Anche alla luce del quadro geopolitico globale, quali sono le forze in campo nell’ambito APT, quali assi hanno nella manica e quali sono gli obiettivi primari?

Dire che gli ultimi due anni hanno messo a dura prova i team dedicati alla cybersecurity è forse riduttivo. Prima la pandemia poi il conflitto alle porte dell’Europa sono stati fonte di nuove tipologie di attacco a cui è stato necessario rispondere con velocità ed estrema reattività. Se nel 2021 avevamo evidenziato l’intensificazione di attacchi a tema COVID 19, nell’ultimo Threat Report pubblicato dai nostri centri di ricerca, ovviamente il grande protagonista è stato il conflitto Russo-Ucraino, ampiamente sfruttato da gruppi APT su più fronti e per motivi diversi: dal cyberspionaggio al fine di lucro per arrivare alle forme di ritorsione a sfondo politico verso l’una o l’altra fazione e al sabotaggio di infrastrutture.

In questi due anni abbiamo visto in azione diversi gruppi APT di rilievo, Lazarus ad esempio, che è sempre stato in fervente attività e che tra la fine del 2021 e i primi mesi di quest’anno ha avviato diverse nuove campagne contro aziende del settore della difesa in tutto il mondo con il cyberspionaggio come obiettivo principale ma anche con un tentativo, fortunatamente fallito, di esfiltrare denaro. Lazarus così come Mustang Panda, Donot Team, Winnti Group e il gruppo APT TA410, per citarne alcuni, sono gruppi di hacker estremamente preparati che hanno a disposizione grandi risorse, sia tecnologiche che economiche. Non dimentichiamo che la maggior parte dei gruppi APT di alto livello sono molto spesso gestiti da stati sovrani che li sponsorizzano con l’obiettivo di ottenere informazioni riservate, proprietà intellettuale, informazioni su brevetti, segreti industriali e/o militari così da ottenere un vantaggio competitivo in ambito commerciale o geopolitico.

Qual è a vostro avviso il metodo di contrasto più efficace per queste attività? E quali gli strumenti di cui le aziende devono dotarsi?

I gruppi APT sono responsabili di alcune delle campagne più nocive contro le organizzazioni di tutto il mondo e ciò rende la protezione contro gli Advanced Persistent Threats indispensabile per aziende di qualsiasi dimensione. Non è un problema che riguarda solo le aziende enterprise, è importante sottolineare come anche le piccole e medie imprese non siano al sicuro poiché spesso fanno parte della supply chain di grandi imprese, ma non ne condividono gli elevati standard di sicurezza. Questo le rende un perfetto ponte di collegamento per iniziare l’infiltrazione risalendo la filiera fino ad arrivare al vero obiettivo strategico.

In ESET ci impegniamo ad essere partner di fiducia per i nostri clienti e continuiamo ad arricchire il nostro portfolio di prodotti e servizi per coprire anche gli scenari di minacce persistenti più avanzate. La tecnologia di prevenzione multilivello di ESET è tra le più efficaci del settore e abbiamo creato una serie di sistemi diagnostici per rilevare e contrastare il codice dannoso.

Questi operano come una soluzione di detection and response avanzata, o XDR, che offre funzionalità di sicurezza e gestione del rischio di livello enterprise, tra cui la ricerca avanzata delle minacce, la risposta agli incidenti, la visibilità completa della rete, la difesa automatizzata dalle minacce basata su cloud e altro ancora.

Il portfolio di prodotti di sicurezza per le aziende di ESET comprende una vasta gamma di soluzioni all’avanguardia tra cui una piattaforma di gestione XDR (ESET Protect), protezione avanzata dalle minacce con sandobx in cloud dedicate (ESET LiveGuard Advanced), detection and response degli endpoint (ESET Inspect), reputation networks (ESET LiveGrid) e informazioni sulle minacce (ESET threat intelligence feeds e report APT).

In particolare, ESET Inspect, la componente XDR che amplifica le potenzialità della piattaforma ESET Protect, disponibile come soluzione in cloud o on-premise, ci ha permesso di essere riconosciuti ancora una volta pochi giorni fa, come Top Player nel Market Quadrant di Radicati per il segmento APT Protection.

Inoltre per rispondere proattivamente a questo nuovo scenario, affianchiamo alle tecnologie di security all’avanguardia viste precedentemente, i servizi MDR (Managed Detection and Response) che ci consentono di garantire una protezione 24/7 dei sistemi di sicurezza del cliente, rilevando e bloccando eventuali attacchi che possono avvenire in qualsiasi momento. I servizi MDR abbinati alle soluzioni XDR di ultima generazione innalzano il livello di protezione intorno al dato aziendale, indipendentemente da dove si trovi.

Tutto questo va a comporre il nostro approccio multilivello alla sicurezza che mette le aziende in condizione di far fronte agli attacchi avanzati che ogni giorno colpiscono dalla piccola alla grande azienda.