Fabio Sammartino – Intervista al Forum ICT Security 2018

[video_embed video=”299599967″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″]

Fabio Sammartino

Head of Presales, Kaspersky Lab

I dati della cyber intelligence di Kaspersky confermano che le minacce verso le infrastrutture aziendali sono in costante evoluzione. Un trend evidenziato dall’inizio dell’anno è quello di una diminuzione dello sviluppo di cryptomalware a vantaggio dello sviluppo di tool per il cryptomining; questo indica anche un cambiamento dello scenario di compromissione. I cyber criminali ora puntano ad impiantare dei miner con lo scopo di sfruttare le risorse hardware dei server per generare cryptomonete.

Oggi le aziende chiamate a difendersi dagli attacchi devono operare su diversi stadi di compromissione. L’attaccante ha il grande vantaggio del tempo, può raccogliere tutte le informazioni di cui ha bisogno, capire i punti deboli delle aziende e preparare un attacco mirato a proprio piacimento, generando dei tool che utilizzano a proprio vantaggio le vulnerabilità dell’obiettivo.

Per essere efficaci i sistemi di difesa devono essere capaci di individuare le nuove minacce, i nuovi malware, gli schemi di attacco più avanzati. Servono soluzioni che possono fare affidamento su sistemi di cyber intelligence molto robusti, globali. È poi necessario conoscere bene il proprio perimetro di difesa ma è necessario basarsi su tecnologie molto avanzate per identificare minacce nuove o sviluppate attraverso strumenti innovativi che altrimenti non sarebbero riconosciute.

Domande:

1. Come si stanno evolvendo le minacce che prendono di mira le infrastrutture aziendali?
2. Come si sviluppa una catena di attacco mirato e quali sono le sue caratteristiche?
3. Considerando il nuovo scenario delle minacce, quali peculiarità devono avere le soluzioni di sicurezza aziendale per poter essere davvero efficaci?