Connect with us

Sicurezza informatica

La Coppia di Abilità Potente: Intelligenza sulle Minacce e Ingegneria Inversa

mm
Published
Updated

Le Olimpiadi estive del 2024 possono aver ricevuto tanta attenzione dei media legata alla sicurezza informatica quanto i giochi stessi. Ogni due anni, gli attori delle minacce di una serie di paesi cercano di ottenere notorietà tentando di violare o riuscendo a violare uno degli eventi sportivi più grandi del mondo, dando ai team di sicurezza informatica tutto ciò che possono gestire per mitigare le potenziali minacce.

Sebbene non ci siano stati incidenti che hanno interrotto le oltre 300 competizioni per medaglie in decine di eventi sportivi tenuti a Parigi, le autorità in Francia hanno segnalato oltre 140 attacchi informatici durante le Olimpiadi estive di quest’anno. Dalla fine di luglio fino alla cerimonia di chiusura dell’11 agosto, l’agenzia nazionale di sicurezza informatica francese ANSSI ha registrato 119 segnalazioni di “eventi di sicurezza a basso impatto” e 22 incidenti aggiuntivi in cui gli attori malintenzionati hanno mirato con successo ai sistemi di informazione. Secondo ANSSI, gli attacchi si sono concentrati principalmente su agenzie governative, nonché su infrastrutture sportive, di trasporto e di telecomunicazioni.

Dalle Olimpiadi alle istituzioni finanziarie a tutti i settori della maggior parte delle industrie, le organizzazioni hanno bisogno che le loro forze lavoro possiedano le migliori abilità di sicurezza informatica possibili. Un recente sondaggio condotto tra professionisti IT da Pluralsight ha rivelato che le due abilità principali necessarie per smantellare le minacce di sicurezza emergenti più pericolose sono l’intelligenza sulle minacce e l’ingegneria inversa.

Le organizzazioni che si armano di una forza lavoro che porta questo one-two punch alla sicurezza informatica sono meglio equipaggiate per difendersi da attori malintenzionati. Quando l’analisi delle minacce, la segnalazione e la risposta (intelligenza sulle minacce) sono combinate con la scoperta di come funziona il software malintenzionato e l’identificazione delle vulnerabilità (ingegneria inversa), i risultati svolgono un ruolo significativo per aiutare a proteggere i sistemi di difesa di un’azienda.

Agire contro Minacce Informatiche Innovative e Nuove

Utilizzare l’intelligenza sulle minacce e l’ingegneria inversa in tandem può ottimizzare i programmi di mitigazione del rischio informatico e rafforzare le difese della sicurezza informatica. I professionisti formati in intelligenza sulle minacce e ingegneria inversa sono più probabilità di sviluppare aggiornamenti e implementare patch per evitare rischi in modo rapido ed efficace rispetto a coloro che mancano di queste abilità.

L’intelligenza sulle minacce aiuta a guidare la rilevazione precoce e la risposta migliorata alle minacce analizzando modelli e indicatori di compromissione, nonché fornendo ai team di sicurezza piani di risposta agli incidenti più efficaci per mitigare rapidamente le minacce. L’ingegneria inversa guida una migliore comprensione del malware analizzando la sua struttura e i metodi di funzionamento, nonché sviluppando meccanismi per rilevare le sue caratteristiche. Anche quando si affrontano minacce informatiche innovative e nuove, i team che possiedono queste abilità saranno pronti a prendere azione immediata.

Incidenti come l’attacco ransomware BlackCat, l’attacco Poly Network e diverse violazioni di dati di alto profilo nel settore sanitario riflettono tendenze in corso nelle minacce informatiche e l’importanza di istituire misure di sicurezza informatica robuste in tutti i settori.

Le aziende che rimangono indietro nei loro sforzi per migliorare e formare i loro team IT contro le minacce informatiche diventeranno sempre più suscettibili ad attacchi opportunistici. Nel 2023, Pluralsight ha scoperto che i professionisti IT intervistati sanno che dovranno imparare abilità di intelligenza artificiale per garantire la sicurezza del loro lavoro, poiché il 96% afferma che rimanere aggiornati con le abilità di intelligenza artificiale è il modo migliore per garantire la sicurezza del lavoro.

Pertanto, le organizzazioni devono ridurre il divario delle abilità della forza lavoro informatica formando i loro dipendenti nelle ultime tendenze tecnologiche per fornire loro l’esperienza necessaria per proteggersi attivamente contro gli attacchi. Secondo un rapporto della Sloan School of Management del Massachusetts Institute of Technology, le configurazioni errate del cloud, il ransomware sempre più sofisticato e gli hack di sfruttamento dei fornitori stanno contribuendo all’aumento degli attacchi informatici.

Il Paesaggio delle Minacce Continua a Crescere

Mentre le organizzazioni cercano di coprire posizioni tradizionali o creare nuovi ruoli di sicurezza informatica per difendersi, il paesaggio delle minacce continua a crescere. Secondo il direttore dell’intelligence nazionale dell’amministrazione Biden, il numero di attacchi ransomware in tutto il mondo è aumentato del 74% nel 2023. In una testimonianza al Congresso all’inizio di quest’anno, Avril Haines ha affermato che le entità statunitensi sono state quelle più pesantemente colpite l’anno scorso, con attacchi nel settore sanitario raddoppiati tra il 2022 e il 2023.

