Barriere difensive contro il cybercrimine

In questo 2021 ci piacerebbe proporre un articolo che apre con la notizia che finalmente la situazione relativa agli attacchi informatici è in controtendenza: purtroppo al momento questa resta una speranza e la situazione non ci consente di farlo. Anzi, i dati dati raccolti dalla multinazionale Cisco (da anni specializzata nella fornitura di apparati di networking e sicurezza), indica il contrario. Talos, la speciale divisione del colosso americano che si occupa di ricerca sulla sicurezza informatica e prende il nome dal mitologico guardiano di Creta, evidenzia che (a livello globale) nei mesi di aprile, maggio e giugno il ransomware è ancora una volta la minaccia numero uno per la sicurezza informatica con il 46% degli attacchi totali. Mentre il secondo pericolo è invece lo sfruttamento delle vulnerabilità di Microsoft Exchange Server. I settori coinvolti in questa serie di attacchi sono principalmente quelli di: trasporti, telecomunicazioni, produzione, istruzione, pubblica amministrazione e sanità. Purtroppo gli enti sanitari risultano al primo posto fra quelli più colpiti, seguiti dalla pubblica amministrazione e dalle aziende che si occupano di produzione. Ovviamente i motivi che spingono i criminali informatici a colpire questi particolari settori è la possibilità di ricevere rapidamente il pagamento del riscatto in quanto le vittime devono poter ripristinare i servizi il prima possibile. Secondo alcune recenti statistiche, ogni 11 secondi viene sferrato un nuovo attacco ransomware.

Le tecniche si differenziano per l’uso di malware modificati ad hoc o sfruttando vulnerabilità su sistemi non aggiornati. Gli attacchi alle supply chain che, colpito un particolare obiettivo, invadono i sistemi di altre aziende a esso collegati sono una delle tendenze più forti nell’attuale panorama del crimine informatico. Non è nemmeno da sottovalutare il report di TrendMicro che mette in evidenza che il phishing rimane tra i principali vettori utilizzati dai cybercriminali. Colpisce indifferentemente aziende, enti e privati infettando i dispositivi delle vittime con trojan, spyware e malware progettati per rubare informazioni e purtroppo, in numerosi casi, rappresenta la prima fase di un attacco ransomware.

Si calcola che il furto di dati tramite phishing abbia raggiunto una percentuale di successo del 61%, mentre in media i tentativi di phishing che arrivano nelle caselle di posta degli utenti rappresenta il 65% degli attacchi. Purtroppo, e questo è un elemento da tenere in seria considerazione, nonostante tutti gli avvisi e le raccomandazioni i clic degli utenti su link compromessi o allegati è superiore al 60%, una situazione che si rivela devastante per la sicurezza informatica.

I servizi e la garanzie di Hypergrid

Per contrastare la situazione Hypergrid propone il servizio HyperSAFE progettato per rendere impenetrabili le reti e i sistemi informatici. Il team di esperti dell’azienda è in grado di preparare il sistema con soluzioni che monitorano le risorse di rete, in modo da bloccare i tentativi di manomissione e le intrusioni. Tutti gli strumenti e le tecnologie usati in HyperSAFE sono frequentemente aggiornati: per esempio, per la gestione dei firewall e l’analisi delle vulnerabilità vengono impiegati i database di Cisco Talos che sono una vera garanzia di sicurezza. Questi database vengono creati utilizzando set di telemetria basati su miliardi di analisi e comprendono milioni di campioni di malware e analisi delle intrusioni in modo da garantire la massima efficacia.

HyperSAFE è un servizio completamente configurabile, in grado di adattarsi alle necessità di ogni cliente e può essere costituito da più fasi in base alle reali necessità. Avremo quindi la mappatura della rete e dei servizi attivi per evidenziare eventuali punti deboli. Si procede poi alla simulazione degli attacchi per verificare i tempi di risposta dei sistemi. L’ultima fase comprende l’eventuale installazione di sensori IDS sulla rete, a cui segue la gestione degli allarmi. Alla conclusione di queste fasi un dettagliato report segnalerà le eventuali correzioni da intraprendere.

Altro test essenziale per la sicurezza della rete è il Vulnerability Assessment, un processo volto a valutare la sicurezza dei sistemi informatici. In questo caso i tecnici di Hypergrid portano a termine una completa valutazione della sicurezza ricercando le vulnerabilità della rete. Il test può anche essere completato con una serie di attacchi Black-box (eseguiti in autonomia) o White-box (in cui il cliente indica le risorse di rete da analizzare). Il Vulnerability Assessment è un test essenziale da eseguire con una certa frequenza al fine di assicurarsi che le configurazioni dei sistemi restino corrette, in particolare quando alcuni elementi della rete vengono sostituiti e modificati.

Infine, per quanto riguarda il phishing, il servizio Mail Outpost che si integra perfettamente con i server di posta elettronica già presenti, è progettato per contrastare in modo efficace lo spam, il phishing ed i virus trasmessi via email prima che arrivino nella casella postale.

Per informazioni aggiuntive contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875