In media, gli attacchi informatici costano alle aziende circa 3,8 milioni di dollari
Negli ultimi anni, gli attacchi causati dai malware stanno cedendo il passo a nuovi e più sofisticati comportamenti da parte dei cyber-attacker. Per passare inosservati, i criminali eseguono attacchi mirati con malware proprietari facendo uso di applicazioni legittime. Il 62% delle aziende dichiara di essere stato vittima di attacchi malware fileless. Inoltre, sono in costante aumento anche gli attacchi che sfruttano chat bot, inbound marketing e AI.
L’esigenza di fornire una risposta adeguata a questo tipo di attacchi è particolarmente urgente se si considera che tali violazioni costano attualmente alle aziende circa 3,8 milioni di dollari. Il tempo medio per identificare una violazione alla sicurezza è di 197 giorni e il periodo medio per bloccarla è di 69 giorni. Dunque, un’azienda potrebbe essere esposta a questo tipo di attacco informatico per quasi nove mesi.
Una corretta strategia di Threat Hunting consentirebbe di ridurre queste cifre, offrendo allo stesso tempo una soluzione alla grande sfida relativa alla sicurezza informatica che le aziende di tutti i settori si trovano ad affrontare: individuare comportamenti sospetti negli utenti e nelle macchine, inclusi anche dispositivi legittimi, al fine di segnalare possibili intrusioni nel sistema. Questo è il tema principale della seconda edizione del Panda Security Summit (#PASS2019) che si terrà il 23 Maggio a Madrid.
Threat Hunting in cifre
La Threat Hunting Survey svolta alcuni mesi fa, ha messo in luce che il 49% delle aziende intervistate non è a conoscenza del fatto che le minacce individuate possono portare a un attacco informatico. Il 53% delle organizzazioni non ha trovato figure professionali in grado di garantire un approccio proattivo alla ricerca e prevenzione delle minacce.
Gartner, i rappresentanti della Commissione europea e di grandi aziende spagnole come Telefónica e CaixaBank, insieme con nove specialisti della sicurezza, parteciperanno tutti al #PASS2019. Durante l’evento, condivideranno le loro diverse esperienze e punti di vista sul Threat Hunting, così come le tendenze che attualmente coinvolgono migliaia di organizzazioni nel nostro paese.
Pedro Uría, Direttore dei PandaLabs, illustrerà le diverse fasi di una strategia di Threat Hunting applicate a casi differenti. I passaggi sono i seguenti:
- Implementare le condizioni di rilevamento (regole, algoritmi…): le minacce note sono riconosciute; se non sono note non vengono rilevate, motivo per cui si deve lavorare utilizzando una blacklist.
- Formulare ipotesi di attacco con ciò che potrebbe rappresentare una minaccia e in seguito cercare le prove.
- Convalidare queste ipotesi e, se una di esse è confermata, ampliare l’area di ricerca e rispondere all’incidente.
- Creare una nuova condizione per il rilevamento: l’attacco viene ricostruito per trovare nuovi schemi e tattiche che possano essere utilizzati per metterlo in pratica. Utilizzando le conoscenze generate durante il processo di Threat Hunting, i sistemi di rilevamento automatico sono arricchiti e migliorati.
#PASS2019 riunirà quasi 1000 partecipanti provenienti da alcune delle aziende e istituzioni leader in Europa, tra cui CISO, CIO, responsabili della sicurezza informatica e amministratori delegati. Ci saranno 5 workshop che forniranno informazioni approfondite su alcuni argomenti trattati. José Sancho, presidente di Panda Security, Juan Santamaría, CEO di Panda Security, e María Campos, KA e Telecoms di Panda Security condivideranno le loro opinioni sulle principali sfide della sicurezza informatica.