Il paesaggio della sicurezza informatica attuale e futuro sarà caratterizzato da una serie di minacce e fattori che includono il ruolo dello sviluppo delle abilità nella protezione contro gli attacchi informatici, dalle operazioni quotidiane aziendali agli eventi di alto profilo come le Olimpiadi, grandi raduni pubblici ed elezioni politiche.

Negli Stati Uniti, le questioni di sicurezza informatica relative alle elezioni presidenziali del 2024 sono già entrate nel mirino dopo che un mucchio di informazioni riservate è stato violato dalle operazioni di campagna di Donald Trump. Sebbene una manciata di testate giornalistiche che hanno ricevuto le informazioni da una fonte anonima abbiano scelto di non pubblicarle, il danno era già stato fatto, orchestrato da un hacker che si è identificato solo come “Robert”.

Per rimanere un passo avanti rispetto agli attori malintenzionati opportunistici, è più importante che mai per le organizzazioni costruire una forza lavoro che possiede le abilità di sicurezza informatica più ricercate, come l’intelligenza sulle minacce e l’ingegneria inversa. Nel mercato del lavoro competitivo di oggi, ciò comporta non solo il reclutamento e l’assunzione del miglior talento disponibile, ma anche la promozione di una cultura di apprendimento continuo in tutta l’azienda per garantire che le lacune delle abilità vengano identificate e le forze lavoro rimangano il più possibile equipaggiate per contrastare gli attacchi informatici.

Ciò include la competenza nella conoscenza di come l’intelligenza artificiale generale possa essere utilizzata correttamente per la rilevazione delle minacce e come strumento di risposta contro attacchi emergenti. Nell’ambito del paesaggio dell’intelligenza artificiale in evoluzione, del suo utilizzo da parte di attori malintenzionati e delle lacune delle abilità di sicurezza informatica nella forza lavoro tecnologica, Pluralsight ha scoperto che oltre l’80% dei professionisti IT intervistati è preoccupato per le minacce alimentate dall’intelligenza artificiale.

Montando una difesa informatica utilizzando strumenti di intelligenza artificiale, le organizzazioni possono rafforzare le loro capacità di rilevamento e prevenzione delle minacce, risposta agli incidenti, gestione delle vulnerabilità, autenticazione degli utenti, rilevamento delle frodi e previsione delle minacce. In questo modo, l’intelligenza artificiale può migliorare la sicurezza informatica fornendo strumenti avanzati per la rilevazione e la risposta alle minacce, automatizzando le attività di routine e migliorando l’efficienza complessiva delle operazioni di sicurezza.

Secondo un rapporto di IBM, nel 2023 il risparmio medio per le organizzazioni che hanno utilizzato ampiamente l’intelligenza artificiale e l’automazione per la sicurezza informatica e la prevenzione delle violazioni è stato di 2,22 milioni di dollari rispetto alle aziende che non lo hanno fatto. Il rapporto ha anche rilevato che il costo medio di una violazione dei dati a livello globale è stato di 4,8 milioni di dollari, il che rappresenta un aumento del 10% rispetto all’anno precedente e è, fino ad oggi, il costo totale più alto per violazione. I risultati hanno anche rivelato che una violazione su tre ha coinvolto dati shadow, mostrando che la proliferazione dei dati rende più difficile proteggerli tutti.

Difendere gli Asset Digitali e Garantire la Sicurezza e l’Affidabilità dei Sistemi

Formando la forza lavoro e implementando le tecnologie e le pratiche giuste, le organizzazioni possono salvaguardare i loro asset digitali e garantire la riservatezza e l’integrità dei loro dati e reti. La disciplina multifacetta della sicurezza informatica è fondamentale per garantire il funzionamento sicuro e affidabile dei sistemi tecnologici. Quando dotati delle abilità giuste e praticando costantemente come reagire a simulazioni di attacchi informatici, le aziende possono creare la migliore difesa possibile contro un paesaggio delle minacce sempre più attivo.

Related Topics:
mm

Aaron è un esperto di operazioni di sicurezza informatica, con una formazione in operazioni di difesa e offesa informatica federale e aziendale e automazione di sistemi. Sfruttando la sua esperienza di amministrazione e automazione, Aaron contribuisce attivamente a più progetti di piattaforme di operazioni di sicurezza open e closed-source e continua a creare strumenti e contenuti per beneficare la comunità. Come educatore e ricercatore di sicurezza informatica presso Pluralsight, si concentra sull'avanzamento della forza lavoro e delle tecnologie di sicurezza informatica per aziende e imprese nazionali. A sostegno della Guardia Nazionale dell'Aria, contribuisce con quelle competenze a tempo parziale in varie iniziative per difendere la nazione nello spazio cibernetico. Certificazioni: GIAC GCIA, GIAC GCED, CCNA Cyber Operations, Pentest+, CySa+, CASP.