: le aziende continuano a gestire sistemi legacy e data center, aumenta l’uso di servizi di cloud pubblico come Microsoft Azure e AWD e le applicazioni SaaS, come Office 365, si diffondono sempre più”.
“Tutto ciò ha diverse implicazioni sia per i team dedicati alla sicurezza sia per le persone che gestiscono le aziende. I team IT devono coprire più basi, ma le ore del giorno non sono mai abbastanza. I CEO pretendono che l’azienda evolva, ma non mettono risorse a disposizione dei team IT per restare al passo con la maggiore sicurezza che l’evoluzione impone. Nei prossimi mesi le organizzazioni dovranno sempre più affidarsi a un uso efficace della tecnologia e dell’automazione per chiudere il gap e ridurre le tensioni tra team preposti alla sicurezza”, afferma MacLennan.
“Anche nel 2020, come sempre, i cybercriminali cercano di colpire i settori in cui il ritorno è più alto. I trend nella sicurezza e-mail indicano che i criminali stanno trovando nuovi modi per accumulare denaro, puntando sull’account takeover e gli attacchi BCE, Business E-mail Compromise, che permettono di fare soldi spingendo l’utente finale a effettuare pagamenti, anziché rubare informazioni. Un’eccezione saranno gli attacchi lanciati da potenze straniere, mirati a colpire industrie con preziose proprietà intellettuali, come aerospazio, difesa, tecnologia, manifatturiero e farmaceutico, o settori in cui possono provocare danni gravi, come le utility e i trasporti. Questi attacchi sono destinati a intensificarsi, dato che andiamo verso le elezioni americane”, conclude MacLennan.
“La minaccia più grave che prevedo nel 2020 è completamente nuova ed è emersa come effetto collaterale del passaggio al cloud pubblico. Sempre più aziende stanno infatti abbracciando piattaforme senza server per integrare le applicazioni cloud e ridurre i costi”, sottolinea Klaus Gheri, VP Network Security di Barracuda.
LE PREVISIONI DI KLAUS GHERI
“Nel 2020 le maggiori minacce alla sicurezza saranno create dalla continua proliferazione della rete, dal passaggio al cloud e dall’estensione alle infrastrutture critiche e ai sistemi di controllo industriale. A peggiorare le cose, l’avvento del 5G consentirà agli aggressori di sottrarre dati da dispositivi compromessi a una velocità mai immaginabile prima. Tutto questo porterà lo skill gap in materia di sicurezza informatica oltre una soglia accettabile. Non risolvere questo grave problema avrà un profondo impatto sui profitti aziendali”, dice Klaus Gheri, VP Network Security di Barracuda.
“Negli ultimi due anni abbiamo assistito ad attacchi diretti e mirati agli impianti per l’energia in tutto il mondo. Queste attività includevano l’uso di ransomware mirati che non sono rilevabili dai normali sistemi Anti-Malware e IPS basati su firma. Finora, questo livello di tecnologia è fornito solo da dispositivi di sicurezza completi con funzionalità di Advanced Threat Detection. Non individuare questi attacchi, che si concentrano sull’ottenere accesso alle credenziali per i sistemi di controllo industriale (ICS) e sui sistemi di controllo di supervisione e acquisizione dati (SCADA), avrà conseguenze diffuse tra cui l’interruzione delle centrali elettriche locali e delle forniture energetiche”, aggiunge Gheri.
“La minaccia più grave che prevediamo nel 2020 è, però, completamente nuova. È emersa come effetto collaterale del passaggio al cloud pubblico, poiché sempre più aziende stanno abbracciando piattaforme senza server per integrare le applicazioni cloud e ridurre i costi. Passare al ‘serverless’ non risolve automaticamente i problemi di sicurezza intrinseci. In effetti, le aziende nostre clienti hanno riferito che l’uso di librerie obsolete e le configurazioni errate in particolare rappresentano una grave minaccia per le implementazioni cloud. Per risolvere questo problema, prevediamo uno spostamento verso l’automazione del cloud e l’automazione della compliance basata sul cloud”, conclude Gheri.
UN PARTNER IDEALE
Alla luce di quanto sottolineato dai tre esperti va concluso che Barracuda cerca di rendere il mondo un posto più sicuro. La società ritiene che ogni organizzazione meriti l’accesso a soluzioni di sicurezza di fascia enterprise cloud-enabled, semplici da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative in grado di crescere e adattarsi al crescere delle esigenze dei clienti. Oltre 150.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi da rischi ai quali non sapevano neanche di essere esposte, affinché possano concentrarsi sulla crescita del proprio business. ©TECNeLaB
Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative in grado di crescere e adattarsi al crescere delle esigenze dei clienti.