Gli attacchi informatici sono una minaccia costante per aziende e privati ma nell’ultimo periodo, complice anche la sempre maggiore diffusione del remote working e dello smart working, si è assistito ad un importante aumento di circa il 12% a livello globale nel 2020 rispetto all’anno precedente e del 66% rispetto al 2017 secondo il Rapporto Clusit 2021 sulla sicurezza ICT in Italia”.

Secondo tale indagine inoltre i danni globali di questi attacchi sono arrivati a toccare cifre davvero considerevoli: se nel corso degli anni il trend in corso verrà confermato, si rischia di raggiungere nel 2024 i 20-25 miliardi di euro di perdite solo in Italia.

Ridurre i danni e prevenire i rischi, grazie a piani di business continuity e con specifiche polizze di cyber risk, deve essere quindi una priorità per le aziende di qualsiasi grandezza e settore.

Ma quali sono i settori maggiormente colpiti? Quali sono le metodologie di attacco e come ci si può difendere?

Nei prossimi paragrafi cercheremo di rispondere a tutte queste domande, presentando anche soluzioni innovative per proteggere i dati e gli ambienti aziendali come quelle proposte da Crowdstrike.

Cosa troverai in questo articolo:

Attacchi informatici: i settori più colpiti

Le tecniche di cyber attack più utilizzate

Nuovi strumenti di protezione: Crowdstrike

I vantaggi di Crowdstrike

A livello globale nel 2020 gli attacchi informatici gravi sono stati 1871, +12% rispetto al 2020

Microsoft Power BI e Knime

Attacchi informatici: i settori più colpiti

Come scritto in precedenza, gli attacchi informatici sono stati davvero numerosi e hanno interessato diverse industries e diverse aree in tutto il mondo. Ma quali sono stati i settori maggiormente colpiti?

Secondo il Rapporto Clusit 2021 tra i settori colpiti da attacchi cyber gravi negli ultimi dodici mesi, spiccano (in ordine decrescente): “Multiple Targets”: 20% del totale. Si tratta di attacchi realizzati in parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti “a tappeto” dalle organizzazioni cyber criminali, secondo una logica “industriale”. Gli attacchi verso questa categoria di obiettivi sono tuttavia in calo del 4% rispetto al 2019; Settore Governativo, Militare, Forze dell’Ordine e Intelligence, che hanno subìto il 14% degli attacchi a livello globale; Sanità, colpita dal 12% del totale degli attacchi; Ricerca/Istruzione, verso cui sono stati rivolti l’11% degli attacchi; Servizi Online, colpiti dal 10% degli attacchi complessivi. Sono cresciuti, inoltre, gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).

Infine, è stato registrato nel corso degli ultimi dodici mesi un incremento di attacchi veicolati tramite l’abuso della supply chain, ovvero tramite la compromissione di terze parti, il che consente poi a criminali e spie di colpire i contatti (clienti, fornitori, partner) dell’obiettivo, ampliando notevolmente il numero delle vittime e passando più facilmente inosservati.

Le tecniche di cyber attack più utilizzate

Molteplici sono i settori colpiti ma molteplici sono anche le tecniche di attacco messe in atto dai cyber criminali.

Sempre secondo il Rapporto Clusit 2021, nel 2020 gli attacchi cyber sono stati messi a segno prevalentemente utilizzando Malware (42%), tra i quali spiccano i cosiddetti Ransomware – una tipologia di malware che limita l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto – utilizzati in quasi un terzo degli attacchi (29%), la cui diffusione è in significativa crescita (erano il 20% nel 2019), sia in termini assoluti che in termini di dimensioni dei bersagli e di ammontare dei danni. Seguono le “tecniche sconosciute” (in riferimento alle quali prevalgono i casi di Data Breach, per il 20%), mentre Phishing & Social Engineering continuano ad essere la causa di una buona parte degli attacchi (15% del totale); si registra inoltre negli ultimi dodici mesi una crescita degli attacchi sferrati per mezzo di vulnerabilità note (+ 10%), precedentemente in calo (-29% nel 2019 rispetto al 2018).

