L’industrializzazione del cybercrime ha portato a un aumento degli attacchi informatici, sempre più mirati e distruttivi. Quali tendenze si possono evidenziare per l’Italia?

Proofpoint: Il panorama delle minacce informatiche in Italia è in rapida evoluzione, con cybercriminali che sempre più spesso mirano ad attaccare le persone invece delle infrastrutture IT. Anche a livello locale, i malintenzionati utilizzano costantemente un mix di tattiche nuove e collaudate per compromettere aziende e individui.

Una costante è rappresentata dal fatto che l’email continua a essere il vettore di attacco numero uno per i threat actor. Come evidenziato nel report State of the Phish 2023 di Proofpoint, nel corso del 2022 il 79% delle aziende italiane ha segnalato almeno un attacco di phishing riuscito nel 2022 e il 51% un tentativo di attacco BEC.

Se il phishing convenzionale continua ad avere successo, molti cybercriminali si sono spostati su tecniche più recenti, come la consegna di attacchi telephone-oriented e i proxy di phishing adversary-in-the-middle (AitM) che bypassano l’autenticazione multi-fattore. Si tratta di tecniche utilizzate da anni negli attacchi mirati, che però nel 2022 sono state implementate su larga scala. Abbiamo anche assistito a un netto aumento di campagne di phishing sofisticate e multi-touch che prevedono conversazioni più lunghe tra più parti - che si tratti di gruppi che operano al servizio di governi o di un attore BEC, sono numerosi gli avversari disposti a giocare sul lungo periodo.

Anche il furto di identità rappresenta una minaccia crescente nell’attuale panorama digitale. I dati di Proofpoint indicano che in Italia, tra le aziende colpite da un attacco di phishing nel 2022, il 46% ha subìto un furto di credenziali e/o una compromissione dell’account, in cui i dipendenti hanno esposto le proprie credenziali, consentendo agli attori delle minacce di accedere alle reti aziendali.

Il furto d’identità viene ora utilizzato dai criminali informatici per ottenere maggiori guadagni, iniziando a prendere di mira i dipendenti attraverso attività pericolose come le email di phishing delle credenziali e l’invio di malware. Gli attaccanti non hanno bisogno di violare i numerosi livelli di difesa di un’azienda: una volta compromessa un’identità, sono all’interno dell’ambiente aziendale e la utilizzano per muoversi lateralmente e raggiungere i propri obiettivi – ad esempio, la distribuzione di ransomware o l’esfiltrazione di dati. L’identità è la nuova superficie di attacco e, in ultima analisi, il nuovo perimetro.

Anche il ransomware continua a creare scompiglio, a livello globale come locale. Il 63% delle aziende italiane ha subìto un tentativo di attacco ransomware nell’ultimo anno, che per il 44% è andato purtroppo a buon fine. Inoltre, solo il 38% ha riacquisito l’accesso ai propri dati dopo aver pagato il riscatto iniziale. In Italia, la stragrande maggioranza di chi è stato colpito da ransomware (82%) ha stipulato una polizza di cyber insurance per gli attacchi ransomware e oltre la metà degli assicuratori è disposta a pagare il riscatto in parte o per intero (68%).

Westcon: L’Associazione Italiana per la Sicurezza informatica (Clusit) ha pubblicato il Rapporto 2023 in merito agli incidenti di sicurezza più significativi avvenuti a livello globale ed italiano, mostrando come gli attacchi sono aumentati in modo significativo sia a livello mondiale ma soprattutto nel nostro paese. Considerando questi numeri, diventa sempre più importante per tutte le aziende italiane e globali, adottare una strategia di cybersecurity che preveda l’utilizzo di soluzioni che abbiano come principale vantaggio quello di raccogliere e correlare in modo automatico i dati tra più livelli di sicurezza (endpoint, server, email, workload in cloud, threat intelligence, container services, reti Iot/OT) in modo da rilevare in modo veloce e puntuale tutte le minacce e migliorare le tempistiche di detection e response.

Come distributore leader in ambito cybersecurity, stiamo notando una tendenza da parte dei system integrator ad adottare strategie integrate, implementado servizi SOC strutturati e scegliendo tecnologie scalabili che possano coprire diverse esigenze.

Un altro trend che riguarda il nostro settore è quello della consapevolezza che una buona strategia di cybersecurity deve partire dalle persone e dalla loro formazione ed aggiornamento. In questo ambito Proofpoint è un player leader di mercato con la propria piattaforma di Training Awarness (PSAT) che permette alle aziende di formare i propri dipendenti in modo avanzato.

Come affrontate questo scenario nel supporto quotidiano ai vostri clienti/partner?

Proofpoint: Proofpoint continua a concentrarsi sulle innovazioni che mirano a interrompere la catena di attacco dei criminali IT, i cui elementi critici non possono essere mitigati efficacemente senza adottare un approccio focalizzato sulle persone. Analizziamo il maggior numero di comunicazioni umane rispetto a qualsiasi altra azienda di cybersecurity, permettendoci di fornire innovazioni all’avanguardia nel settore che interrompono il playbook degli attori delle minacce lungo tutta la catena di attacco per frodi via email, ransomware, furti di dati e altri rischi importanti.

Clienti e partner di Proofpoint beneficiano di una delle pipeline di dati di sicurezza più estese e diversificate a livello globale, che comprende email, cloud e mobile computing. Ogni anno, Proofpoint analizza una quantità senza eguali di informazioni provenienti da oltre 2,8 trilioni di messaggi email, 17 trilioni di URL, 1,3 trilioni di SMS e MMS scansionati e 46 milioni di utenti DLP. Tutti questi dati sulle minacce confluiscono nell’innovazione delle soluzioni per garantire che siano al passo con le attività dei cybercriminali, sulla base di ciò che osserviamo nel panorama delle minacce.

Westcon: Grazie alla partnership con Proofpoint, Westcon offre ai propri partner una soluzione di security leader di mercato capace di rispondere in modo completo e veloce a tutte le minacce e agli attacchi che si possono presentare, grazie a un approccio moderno incentrato sulle persone e con un portfolio integrato che possa facilmente adattarsi a differenti mercati ed esigenze.
Non a caso, Proofpoint fa parte del portafoglio di soluzioni innovative NGS di Westcon di cui fanno parte altri vendor come CrowdStrike (leader delle piattaforme di End point Security EDR), Zscaler (leader in ambito Zero Trust), OKTA (leader di soluzioni di Identity Access Management), Claroty (piattaforma di Iot/OT Security) Sumo Logic (soluzione Cloud SIEM) e Anomali (piattaforma di Threat Intelligence).

Oltre alla rivendita delle soluzioni tecnologiche, Westcon offre ai propri partner un supporto di prevendita, mettendo a disposizione il proprio personale certificato e strumenti per testare in modo avanzato le soluzioni. A tal proposito, sono disponibili gratuitamente i 3D Lab, laboratori in cloud a disposizione di tutti i reseller per provare le varie tecnologie integrate divise in differenti use case, poter fare demo ai clienti e formare il proprio personale. I 3D Lab sono utilizzabili tramite il sito di Westcon e sono sempre in aggiornamento in modo da rispondere a tutte le tematiche ed esigenze dei partner.

Sono già presenti 2 laboratori 3D Lab per Proofpoint: uno per presentare la Threat Protection Platform Aegis e mostrare come gestire gli attacchi di handles social engineering e uno che consente di esplorare la soluzione Insider Threat Management (ITM).

Il nostro motto, infatti, è “Partner success, It’s what we do” e la soddisfazione dei nostri clienti è la nostra priorità.