Akamai Technologies ha pubblicato il report Defenders’ Guide 2025: Fortify the Future of Your Defense, che affronta tematiche fondamentali per i CISO come la gestione dei rischi, l’abuso delle VPN e le tecniche avanzate di malware.

La Defenders’ Guide si distingue dai tradizionali report sulla cybersecurity perché è pensata per i first-line defenders, ovvero i professionisti che operano in prima linea contro le minacce informatiche. Il report introduce un nuovo modello di valutazione dei rischi che analizza le vulnerabilità aziendali in base all’importanza delle applicazioni, alla complessità delle reti e alla probabilità di compromissione. Tra le strategie consigliate vi sono l’analisi dell’impatto sugli endpoint, l’implementazione di tecniche di segmentazione e la mitigazione dei rischi sia interni che esterni.

Un focus particolare è dedicato alla malware metamorphosis con approfondimenti su famiglie di botnet come NoaBot e RedTail, che utilizzano architetture peer-to-peer e tecniche fileless per eludere le difese. Su queto versante, Akamai propone strategie di mitigazione concrete, tra cui una gestione efficace delle patch e una formazione avanzata per i dipendenti.

akamai ciso

La guida evidenzia anche le vulnerabilità legate alle VPN, spesso sfruttate da attori di minacce avanzate. Tra le soluzioni suggerite figurano l’adozione di protocolli LDAP sicuri, la crittografia personalizzata e aggiornamenti frequenti del firmware per ridurre il rischio di exploit.

Un altro punto critico riguarda il Cross-Site Scripting (XSS), che mette in luce la necessità di adottare sistemi di difesa multilivello per proteggere l’elaborazione dell’input degli utenti da potenziali attacchi.

Il report passa quindi ad analizzare sei vulnerabilità Kubernetes risalenti al periodo 2023-2024, evidenziando il rischio di attacchi di command injection negli ambienti containerizzati. Per prevenire tali minacce, Akamai raccomanda un approccio proattivo nella gestione delle patch e un monitoraggio costante delle nuove vulnerabilità.