Barracuda lancia Security Insight Platform

Servono da 3 a 6 mesi per assegnare posizioni di cybersecurity nelle aziende europee

Disponibile gratuitamente, la nuova piattaforma presenta in tempo reale i trend sulle minacce in atto

Barracuda Networks annuncia la disponibilità di Barracuda Security Insight, una nuova piattaforma gratuita che offre in tempo reale informazioni dettagliate sulle minacce e sui rischi per la sicurezza per aiutare consumatori e professionisti IT a essere sempre aggiornati sui livelli delle minacce globali.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Analizzando i dati raccolti in tutto il mondo dagli endpoint Barracuda, Barracuda Security Insight permette di determinare i livelli attuali di rischi per la cybersicurezza in base all’analisi di email, reti e flussi di traffico web. La piattaforma fornisce sintesi e viste dettagliate sulle campagne in atto che Barracuda registra in tempo reale.

Di seguito alcune delle minacce recentemente rilevate da Barracuda Security Insight:

  • Tra i file pericolosi trasmessi attraverso le superfici di attacco osservate, i file PDF sono i più rappresentati in virtù della facilità di costruzione e trasmissione. Ben 41 milioni dei file PDF analizzati negli ultimi tre mesi erano parte di un attacco. I PDF spesso contengono link a siti malevoli o script attivi.
  • Gli attacchi più sofisticati e con la più alta efficacia sono condotti mediante script incorporati quali Javascript (JS) e VisualBasic (VB). Recenti ricerche rivelano che oltre il 75% di questi script è malevolo. Gli script possono essere incorporati in file Html o in altri formati complessi come Rtf e file Office. Dei 70 milioni di documenti Office esaminati nei tre mesi passati, 4,7 milioni erano malevoli o sospetti.
  • I file compressi sono un metodo sempre più usato dai cybercriminali per trasmettere attacchi e nascondere infezioni non malevole come, ad esempio, gli script PowerShell (PS). Un episodio è avvenuto nel settembre 2017, quando Barracuda ha individuato e bloccato un’imponente campagna ransomware, durante la quale 27 milioni di email sono state recapitate ai clienti di Barracuda nel giro di 24 ore.
Leggi anche:  MGM Resorts, in 10 minuti i criminali hanno ottenuto l’accesso ai sistemi

Questi trend individuati da Barracuda Security Insight sono destinati a proseguire con l’uso esteso di file “armati” per lanciare imponenti attacchi. Consideriamo inoltre che la violazione dei sistemi di Equifax e altri recenti eventi hanno portato al furto delle informazioni personali di milioni di consumatori. Barracuda prevede un incremento nell’uso di queste informazioni sia per attacchi di phishing di massa sia per attacchi mirati di spear phishing.

“Le organizzazioni spesso si rendono conto dei cyberattacchi quando il danno è già fatto”, afferma Fleming Shi, SVP Technology di Barracuda. “Offrendo una piattaforma globale gratuita come Barracuda Security Insight possiamo contribuire ad accrescere la consapevolezza sui rischi per la sicurezza, identificando in modo proattivo le minacce in corso a cui tutti dovrebbero prestare la massima attenzione. Chi usa questa piattaforma può in definitiva ottenere una migliore comprensione dello scenario delle minacce in tempo reale, una conoscenza che può portare a realizzare una posizione di maggiore sicurezza”.

Come funziona Barracuda Security Insight

Barracuda analizza grandi quantità di dati sulle minacce globali provenienti da diverse fonti e li presenta mediante Security Insight sotto forma di trend facilmente interpretabili, informazioni dettagliate sulle campagne in atto e con classifiche aggregate di pericolosità.

Barracuda Security Insight esamina le attività in tempo reale registrate nei seguenti traffici:

  • Email: attacchi veicolati via email contenenti link e allegati malevoli, malware, ransomware e botnet.
  • Perimetro della rete: vulnerabilità ora zero, attacchi di forza bruta, DDoS, spyware e spam.
  • Accesso Web: attacchi durante la navigazione con ransomware, malware ed exploit di vulnerabilità.
  • Endpoint: malware, spyware persistente, botnet, click fraud, malware dell’IoT e app compromesse.
Leggi anche:  IT e OT, parola d’ordine: resilienza