Il cybercrime aumenta esponenzialmente: attacchi dall’interno, malware, truffe e AI generativa al servizio degli hacker, ne parliamo con Proofpoint Italia.
A CyberTech Europe 2023 Roma abbiamo incontrato Luca Maiocchi, Country Manager di Proofpoint Italia, e Massimo Angiulli, Manager System Engineering di Proofpoint Italia.
I criminali informatici stanno alzando il tiro ma, nonostante questo, tra i professionisti della sicurezza si è diffusa la sensazione che lo scorso anno abbia rappresentato una sorta di ritorno alla “normalità”. Purtroppo, non è così: anche i criminali informatici si sentono a proprio agio in questa normalità e, con una superficie di attacco più ampia a cui mirare, hanno affinato le loro abilità, trovando modi sia familiari che nuovi per violare le difese ed esporre i dati.
La situazione è confermata dallo State of the Phish Report 2023 di Proofpoint. Gli attacchi via e-mail continuano a dominare il panorama delle minacce, con otto organizzazioni su dieci che lo scorso anno hanno subito almeno un attacco di phishing via e-mail, che nel 7% dei casi si è tramutato in una perdita finanziaria diretta.
Ancora una volta, la comprensione di base delle minacce informatiche più comuni risulta carente. Oltre un terzo degli intervistati del sondaggio livello globale non si è detto in grado di definire il malware o il phishing, mentre solo il 40% sa cosa sia il ransomware.
Comprendere e conoscere le minacce
Poiché il panorama delle minacce diventa sempre più sofisticato e incentrato sulle persone, questo problema deve essere affrontato rapidamente. Gli utenti devono capire come affrontare le sofisticate minacce moderne e cosa fare quando ciò accade. Le simulazioni basate su esche reali sono un modo efficace per farlo, ma questo metodo di formazione è utilizzato solo dal 35% delle organizzazioni in tutto il mondo.
Ma se il phishing, la compromissione delle e-mail aziendali (BEC), il ransomware e simili rimangono passatempi diffusi tra i criminali informatici, molti hanno ulteriormente potenziato i loro attacchi per infliggere il massimo danno.
Quasi due terzi (64%) delle organizzazioni italiane hanno sperimentato il ransomware lo scorso anno, e il 44% ha subito un’infezione andata a buon fine. Peggio ancora, tra quelle che hanno pagato un riscatto, meno della metà (il 38%) ha riacquistato l’accesso ai propri dati al primo tentativo.
Tre quarti delle aziende mondiali hanno subito un tentativo di attacco lo scorso anno. Le minacce BEC sono aumentate in tutti i paesi, Italia compresa, dove il 51% delle organizzazioni ha ammesso di averne subito uno nel corso dell’anno. L’anno scorso, il 39% delle organizzazioni italiane ha subito una perdita di dati a causa dell’azione di un insider, e il 42% di chi ha lasciato il lavoro ha ammesso di aver portato con sé dei dati.
Potenziare le difese aziendali
Mentre le aziende migliorano le difese per far fronte all’evoluzione delle minacce, i criminali trovano nuovi modi per aggirarle. Ma se tenere il passo con il panorama delle minacce è d’obbligo, la difesa informatica non si limita a colmare le lacune che si presentano.
Qualunque sia l’avversario, la comprensione e l’educazione dovrebbero sempre essere la base di una strategia di cybersecurity efficace. Quanto più gli utenti conoscono gli attacchi che devono affrontare, come li incontreranno e il loro ruolo nel tenerli a bada, tanto più saranno in grado di proteggere l’organizzazione e i suoi dati.
È fondamentale iniziare con l’identificazione dei soggetti più a rischio, sia per le scarse competenze informatiche che per l’elevata esposizione alle minacce. Si dovrà poi andare oltre, con un programma di formazione sulla sicurezza in tutto il contesto, condotto con regolarità. Il risultato sarà una solida cultura della sicurezza sul posto di lavoro che motiva le persone a costruire abitudini sostenibili e a metterle in pratica ogni giorno, e un’organizzazione molto più sicura, a prescindere dalle minacce che gli attori troveranno da lanciare.
