Nel 2017 sono 1,18 miliardi gli attacchi respinti a livello globale da Kaspersky Lab, di cui 939.722 di tipo crypto-ransomware indirizzati ai device; oltre 1,12 milioni i tentativi intercettati di lancio di malware in grado di sottrarre denaro tramite servizi bancari da dispositivi mobile.
Sono questi alcuni numeri illustrati dall’azienda russa – oltre 20 anni di storia a livello globale e 10 in Italia che quest’anno il team si prepara a festeggiare – per dimostrare quanto le minacce informatiche siano sempre più pericolose e in continua evoluzione.

Le sfide della cyber security

Giampaolo Dedola, Security Researcher, Global Research and Analysis Team di Kaspersky Lab

“Negli ultimi mesi abbiamo assistito a notevoli mutamenti nell’ambito delle minacce – spiega Giampaolo Dedola, Security Researcher, Global Research and Analysis Team di Kaspersky Lab -. Banking trojan e ransomware continuano ad imperare. Si assiste in generale ad un calo di interesse verso le infezioni, con alcuni attaccanti che lasciano il mercato, ma altri si stanno specializzando, soprattutto in Italia, prima nazione dopo il Giappone, ad esempio, dove si assiste alla diffusione del ransomware Cerber, che criptando file di varia natura su dischi fissi, removibili e di rete, chiede di seguire istruzioni particolari per decriptare i file”. Un esempio, i finti invii da parte di Equitalia tramite file zip.

I ramsomware, sempre pericolosissimi, sono comunque in diminuzione. Aumentano i miner, legati ad un crescente generalizzato interesse verso le criptovalute. “Una vera corsa all’oro”, la definisce Dedola, che porta a nuove ondate di minacce. I mining implicano grandi consumi di energia e investimenti sia hardware che software e impattano quindi su tutto il sistema operativo, richiedendo tempi di rilevazione maggiori. Distribuiti con metodi diversi su siti web e cms, come wordpress, widget, browser extention, rappresentano un problema generalizzato, come evidenziano i trend del fenomeno degli ultimi mesi in Aol, YouTube, Doubleclick, Google.
Come proteggersi quindi? Kaspersky Lab trova la risposta nella capacità di detection e nel giocare d’anticipo sul divulgarsi delle minacce. Servono analisi delle minacce complesse e delle crisi globali, come quella di Wannacry, per indicare ai responsabili delle imprese dove concentrarsi e sapere cosa sta succedendo nelle loro realtà, incrociando fonti diverse e accesso diretto.

Ricerca e formazione

Da dieci anni Kaspersky Lab investe in ricerca e sviluppo e lo fa con risorse interne: dei 4.000 dipendenti, 1.800 sono impegnati in R&D, 400 sono i ricercatori, di cui 50 fanno parte del GReAT team interno. In quest’ambito si attivano collaborazioni e scambi di informazioni con organizzazioni internazionali di intelligence come Interpool. L’ampia distribuzione geografica supporta il gruppo nel monitoraggio delle minacce. 

Morten Lehn, general manager di Kaspersky Lab

La formazione è fondamentale anche per i partner. “Lavoriamo su tutti i canali e verticali e sottolineiamo l’importanza del recruitment – spiega Morten Lehn, general manager di Kaspersky Lab –; ci impegniamo da anni per trovarli e skillarli e oggi raccogliamo i frutti di queste collaborazioni, con un legame forte con tutto il territorio”.
Oggi il 50% del mercato italiano è consumer e si investe in questa direzione sulle grandi catene, dove l’inizio d’anno è positivo. Forse non sempre visibile fino ad oggi – spiega Lehn -, il mercato B2B cresce in termini di volumi e fatturato e supera a livello globale il B2C (60% del business in termini di valore) con una crescita importante negli ultimi due anni pari al 25-30% annua. Il mercato è trasversale e va dai piccoli imprenditori sino all’Industria e alle Banche.

