Inizio d’anno, tempo di previsioni. A farle, dal proprio punto di osservazione sul mondo della cybersecurity, è anche Sophos, che anticipa i trend del 2020, in uno scenario in continua evoluzione.
L’analisi dell’azienda britannica evidenzia in particolare quattro tendenze chiave – legate a ransomware, cloud, machine learning e 5G – che richiedono oggi nuove strategie che elevino il livello di attenzione sulle minacce informatiche.
Un modello pioneristicco basato sulla synchronized security è la strategia intrapresa da Sophos, che punta sull’intelligenza artificiale per ottimizzare la protezione, sincronizzando gli eventi, per prevenire e bloccare le minacce più pericolose.
“Non è mai stato così imprescindibile che le soluzioni di sicurezza lavorino insieme, come un unico sistema. Un approccio basato sulla sicurezza sincronizzata costruisce i ponti che fanno possibile questa collaborazione, rendendo gli strumenti più forti di quanto lo sarebbero lavorando da soli”, spiega Dan Schiappa, chief product officer di Sophos.
Ransomware, nuove dinamiche
Tornando ai principali trend, il ransomware continua a essere tra i protagonisti del panorama delle minacce, accrescendo la propria aggressività, modificandosi o acquisendo nuove potenzialità finalizzate a bypassare i sistemi di protezione.
Criptando solo una parte relativamente piccola di ogni file o avviando il sistema operativo in modalità diagnostica, in cui la protezione anti-ransomware spesso non è disponibile, gli attaccanti sono in grado di superare la maggior parte delle difese.
“Dovremo aspettarci attacchi ransomware attivi ed automatici che sfrutteranno la distrazione degli utenti con strumenti automatizzati per causare il maggior danno possibile”, dichiara Mark Loman, director of engineering for next-generation tech di Sophos.
L’inconsapevolezza e la mancanza di prudenza da parte degli utenti si confermano quindi ancora oggi il principale tramite per la vulnerabilità. “Siamo consapevoli che il rischio legato al comportamento umano rimane ancora significativo, perché sono sempre di più i punti di vulnerabilità che possono esser compromessi, soprattutto nell’era in cui i device IoT diventano appetibili per il cybercrime” continua Dan Schiappa.
Cloud e ML, armi a doppio taglio
Piccoli passi falsi ma che conducono a gravi violazioni anche del cloud, dove flessibilità e semplicità possono rivelarsi armi a doppio taglio in tema di sicurezza.
Ad essere esposte sono anche le grandi aziende, dove i sistemi cloud, sempre più complessi e flessibili, aumentano il margine di errore. La vulnerabilità più grande per il cloud è la configurazione scorretta e una generale mancanza di visibilità, che rende gli ambienti cloud il bersaglio ideale per i cybercriminali.
Per questo motivo, sottolinea Sophos, proteggere i dati archiviati in cloud richiede l’utilizzo di strumenti specifici, anche perché il modello di attacco è molto diverso da quello che colpisce server o pc.
Con la capacità di prendere decisioni in semi o totale autonomia per tutelare informazioni e utenti, si consolida l’uso del machine learning come sistema di difesa per contrastare gli attacchi da parte delle aziende, spingendo i cybercriminali a lavorare su questo fronte per disinnescare i sistemi.
Le aziende devo essere pronte ad implementare un approccio alla sicurezza multistrato, unendo risorse umane specializzate nella lotta agli attacchi informatici a tecnologie come il deep learning, per rilevare e contrastare gli attacchi più complessi più velocemente.
5G e vulnerabilità della rete
L’avvento del 5G rappresenta il più importante cambiamento tecnologico ad avere un impatto sul panorama della sicurezza informatica. Nascono infatti punti di accesso inediti che espongono le aziende a nuovi tipi di attacco.
Intervenendo sulle reti essenziali, con l’ingresso delle radio frequenze fino ad oggi non accessibili e minimizzando la visibilità che ne deriva, il 5G apre nuove sfide, rendendo necessario un forte impegno da parte delle aziende nella messa in sicurezza di connessioni, device e applicazioni.
Sophos, difesa coordinata
In questo scenario, Sophos si attrezza rafforzando la propria proposta che poggia sull’idea che tutte le soluzioni di sicurezza siano in grado di comunicare, per formare una difesa più coordinata rispetto ai potenziali attacchi, in una strategia all’insegna di “Evolve”, come aveva dichiara Marco D’Elia, country manager di Sophos Italia nel corso dell’ultima partner conference a Baveno, ovvero “la volontà di passare dal concetto di synchronized security coniato tre anni fa per controllare le tecnologie Sophos ad un sistema di controllo 2.0 che coinvolga network ed endpoint con vettori evolutivi, che colleghi gli eventi integrandoli e modificandoli anche in correlazione con infrastrutture di terze parti e partner”.
© RIPRODUZIONE RISERVATA