Nuovi strumenti di protezione: Crowdstrike

Come abbiamo visto le tecniche di attacco sono sempre più aggressive e mirano a colpire diversi settori. A preoccupare maggiormente però è la loro continua diversificazione e cambiamento di modalità: gli attacchi mutano costantemente e può capitare che i tradizionali strumenti e tool di cybersecurity non li riconoscono immediatamente come minaccia e di conseguenza non si attivino per bloccarli.

Tra i migliori strumenti sul mercato per consentire alle aziende di proteggersi dagli attacchi IT a farla da padrone c’è Crowdstrike.

Gartner - Magic Quadrant for Endpoint Protection Platforms

Presente nel quadrante dei leader del Magic Quadrant di Gartner relativo alle piattaforme di Endpoint Protection, Crowdstrike, con la propria piattaforma Falcon, si concentra sulle capacità di rilevamento e risposta per identificare e rimediare alle minacce avanzate. L’alto livello di protezione è garantito dalla prevenzione del malware basata su file che sfrutta il ML statico e comportamentale che consente di proteggersi dalle minacce note.

Grazie ai dati raccolti dagli agent Crowdstrike è in grado di adattarsi continuamente alle nuove minacce, anche quelle non ancora conosciute, integrando tali informazioni a quelle raccolte dai metodi e protocolli utilizzati dai principali gruppi hacker.

I vantaggi di Crowdstrike

La posizione tra i leader della cybersecurity nel Magic Quadrant non si raggiunge facilmente, vista anche la numerosa concorrenza presente nel mercato, ma quella di Crowdstrike è giustificata dai numerosi vantaggi che può fornire ai propri utenti.

Scopriamo i principali:

  • Analisi delle minacce basata sul cloud

Uno dei principali punti di forza di Crowdstrike è la grande mole di dati che riesce a raccogliere dai diversi agent e a portare sul cloud per poter essere analizzata al fine di identificare le nuove minacce.
Grazie a queste attività di analisi e confronto basato sull’intelligenza artificiale, Crowdstrike è in grado di bloccare sul nascere le nuove minacce, potenzialmente ancora non note all’agent aziendale,  confrontando i dati raccolti con quelli presenti sul cloud.
Questa analisi condivisa garantisce una protezione maggiore, tempestiva e costantemente aggiornata, in grado di assicurare il riconoscimento delle nuove minacce non ancora censite, che alcuni sistemi di cyber security non sono in grado di bloccare.

  • Un agent leggero e con basso impatto

Grazie alla tecnologia basata principalmente sul cloud, l’agent installato sui dispositivi aziendali risulta leggerissimo e con un impatto davvero basso sulle performance.
A differenze di altre soluzioni di protezione che richiedono uno sforzo importante per poter funzionare, Crowdstrike non va a pesare sulle risorse dei dispositivi, garantendo un alto livello di performance.

  • Tutto sotto controllo con una dashboard centralizzata

Poter monitorare la propria infrastruttura in modo rapido e puntuale è essenziale per chi si occupa di cyber security, potendo così agire in modo tempestivo nel caso di rilevamento di attività sospette.
Crowdstrike mette a disposizione dei professionisti IT una dashboard centralizzata e un unico client, garantendo la piena visibilità di tutto l’ambiente.

  • Non solo endpoint security

Oltre ad essere un antivirus next-gen la piattaforma Falcon di Crowdstrike, consente agli amministratori di sistema di avere a disposizione tool avanzati per l’IT hygiene, la Cloud security, la container security e molti altri, che consentono un controllo completo e massima garanzia di protezione.

Miriade è partner di Crowdstrike e può accompagnarti a trovare la migliore soluzione per le tue esigenze e garantire la massima protezione ai tuoi sistemi.
Sei curioso?

Clicca sui box qui sotto per conoscere il dettaglio dei nostri servizi di sicurezza e protezione dei tuoi dati.

cybersecurity crowdstrike

I servizi di Cyber Security di Miriade

servizi gdpr

I servizi Miriade per la compliance al GDPR