Logo Maticmind

Cisco Midyear Security Report 2018: quali sono le nuove minacce a cui le aziende devono far fronte?

Cisco Midyear Security Report 2018

Come ogni anno, Cisco ha reso pubblico il Midyear Security Report per il 2018, esplicitando in un unico report (che puoi scaricare gratuitamente compilando il form a fianco) tutto ciò che devi sapere per poter mettere al sicuro la tua azienda dalle più attuali minacce informatiche. In particolare, Cisco pone l’attenzione su un pericoloso trend che vede aumentare esponenzialmente la complessità dei malware, sempre più in grado di interfacciarsi e trarre vantaggio dalle potenzialità del cloud e delle moderne tecnologie di scambio dati: ciò rende davvero difficoltoso il rilevamento del traffico dati malevolo, mascherato dietro alle più comuni piattaforme di cloud storage.

Quali sono, secondo Cisco, le minacce più concrete e pericolose per le aziende

Oltre alla complessità di rilevazione decisamente aumentata, la problematica più complessa da gestire è la velocità di replicazione di questi malware, attraverso un numero sempre crescente ed eterogeneo di canali. Pertanto, l’infezione di un solo client potrebbe mettere a repentaglio la sicurezza dell’intera rete, del cloud e dei sistemi di backup in pochi secondi, creando una vera e propria metastasi.

Secondo Cisco anche le tecnologie IoT, mature dal punto di vista operativo, non lo sono però dal punto di vista della sicurezza informatica: esse utilizzano protocolli diversi rispetto ai più comuni utilizzati per la rete Internet e Intranet, e devono pertanto essere protette adeguatamente. Questo troppo spesso non succede, pertanto le botnet composte da dispositivi IoT raggiungono spesso obiettivi spaventosi in termini di potenza e velocità di propagazione degli attacchi (come è successo per Wanna Cry e Nyetya).

Per questo motivo gli attacchi informatici sono sempre più spesso orientati a colpire l’anello più debole della rete (Supply Chain Attack), come un semplice client sul quale compare un avviso di aggiornamento di un’applicazione o viene consigliata l’installazione di un comunissimo software, ad esempio da parte di un browser infetto.

A rendere ancora più complessa l’attività di difesa da parte dell’infrastruttura informatica, il traffico web (anche malevolo) criptato è aumentato a dismisura negli ultimi 2 anni. Ciò significa che l’analisi risulta essere decisamente più lunga in termini di tempo necessario per rilevare le minacce, e sono pertanto necessari sistemi di difesa della rete aziendale sempre più prestanti e pronti a fronteggiare anche i cosiddetti “burst attack“, una versione evoluta degli attacchi DDoS ancora più veloce e, talvolta, multi-canale.

Sono inoltre in aumento le minacce relative ai browser compromessi, non aggiornati, che agiscono tramite l’integrazione di estensioni malevole oppure a exploit di sicurezza. Cisco notifica anche un forte aumento di infezioni degli allegati che si propagano via email, principalmente file di Office o PDF, inviati insieme ad email generate grazie all’intelligenza artificiale, che le rendono davvero efficaci e contestualizzate, e quindi complesse da identificare.

Il phishing nel 2018, è diffuso su larga scala anche sui social media: Cisco registra una forte tendenza, in aumento, relativa agli attacchi di phishing tramite applicativi integrati con i più noti social network. È sempre più difficile per un operatore (giustamente) inesperto di sicurezza informatica, identificare queste minacce e starne alla larga.

Maticmind, per un progetto di sicurezza informatica completo

A seguito dell’acquisizione di Business-E, leader nel settore della sicurezza informatica, Maticmind è diventato un partner tecnologico davvero completo, in grado di supportare la tua azienda in tutte le fasi di un progetto di security, con i professionisti, le competenze e le tecnologie consigliate da Cisco per raggiungere massimi livelli di sicurezza.

Scarica gratuitamente il
Midyear Security Report 2018
e scopri come proteggere la tua azienda