Cresce l’attenzione del cybercrime nei confronti delle aziende, tra APT, miner e altro, le armi per gli attacchi sono sempre cariche. Crescono e si complicano le esigenze di security tra i clienti e cresce, di conseguenza, l’interesse verso le soluzioni di sicurezza in ambito business. Kaspersky Lab già da un paio d’anni sta gestendo il sorpasso della propria offerta B2B rispetto a quella B2C (vedi l’articolo sulla strategia per il canale di Kaspersky Lab Italia) dove è storicamente accreditata, e con tassi di crescita che di anno in anno stanno tra il 25 e il 30%.
«Il mercato consumer è altamente presidiato e in continua crescita, raggiungendo una share intorno al 50% che ci ha aiutato a radicare il nostro brand – conferma Morten Lehn, General Manager di Kaspersky Lab Italia -, grazie anche al contributo di un’estesa rete di 200 milioni di punti di rilevazione che costituiscono il nostro Kaspersky Security Networks, fonte di Big Data essenziale per il rilevamento immediato e la risoluzione veloce delle nuove minacce in tutte le sue forme. Ma il forte incremento, negli ultimi anni, è stato sulla nostra offerta business, con Kaspersky Endpoint Security for Business (KESB), che oggi è arrivato alla sua undicesima versione. Una suite che ben si adatta a risolvere le problematiche delle aziende, grandi o piccole che siano, e a qualsiasi verticale appartengano».
Morten Lehn, General Manager di Kaspersky Lab Italia
Un target, quello enterprise, che risulta particolarmente adatto per essere seguito attraverso un canale di partner a valore aggiunto, che può proporre una soluzione di endpoint security arricchita di quella quota di servizi che mostrano alle aziende clienti le capacità consulenziali dei reseller Kaspersky. Una rete di partner seguiti attraverso i distributori e sui quali il vendor ha investito, e continua a farlo, con attività di formazione, ottenendo una copertura adeguata del mercato italiano.
Indice degli argomenti
GReAT, un team che monitora l’evoluzione degli attacchi
Copertura necessaria, sempre più, alla luce del continuo mutamento dei comportamenti del cybercrime. Un’imprevedibilità che rischia di lasciare le aziende impreparate ad affrontare l’evoluzione degli attacchi. Tema, questo, affrontato da GReAT (Gobal Research & Analysis Team), un team di 50 persone, interno a Kaspersky Lab, varato ormai una decina d’anni fa, che opera a livello worldwide, di cui fa parte Giampaolo Dedola. Un team dedito all’analisi degli APT e delle forme di attacco più complesse, silenti e imprevedibili, del loro roconoscimento ed evoluzione.
«Stiamo osservando mutamenti considerevoli nelle modalità di attacco già solo confrontandole con quelle di un anno fa – rivela Dedola -. Il fenomeno dei ransomware, per esempio, è sempre stato in crescita, mentre nel 2017 sembra avere perso l’interesse del cybercrime. Sono calati infatti sia gli attacchi, sia il numero di famiglie di ransomware. A essere raddoppiate, invece, sono le modifiche dei ransomware, le loro varianti, indice che i criminali che vi si sono specializzati continuano a migliorarli e potenziarli e a portare avanti la loro battaglia. L’Italia rimane comunque il Paese, dopo il Giappone, che è il più colpito dai ransomware soprattutto Cerber, più che Wannacry, sfruttando anche la veicolazione tramite finte bollette TIM o falsi messaggi Equitalia».
Il nuovo fronte su cui il cybercrime si sta focalizzando è l’estrazione di Bitcoin. Le attività di miner, infatti, sono aumentate di pari passo con il crescente interesse da parte del pubblico verso il fenomeno delle cryptovalute.
È il momento dei miner, i “parassiti” di potenza che mirano alla criptovaluta
«In pratica, il sistema alla base della garanzia dell’integrità delle operazioni di cripto-scambio, impiega intensissime attività di calcolo, le quali vengono “premiate” con cryptomonete – dettaglia l’esperto -. Un’attività che richiede grandissima potenza di calcolo, che spinge i miners a rivolgersi a sistemi altrui, sfruttando in maniera fraudolenta hardware esterni, con il risultato di depotenziare i pc di utenti consumer o i server di aziende, rallentandoli, rendendoli meno efficienti e con riflessi sul consumo energetico e relativa bolletta. Un calo economico che per le aziende può assumere effetti consistenti».
I miner sono script o eseguibili, e non risparmiano nessun sistema opeativo. In particolare, gli script passano per la compromissione di siti Web oppure per le estensioni dei browser o il malvertising. Gli eseguibili passano, invece, da desktop o notebook, attraverso la classica distribuzione di malware, ma anche server, mettendo in pericolo i server aziendali, particolarmente appetibili per la loro maggiore potenza di calcolo. Un fenomeno in crescita, che sta iniziando a reclutare anche gli APT, molti dei quali hanno come finalità proprio l’installazione di miner nei server delle aziende, con conseguente infezione di tutto il parco macchine.
Fabio Sammartino, Head of Pre-Sales di Kaspersky Lab Italia
Analisi, Machine Learning e semplicità di gestione alla base del nuovo KESB
«Kaspersky affronta il complicato panorama degli attacchi con strumenti adeguati alle diverse minacce, da quelli automatizzati e tradizionali per la difesa contro i malware generici a quelli con maggiore componente tecnologica a tutela dagli attacchi mirati e APT – interviene Fabio Sammartino, Head of Pre-Sales di Kaspersky Lab Italia -. Per questo motivo già da tempo abbiamo inserito l’analisi comportamentale nei nostri sistemi, e ci stiamo concentrando sul miglioramento degli strumenti di machine learning per potenziare la difesa da minacce più avanzate, che non agisce solo su firme e su reputazione, ma che sia in grado di effettuare analisi più approfondite. La nuova sicurezza, quindi, passa per il controllo del device, delle applicazioni e del Web, attraverso l’impedimento dell’esecuzione delle applicazioni indesiderate, e l’utilizzo di browser aggiornati senza vulnerabilità. Ma in maniera più intuitiva per il cliente. Dal punto di vista degli endpoint, è stata infatti cambiata l’interfaccia di KESB, proprio per semplificarne l’esperienza d’uso. KESB protegge sia l’infrastruttura server con Application Control sia i device mobili, iOS o Android, con una gestione centralizzata delle vulnerabilità da un’unica console».