4 luglio 2018

Lo stato attuale della sicurezza endpoint

Sicurezza endpoint, quale è lo stato attuale? Quali sono le minacce più diffuse e come si possono evitare?

Sicurezza endpoint: quanto costa un attacco

Il 54% delle aziende di tutto il mondo è stato colpito dal ransomware negli ultimi 12 mesi, con una media di due attacchi per ciascuna azienda. L’impatto medio per le organizzazioni colpite è stato di circa 110 mila €.

Sono i dati emersi da un sondaggio sponsorizzato da Sophos e condotto dall’azienda britannica Vanson Bourne alla fine del 2017. Lo studio ha rivolto domande a 2.700 responsabili IT nei 5 continenti. Emerge che la sicurezza IT rimane la priorità per le aziende di tutto il globo. Gli attacchi di malware diventano sempre più sofisticati. Cresce il divario tra la conoscenza e le competenze sviluppate dai creatori di malware (particolarmente per quanto riguarda il ransomware e gli exploit) e quelle richieste agli IT manager che hanno il compito di fermarli.

Dal ransomware agli exploit, passando per il Machine Learning, la ricerca presentata da Sophos descrive le esperienze e i progetti futuri dei responsabili IT in tutto il mondo.

Sicurezza endpoint: ransomware

Ransomware
Il ransomware continua a essere uno dei problemi principali a livello internazionale: l’anno scorso ha colpito il 54% delle organizzazioni che hanno partecipato al sondaggio, e il 31% prevede di diventarne vittima in futuro. Purtroppo spesso il ransomware colpisce due volte nello stesso punto. Le organizzazioni colpite hanno infatti subito in media due attacchi nei 12 mesi prima del sondaggio.

In cima alla classifica delle principali vittime del ransomware si trova l’India, con ben due terzi (il 67%) dei partecipanti colpiti da attacchi di ransomware nei 12 mesi precedenti. Viceversa, in fondo alla classifica c’è il Giappone, dove hanno subito un attacco 4 aziende su 10 (il 41%). Anche la lingua svolge un ruolo essenziale, infatti spesso gli attacchi di ransomware cominciano con un’e-mail di phishing. Un’e-mail in lingua inglese può essere utilizzata in molti paesi, mentre un messaggio in giapponese può essere adoperato solo in un’unica area geografica. In questo caso, la complessità della lingua costituisce una barriera difensiva per gli abitanti del Giappone.

Sicurezza endpoint: il blocco degli exploit

Gli exploit, ovvero le tecniche utilizzate dagli hacker per sfruttare le vulnerabilità dei software legittimi, sono stati adoperati in diversi attacchi di alto profilo. Tuttavia, più della metà delle organizzazioni prese in esame nel sondaggio (il 54%) dichiara di non aver applicato tecnologie antiexploit per la sicurezza endpoint, lasciando questi ultimi esposti agli attacchi. Due terzi dei responsabili IT non capisce cosa siano le tecnologie antiexploit.

Sicurezza endpoint: i settori più colpiti

Il settore della sanità è quello che ha subito la maggior parte degli attacchi, seguito da quello delle energie, dei servizi professionali e della vendita al dettaglio. La sanità spicca tra tutti, con il 76% di vittime tra i partecipanti negli ultimi 12 mesi. E il paradosso è che, oltre a essere la vittima principale, il mondo sanitario è anche quello che investe più risorse finanziarie nella protezione antiransomware. Quali sono le dinamiche di questa dicotomia? Il white paper di Sophos lo spiega in dettaglio. All’estremo opposto della classifica, i servizi finanziari sono il settore con meno probabilità di subire violazioni.
È interessante notare che gli hacker non discriminano le aziende in base alle dimensioni. Tra le aziende che hanno partecipato al sondaggio, la probabilità di cadere vittima di un attacco è stata la stessa sia per le imprese di piccole che di grandi dimensioni.

Sicurezza endpoint: minacce avanzate e Machine Learning

L’87% concorda: le minacce sono diventate più complesse negli ultimi 12 mesi. E non sorprende neppure che le aziende si affidino sempre più frequentemente a tecnologie predittive per la prevenzione delle minacce, quali il Deep Learning e il Machine Learning, per cercare di tenersi un passo avanti rispetto a queste minacce di malware. L’85% delle organizzazioni ha già implementato (nel 25% dei casi) oppure ha in programma di implementare (nel 60% dei casi) tecnologie predittive di protezione nei prossimi 12 mesi.

La sicurezza endpoint tradizionale non basta

Più di tre quarti (il 77%) delle vittime di ransomware utilizzava già un sistema di sicurezza endpoint aggiornato, per cui le organizzazioni stanno imparando a proprie spese che per bloccare il ransomware occorre una protezione specializzata.
Le soluzioni di sicurezza tradizionali non sono più sufficienti rispetto alle complesse minacce attualmente in circolazione. Sebbene siano disponibili diverse tecnologie avanzate, la mancanza di conoscenza su come funzionano tali tecnologie impedisce alle organizzazioni di valutare in maniera adeguata le varie opzioni disponibili e di implementare un sistema di protezione adeguato.

Sicurezza endpoint: Scarica gratuitamente il white paper completo

Sophos Whitepaper
Quali sono i settori più colpiti? Quali le differenze tra i paesi presi in esame? Quanto investono le aziende nella protezione antiransomware? Quanto costa un attacco ransomware alle imprese, oltre al prezzo del riscatto? Quali i piani di investimento futuri? Come deep learning e machine learning entrano in gioco e quali sono le differenze tra queste due tecnologie? L’argomento merita un approfondimento!
Scarica gratuitamente il white paper completo per conoscere tutte le risposte degli intervistati (2.700 responsabili IT in organizzazioni con 100-5.000 utenti, situate in 10 paesi e 5 continenti), visualizzare le infografiche con i dati.
Bastano pochi click per scoprire qual è lo stato attuale della sicurezza endpoint nel mondo.

 

 

Newsletter

 

TERMINI E CONDIZIONI ai sensi del Regolamento Europeo 679/16 (GDPR).

TT Tecnosistemi S.p.A. - Azienda Certificata ISO 9001, 14001 e 27001

Via Rimini 5 - 59100 Prato - Italy - T +39 057444741 - F +39 0574440645
tecnosistemi@tecnosistemi.com
Capitale Sociale €165.000 i.v - Tribunale Prato e Codice Fiscale 03509620484 - Partita IVA 00305120974 - REA Prato 365804
Impresa soggetta alla direzione e coordinamento di HTT srl