Epidemie di ransomware, fughe di dati, attacchi mirati… Nel corso degli ultimi anni tutte queste situazioni spiacevoli hanno cambiato il nostro atteggiamento nei confronti della sicurezza informatica. Ormai non pensiamo più che la protezione dalle minacce informatiche sia compito esclusivo degli amministratori di sistema; qualsiasi azienda deve avere una strategia di difesa. Tuttavia, preoccuparsi della cybersicurezza non vuol dire limitarsi a installare un antivirus. Per essere protetti, ora e nel futuro, le aziende moderne devono dotarsi di una soluzione di nuova generazione in grado di contrastare una vasta gamma di minacce informatiche.
Tale soluzione, oltre a essere completa e capace di gestire adeguatamente le nuove sfide, dovrebbe adattarsi facilmente alle diverse necessità che può avere un’azienda. Qui di seguito analizzeremo le tendenze principali nel mondo della sicurezza informatica e vi mostreremo le ultime novità di Kaspersky Endpoint Security for Business, la nostra soluzione di punta per il B2B.
Ransomware
Nel corso degli ultimi anni, i ransomware sono una delle 10 minacce più pericolose della sicurezza informatica. A causa di due importanti epidemie (parliamo di WannaCry ed ExPetr), oltre ad altri numerosi incidenti minori, molte PMI e anche grandi compagnie hanno subito danni ingenti. I nostri esperti prevedono che anche quest’anno i ransomware faranno parlare di sé. I cybercriminali si sono resi conto che intimidire gli utenti privati non dà gli stessi profitti che si ottengono nel ricattare le aziende, per questo la loro attenzione si sta rivolgendo sempre di più verso ques’ultimo settore. Inoltre, mentre prima i cybercriminali si concentravano soprattutto sui sistemi operativi degli utenti, ora si concentrano sulle tecnologie in grado di colpire i server OS.
La contromisura: rafforzare una tecnologia di protezione altamente specializzata. Un sottosistema creato apposta per proteggere l’azienda dai cryptomalware consente di monitorare i tentativi di accesso ai file e di individuare e bloccare l’attività sospetta. Tale tecnologia è efficace sia per i sistemi operativi degli utenti sia sui sever OS. Inoltre, quando si tratta di dispositivi Windows dei clienti, dove si immagazzina la maggior parte delle informazioni dell’utente, è possibile ripristinare le informazioni corrotte dalle modifiche apportate dai ransomware.
Minacce non visibili e di nuova generazione
I cybercriminali inventano sempre nuovi metodi per evitare di essere scoperti dai sistemi di sicurezza. Alcuni attacchi non utlizzano file, altri impiegano metodi sofisticati per offuscare il codice. Altri ancora utilizzano solo strumenti legittimi e confidano nella mancanza di attenzione di dipendenti distratti. Ci sono poi gruppi ingegnosi che vanno alla ricerca di vulnerabilità zero-day e creano exploit ad hoc. Infine, ci sono quelli che combinano tutti questi metodi in un solo elemento dannoso. Per contrastare tutte queste minacce, una soluzione multilivello non è più sufficiente.
La contromisura: apprendimento automatico multilivello (ML2) e metodi di identificazione nonsignature. Le nostre tecnologie di protezione di nuova generazione si basano su algoritmi di apprendimento automatico che agiscono sia in modalità statica (per individuare le minacce in fase di pre-esecuzione), sia in modalità dinamica (individuando le minacce infomatiche attivate). I nostri metodi includono un motore comportamentale, un sottosistema di prevenzione automatizzata degli exploit, prevenzione degli accessi non autorizzati host-based e tecnologie su cloud che non si affidano agli aggiornamenti regolari del database per individuare le minacce più recenti.
Attacchi mirati
Al giorno d’oggi, eseguire un attacco mirato nei confronti di un’azienda specifica è molto più economico che un tempo; sono incidenti, quindi, che si verificano con maggiore frequenza rispetto al passato. Continuano a essere necessarie più risorse e maggiore preparazione di quanto avvenga nel colpire la grande rete, ma i profitti sono potenzialmente molto più elevati. Le grandi compagnie che dispongono di molto budget non sono gli unici obiettivi. Anche una piccola azienda può essere un anello inconsapevole di un attacco alla supply chain. In definitiva, nessuna azienda può considerarsi fuori dal mirino di questo tipo di minacce.
La contromisura: una strategia di sicurezza integrata che impieghi diverse soluzioni di sicurezza ben compenetrate tra loro. La parte client della nostra soluzione, installata su ogni workstation, si può integrare con Kaspersky Endpoint Detection and Response e con la piattaforma Kaspersky Anti-Targete Attack, per migliorare la visibilità degli endpoint e per automatizzare le procedure di risposta agli incidenti.
Fughe di dati
In alcuni settori, le fughe di dati possono costituire una vera e propria catastrofe. Le informazioni su clienti e dipendenti hanno un grande valore sul mercato nero e la situazione si fa ancora più allarmante in vista della messa in vigore del GDPR.
La contromisura: un maggiore uso delle tecnologie di cifratura. La console Kaspersky Security Center può essere utilizzata per l’amministrazione centralizzata in remoto dei sistemi di cifratura dei dati sulle principali piattaforme mobile e desktop (compreso FileVault 2 per macOS). Inoltre, le nostre tecnologie di cifratura possono proteggere i vostri dati sia di un file, sia di un intero disco.
La nuova versione di Kaspersky Endpoint Security for Business comprende upgrade di opzioni già presenti e nuove funzionalità che conferiscono un livello di protezione più elevato, una maggiore agilità di amministrazione, maggiore scalabilità e aiutano a ridurre i costi di implementazione e supporto. Per vedere come funziona in pratica e scoprire i vantaggi che può apportare al vostro business, vi consigliamo di visitare la nostra pagina dedicata.