KESB11, la protezione come processo

Fabio Sammartino, head of pre-sales Kaspersky Lab
Fabio Sammartino, head of pre-sales Kaspersky Lab

Il malware generico interessa ancora, ma crescono gli attacchi mirati. Lo sottolinea Fabio Sammartino, Head of Pre-Sales di Kaspersky Lab: “Il perimetro non esiste più e le minacce mirano sempre più ai dati sensibili – 360.000 sono le nuove minacce agli endpoint che avvengono ogni giorno. Il 90% degli attacchi rilevati è legato a malware generici, il 10% a quelli mirati, lo 0,1% sono Advanced Persistent Threat, attacchi altamente mirati che rappresentano la sfida più grande. Bisogna pertanto alzare il livello tecnologico e introdurre nuovi meccanismi, come il machine learning e l’analisi comportamentale per difendersi dagli attacchi complessi e non solo”.

“Mentre molte aziende di cyber security stanno rielaborando le loro tecnologie per combattere le stesse minacce – spiega Lehn –, noi facciamo evolvere il nostro prodotto, per migliorare le sue capacità di protezione e le funzionalità per una gestione della sicurezza onnicomprensiva”.

Kaspersky Lab - la composizione degli attacchi fra generici e mirati
Kaspersky Lab – la composizione degli attacchi fra generici e mirati

Supporta questa strategia la nuova release 11 di Kaspersky Endpoint Security for Business, una soluzione dedicata alle imprese già presente nella suite di Kaspersky ma ora potenziata attraverso tecniche di machine learning dinamico che analizzano non tanto l’oggetto ma soprattutto il suo comportamento, decidendo se l’applicazione è lecita. Si migliora pertanto la fase di detection del ramsomware ma anche quelle di prevenzione e si ripristinano le modifiche al sistema in automatico.

La scalabilità Enterprise-ready consente di gestire fino a 100.000 endpoint attraverso una singola installazione su server. L’integrazione nativa completa con Kaspersky Endpoint Detection and Response aumenta il livello di visibilità. 
Le componenti Vulnerability e Patch Management consentono l’eliminazione automatica delle vulnerabilità nei confronti dei software più utilizzati e di sostituire i team di sicurezza nei controlli di routine e negli interventi manuali per la gestione dei sistemi. 
Il mondo mobile è centrale nell’offerta di Kaspersky Lab perchè le app oggi sono ancora le più vulnerabili. Fondamentali pertanto maggiore visibilità nel monitoraggio della protezione di tutti i dispositivi e semplificazione dell’implementazione e la gestione tramite sistemi di terze parti per dispositivi Android.
La soluzione è indirizzata a tutti i clienti e tutti i verticali, dalla finanza, alla Pa, allle tlc, sia small and medium business che enterprise, e la nuova modalità light Cloud è uno strumento versatile applicabile a tutti i segmenti, cambiando solo le applicazioni, e a tutte le aziende piccole e grandi. 

Il caso: Ansaldo Energia

A testimonianza delle grandi aziende, Nicola CaramellaCISO di Ansaldo Energia, racconta l’efficacia della soluzione all’interno del gruppo energetico, che la utilizza per la protezione dei suoi Endpoint.
Nel 2012 si è avviata una partnership con Kaspersky a cui è stato affidato il compito di proteggere sia l’intero parco server di Ansaldo Energia, fisico e virtuale, sia tutta la dotazione di dispositivi come pc e smartphone Android, tablet e periferiche dei 4.500 dipendenti. Nel 2016 il gruppo ha peraltro assorbito 800 dipendenti da Svizzera, Florida, operazione che ha richiesto un ulteriore sforzo di armonizzazione.
“In Ansaldo abbiamo molti progetti in corso. Il nostro è un settore strategico dove il business è legato alla proprietà intellettuale e al lavoro in mobilità, ed è proprio per questo che la protezione assume nelle strategie della società un ruolo fondamentale – commenta Nicola Caramella. Pensiamo sia fondamentale avere un’offerta adaptive e non singoli partner.  La soluzione di Kaspersky si dimostra sicura ed efficacia e il suo motore cloud ci consente in real time di segnalare le minacce. Sostenibilità e centralizzazione sono gli elementi che hanno portato alla scelta di questa soluzione”.

© RIPRODUZIONE RISERVATA