Per migliorare drasticamente la loro posizione di sicurezza, le organizzazioni intelligenti stanno adottando tecniche da “polizia scientifica digitale” per comprendere meglio chi c’è dietro gli attacchi e intraprendere azioni proattive per evitare che si possano ripetere
Di Massimiliano Brugnoli, Business Development Manager di Orange Business Services
Secondo Mordor Intelligence, società di intelligence di mercato, il settore del “digital forensics” valeva $3,14 miliardi nel 2017 e balzerà a $5,37 miliardi entro il 2023, spinto dalla crescita degli attacchi informatici, dei furti d’identità e delle violazioni della sicurezza dei dati.
Oggi la sicurezza informatica è una delle maggiori preoccupazioni per le organizzazioni. Molti criminali informatici operano con modalità difficili da prevedere e sanno adattarsi rapidamente all’evoluzione degli ambienti. “In un certo senso distorto, molti criminali informatici sono pionieri digitali, trovano modi per sfruttare i big data e le tecniche su scala web per mettere in atto attacchi e rubare dati”, ha dichiarato Rob McMillan, Research Director di Gartner.
Per comprendere meglio le minacce alla sicurezza informatica è necessario essere in grado di ottenere un rapporto accurato di ciò che è accaduto in un attacco e di come si è sviluppato. L’analisi forense digitale può anche essere utilizzata in test basati su scenari simulati – identificando gli scenari di attacco che potrebbero avere un impatto devastante sul business per determinare la reazione migliore.
Seguire la pista degli intrusi
Quando un attacco interagisce con il sistema informativo di un’organizzazione, lascia delle tracce. A Orange Cyberdefense il nostro team di risposta agli incidenti di sicurezza informatica trova, raccoglie, interpreta e decostruisce queste informazioni per comprendere l’accaduto: ad esempio, l’attacco potrebbe essersi manifestato con una finestra che si apre offrendo all’utente un download.
L’“analisi forense digitale” può creare un’immagine di dove, quando e perché un malintenzionato è entrato nel sistema. Ciò fornisce una comprensione della violazione e offre delle linee guida su come limitare le possibilità di un nuovo attacco. Scopre anche gli strumenti, le tattiche e i processi (TTP) usati da chi ha compiuto l’attacco per ottenere l’accesso.
La fase iniziale dell’investigazione consiste nell’individuare le orme digitali lasciate dal malintenzionato. Prima di lanciare un attacco i criminali informatici si preparano intensamente e accuratamente. La strada per sventare un attacco consiste nell’identificare i modelli preparatori che i criminali informatici impiegano e nel creare collegamenti tra i vari elementi coinvolti.
Gli esperti di “analisi forense digitale” devono essere in grado effettuare il “reverse engineering” del malware. Orange Cyberdefense ha sviluppato una sandbox di terza generazione con tecnologie proprietarie, che ci consente di eseguire e testare il codice dannoso in un ambiente isolato, capire come funziona nel sistema e riconoscere rapidamente malware simili.
Una volta che un attacco è stato isolato e compreso nella sua logica, si passa alla stesura di un piano di mitigazione.
Aumentare la cyber-resistenza
Nessuno oggi è al sicuro dagli attacchi informatici. La capacità di un’organizzazione di operare e riprendersi da un attacco determina il suo livello di resilienza.
La resilienza informatica è incentrata sulla capacità di prepararsi e adattarsi a un panorama delle minacce in continua evoluzione, e allo stesso tempo di essere in grado di resistere e recuperare rapidamente da un attacco. Ciò include identificare eventi che possono accadere, valutare la probabilità che accadano, che impatto avrebbero sull’azienda e quali azioni sarebbero necessarie per limitare i danni subiti.
L’analisi forense digitale svolge un ruolo chiave nel costruire il quadro di un attacco per limitare i rischi futuri. Può anche valutare i dati e i processi passati per assicurarsi di avere gli strumenti e le risorse per gestire attacchi più sofisticati nel futuro.
Inoltre, l’analisi forense digitale consente di accedere agli strumenti, alle pratiche e alle procedure che i malintenzionati utilizzano per entrare nei sistemi aziendali. Queste informazioni preziose possono essere incorporate in una strategia di cyber resilience, che fornisce una visione generale dell’infrastruttura, dei processi e della sicurezza.
Mettere insieme questa strategia di resistenza può essere un compito complesso, motivo per cui molte organizzazioni scelgono di lavorare con un partner. In Orange Cyberdefense collaboriamo con le organizzazioni per definire, implementare e valutare le misure esistenti per garantire la continuità aziendale in caso di crisi, fornendo valutazioni di impatto su asset sensibili, rivedendo le politiche di continuità del business, eccetera.
L’analisi forense digitale può aiutare a fornire resilienza proattiva e reattiva. Una volta che un’organizzazione ha creato un’immagine dell’infrastruttura, monitora e investiga continuamente gli attacchi, sarà avvantaggiata nel proteggere sistemi e applicazioni dai rischi informatici.
L’obiettivo finale è quello di impedire l’ingresso ai malintenzionati il più a lungo possibile, rafforzando le difese. La scomoda verità è che quando un criminale informatico non riesce a raggiungere l’obiettivo, di solito ritorna con un attacco ancora più sofisticato – ed è indispensabile essere pronti per questo.
Il concetto di base è che bisogna mettersi al sicuro subito, senza aspettare una violazione per rendersi conto che la rapidità del ciclo di rilevamento-analisi-risposta è molto più semplice rispetto all’ignorare il problema.
