• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • AgID: direttore generale cercasi
    • Metaverso e deepfake, terreno fertile per gli hacker
    • Settore finanziario italiano più sicuro con ACN
    • Paura di perdere i dati? Sei regole per un buon backup
    • Dati sensibili: qualche consiglio su come proteggerli
    • ChatGPT: come influenzerà la cybersecurity
    • Sicurezza di stampa: perché non va sottovalutata
    • Extreme Fabric aiuta le imprese a crescere
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Attualità»Un anno dopo WannaCry solo il 3% delle aziende sa affrontare un attacco Gen V
    Attualità

    Un anno dopo WannaCry solo il 3% delle aziende sa affrontare un attacco Gen V

    Di Redazione LineaEDP16/05/2018Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Un post apparso sul blog aziendale di Check Point Software Technologies ricorda che siamo all’alba di una nuova generazione di attacchi informatici

    A distanza di poco più di un anno (12 maggio 2017) dall’attacco informatico più spaventoso che, fino a quel momento, si fosse mai verificato, Check Point Software Technologies ha ricordato in un post pubblicato sul suo blog che WannaCry ha segnato un punto di svolta nel mondo della cybersecurity.

    Si trattò, infatti, del primo attacco informatico multivettore a scala globale basato su tecnologie finanziate dallo stato e segnò inconfutabilmente la data d’inizio della quinta generazione degli attacchi informatici.

    Circa un mese prima dell'attacco WannaCry, un gruppo di hacker chiamato Shadow Brothers ha fatto trapelare un exploit sviluppato dalla National Security Agency (NSA). Questo codice exploit, chiamato EternalBlue, in seguito sarebbe stato parte integrante dell'attacco WannaCry.

    In passato, i criminali informatici usavano abitualmente strumenti superficiali fatti in casa per le loro attività di hacking. WannaCry ha segnato il passaggio ad armi di hacking abbastanza potenti da obbligare un'agenzia di cyberdefense a iniziare una guerra informatica internazionale.

    Sei settimane dopo WannaCry, NotPetya ha utilizzato lo stesso exploit nel suo attacco ai sistemi critici dell’infrastruttura, per lo più ucraini. Mentre il recente attacco ransomware SamSam, che ha bloccato la città di Atlanta, si è basato su DoublePulsar, un altro exploit sviluppato dalla NSA.

    I criminali informatici stanno mirando a obiettivi sempre più grandi e importanti, attraverso un aggiornamento continuo delle proprie tecnologie.

    Nel 2015, gli attacchi ransomware hanno causato danni per 325 milioni di dollari. Dal 2017 invece, danni per $5 miliardi (15 volte di più rispetto al 2015), in quanto le aziende hanno perso produttività a causa del downtime e della conseguente perdita di reputazione.
    Successivamente, WannaCry ha generato centinaia di varianti ransomware: Recorded Future ha dichiarato che prima di WannaCry, alla fine di gennaio 2017, aveva identificato 635 varianti di malware. A febbraio 2018, ha scoperto, invece, 1.105 varianti di malware diverse, con un aumento del 74% rispetto all’anno appena trascorso.

    Il desiderio di arrivare in tutto il mondo è un elemento determinante della nuova generazione di cyber-attack: gli hacker Gen V stanno ampliando il proprio pensiero e le proprie attività, poiché sempre più organizzazioni criminali stanno sviluppando operazioni di hacking davvero redditizie.

    Gli attacchi sono considerati di tipo “computer hack”, cioè che infettano il personal computer. Wannacry è stato in grado di infettare l’intero sistema grazie al “dividi e conquista” poiché necessitava solo di un entry point per diffondersi, come le reti cloud, i server di uffici remoti e gli endpoint di rete. Questo approccio multi-level ha consentito a WannaCry di sopraffare facilmente le aziende che seguivano la strategia di sicurezza ordinaria, ossia quella di scegliere il miglior prodotto di sicurezza, diverso per ogni punto di ingresso.

    In altre parole, le aziende spesso scelgono un prodotto specifico per i loro dispositivi mobili, uno diverso per le reti cloud e un ulteriore prodotto per la network security.
    Non è una strategia irragionevole di per sé, ma è proprio ciò che vogliono WannaCry e gli altri attacchi Gen V: una difesa disconnessa che non copre all'unisono tutte le componenti dell’infrastruttura.

    Affrontare un attacco come WannaCry richiede infatti un sistema avanzato di threat prevention in grado di prevenire in modo proattivo le minacce (invece di rilevarle in modo reattivo una volta che il danno è stato eseguito). Per combattere l'approccio multivettore degli attacchi di Gen V, le aziende devono anche proteggere il proprio cloud e il proprio sistema mobile.

    Purtroppo secondo una recente ricerca di Check Point Software Technologies, solo il 3% delle aziende dichiara di essere pronto ad affrontare un attacco di quinta generazione. Il rimanente 97% è indietro di 10 anni rispetto alle minacce attuali ed è vulnerabile ad un attacco tipo WannaCry come lo era esattamente un anno fa.

    Attacco multivettore Check Point Software Technologies cybersecurity hacker Gen V Threat Prevention wannacry
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    AgID: direttore generale cercasi

    27/01/2023

    Settore finanziario italiano più sicuro con ACN

    27/01/2023

    Paura di perdere i dati? Sei regole per un buon backup

    27/01/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Defence Tech

    Metaverso e deepfake, terreno fertile per gli hacker

    27/01/2023

    ChatGPT: come influenzerà la cybersecurity

    27/01/2023

    Sicurezza di stampa: perché non va sottovalutata

    27/01/2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023
    Report

    Uso responsabile della tecnologia prioritario per le aziende

    26/01/2023

    Tech trend 2023 tra cybersecurity, compliance e CX

    25/01/2023

    App: i 5 trend che hanno caratterizzato il 2022

    23/01/2023

    Rischi informatici in cima all’Allianz Risk Barometer

    19/01/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    AgID: direttore generale cercasi

    27/01/2023

    Metaverso e deepfake, terreno fertile per gli hacker

    27/01/2023

    Settore finanziario italiano più sicuro con ACN

    27/01/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare