Uno su Cinque attacchi informatici arriva da strumenti “legali”

Il team di Kaspersky, celebre azienda russa che dal 1997 si occupa della produzione di software utili alla sicurezza informatica, ha analizzato gli attacchi informatici registrati in Italia nell’ultimo anno, e da tale analisi è emerso il fatto che il 22% delle offensive arriva direttamente da strumenti di gestione e amministrazione da remoto. Se consideriamo l’intero globo invece raggiungiamo il 30%.

L’azienda, attraverso una nota apposti, sostiene che coloro che effettuano gli attacchi siano in grado di passare inosservati per più tempo rispetto a prima. Infatti, gli attacchi di spionaggio ed i Data Breach hanno avuto una durata media di 122 giorni.

Gli amministratori IT potrebbero essere aiutati da un software che monitori e gestisca la situazione svolgendo una serie di check quotidiane, dalla risoluzione dei problemi al supporto tecnico ai dipendenti. In ogni caso, chi commette crimini informatici è attualmente in grado di utilizzare strumenti in commercio, quindi legittimi, per attaccare l’infrastruttura delle aziende, attraverso l’esecuzione di endpoint o tentando l’accesso al fine di entrare in possesso di informazioni sensibili, il tutto bypassando i sistemi di sicurezza anti-malware posti a protezione dei dati.

Il report dei dati anonimi derivanti dai casi di Incident Response (IR), chi ha mostrato che gli hacker hanno fatto ricorso a oltre18 strumenti “legittimi per scopi criminosi. Uno degli strumenti più utilizzati è Powershell, accompagnato da PS Exec. Quest’ultima è una console application pensata per hackerare da remoto dispositivi connessi in rete.

Konsantin Sapronov, Head of Global Emergency Response Team della nota azienda russa ha dichiarato “Grazie a questi strumenti gli attaccanti possono raccogliere informazioni sulle reti aziendali e quindi effettuare movimenti laterali, modificare le impostazioni di software e hardware o anche effettuare azioni dannose di vario tipo. Ad esempio, potrebbero utilizzare un software legittimo per criptare i dati dei clienti. I software legittimi possono anche aiutare gli attaccanti a eludere i controlli dei security analyst, che spesso rilevano l’attacco solo dopo che sia avvenuto. Anche se non è possibile proibire l’utilizzo di questi strumenti per varie ragioni, i sistemi di rilevamento e monitoraggio correttamente implementati possono contribuire a rilevare attività sospette nella rete e attacchi complessi nelle fasi iniziali”.

Quindi, al fine di ridurre al minimo le possibilità di subire attacchi, Kaspersky consiglia di limitare l’accesso a tutti quegli strumenti di gestione remota che utilizzino IP esterni e di controllare che le interfacce di controllo non siano accessibili a tutti. Assieme a questo, è necessario che venga adottata una policy rigorosa sulle password dei sistemi ed implementare l’autenticazione a più fattori.

 

VUOI APPROFONDIRE I TEMI DI QUESTO ARTICOLO?

CONTATTACI
Torna al blog

Continua a leggere:

Stangata da 98 milioni ad Apple: violato l’articolo 102 del Tfue

Una #multa da quasi cento milioni di euro riaccende il confronto tra i grandi colossi della #tecnologia e le autorità che vigilano sulla concorrenza. Questa volta al centro della vicenda c’è #Apple, il gigante di #Cupertino, che è stato sanzionato dall’Autorità Garante della Concorrenza e del Mercato con una cifra pari a 98.635.416,67 euro per abuso di posizione dominante. Secondo quanto accertato dall’Antitrust al termine di una lunga istruttoria condotta anche in coordinamento con la Commissione europea, altre autorità nazionali e il Garante per la protezione dei dati personali, la società avrebbe violato l’articolo 102 del Trattato sul funzionamento dell’Unione

Leggi Tutto »

OpenAI introduce gli annunci in ChatGPT cosa cambia per gli utenti

Per molti utenti #OpenAI e il suo prodotto di punta, #ChatGPT, hanno rappresentato fin dall’inizio qualcosa di diverso dalle piattaforme digitali tradizionali: uno spazio conversazionale apparentemente neutro, privo di banner, interruzioni o messaggi #sponsorizzati. Un luogo dove porre domande, cercare informazioni e prendere decisioni senza la sensazione di essere parte di un mercato #pubblicitario. L’annuncio dell’introduzione degli spot in chat, a partire dagli #StatiUniti, segna però un cambiamento profondo e simbolico: l’#intelligenzaartificiale generativa entra ufficialmente nell’economia dell’advertising. La scelta di OpenAI non arriva per caso. In pochi anni ChatGPT è diventato uno strumento di uso quotidiano per centinaia di milioni

Leggi Tutto »

Cybersecurity Act 2 l’Europa alza il livello sulla sicurezza delle infrastrutture digitali

Con il #Cybersecurity Act 2 l’Unione europea compie un passo deciso verso una concezione più matura e politica della sicurezza informatica. La proposta presentata dalla #Commissione #europea non si limita ad aggiornare strumenti tecnici o a rafforzare le difese contro gli #attacchicyber, ma ridisegna l’intero perimetro della #protezione #digitale europea, collocandola esplicitamente nel contesto delle tensioni geopolitiche globali. Rispetto al primo Cybersecurity Act del 2019, il contesto è profondamente cambiato. Gli attacchi informatici non sono più eventi isolati o circoscritti a singole aziende: colpiscono infrastrutture critiche, servizi essenziali, istituzioni pubbliche e cittadini, spesso come parte di strategie più ampie di

Leggi Tutto »

Callimacus la nuova piattaforma e-commerce di Brunello Cucinelli che reinventa lo shopping con un’IA umana e personalizzata

Nel mondo del #lusso, dove il valore di un prodotto si costruisce attraverso il tempo, la cura e la relazione, l’ingresso dell’intelligenza artificiale poteva apparire come una contraddizione. Eppure è proprio da questo apparente paradosso che nasce #Callimacus, la nuova piattaforma digitale presentata da Brunello #Cucinelli, pensata per ridefinire l’esperienza dell’e-commerce senza rinunciare a una visione profondamente umanistica. Il progetto prende forma a Solomeo, il borgo umbro diventato negli anni simbolo di un’idea di impresa che mette al centro la dignità del lavoro, la cultura e l’armonia tra innovazione e tradizione. È qui che nasce Solomei #AI, hub di ricerca

Leggi Tutto »

Vuoi un riferimento unico per la digitalizzazione della tua azienda?

Contattaci

Sigmar

SIGMAR srls
Corso Mazzini, 100
Ancona, Marche
Email: info@sigmar.it
P.IVA: 02822090425
C.C.I.A.A. Ancona
REA: AN-255472

Servizi alle PMI

Servizi agli Enti Pubblici

Informazioni

  • Chi Siamo
  • Portfolio
  • Privacy Policy
  • Cookie Policy
  • Contatti

Approfondimenti

Tutti gli aggiornamenti e novità più importanti del mese per cogliere le infinite opportunità dei nuovi modelli di business.  

© 2009 - 2020 Sigmar srls - P.IVA: 02822090423 REA: AN-255472 - Cap.Soc: € 1.701 i.v.