Minacce sempre più evolute
L’AI generativa sta rivoluzionando il nostro modo di lavorare e la discussione sul futuro di queste applicazioni, come ChatGPT, è molto accesa. L’AI generativa porta numerose opportunità. Non solo è in grado di aiutare i team a raggiungere livelli di comprensione ed efficienza ancora maggiori, ma offre anche a noi l’opportunità di scalare i prodotti, facendo progredire l’azienda.
Ma l’utilizzo di questi strumenti avanzati comporta anche dei rischi. L’approccio ai tool pubblici di intelligenza artificiale varia a seconda dell’azienda e può spaziare da policy di utilizzo accettabile a controlli di mitigazione. Esistono preoccupazioni molto concrete sul rischio di perdita di dati legato all’AI generativa. Per proteggersi è possibile limitare il copia/incolla nel prompt e bloccare o limitare il numero di caratteri consentiti. È anche possibile bloccare l’upload di tutti i file o di quelli contenenti dati sensibili in ChatGPT tramite estensioni del browser per l’analisi.
In generale è possibile usare questi strumenti comunicando ai dipendenti una policy di utilizzo accettabile esplicita che consente ai dipendenti di essere consapevoli, promuovendo la responsabilità.
Le novità Proofpoint per la protezione delle imprese
Proofpoint ha presentato una serie di innovazioni che affrontano i principali rischi che le organizzazioni si trovano ad affrontare oggi, dalla compromissione delle e-mail aziendali (BEC), la principale causa di perdita finanziaria, al ransomware e all’esfiltrazione dei dati.
Queste soluzioni unificate comprendono le piattaforme Aegis Threat Protection, Identity Threat Defense e Sigma Information Protection per contrastare le minacce nelle fasi più critiche della catena di attacco. Sono alimentate dalla rilevazione di trilioni di attività di minaccia, provenienti da uno dei dataset più completi del settore e adottano AI e ML.
I nuovi miglioramenti e funzionalità di Aegis includono il rilevamento delle minacce pre-delivery basato su LLM, primo nel settore: Grazie all’implementazione del modello linguistico di grandi dimensioni BERT all’interno della soluzione CLEAR di Proofpoint, l’azienda è all’avanguardia nel settore della protezione pre-delivery contro gli attacchi di social engineering prima che questi possano causare danni.
Unificando dati leader di mercato sulla catena di attacco tra le piattaforme Aegis e Identity Threat Defense di Proofpoint, con la nuova soluzione Attack Path Risk – disponibile in Q4 all’interno della dashboard TAP – i professionisti della sicurezza possono comprendere il numero di percorsi di attacco per il ransomware e l’esfiltrazione dei dati nel caso in cui l’identità di un dipendente venisse compromessa per l’abuso di identità privilegiate e il movimento laterale. Le aziende che aggiungono Proofpoint Identity Threat Defense aProofpoint Aegis possono permettere ai loro analisti di stabilire rapidamente priorità di rimedio e controlli adattivi.
Proofpoint Sigma è una piattaforma di protezione delle informazioni che unisce classificazione dei contenuti, telemetria delle minacce e comportamento degli utenti attraverso più canali in un’interfaccia unificata e cloud-native per bloccare la perdita di dati e le minacce interne. Proofpoint è il più grande fornitore di Insider Threat Management (ITM) al mondo e il secondo fornitore di Data Loss Prevention (DLP) a livello globale e per fatturato. Sulla spinta della crescente adozione di pratiche “work from anywhere”, Sigma gode della fiducia di quasi la metà delle aziende Fortune 100 e viene utilizzata da oltre 5.000 clienti e 46 milioni di utenti in tutto il mondo, analizzando 45 miliardi di eventi al mese.