Zero Trust e microsegmentazione contro le cyber minacce
In occasione della tappa italiana dell’annuale Security Summit Hybrid World Tour di Akamai Technologies, i portavoce internazionali e italiani dell’azienda insieme a esperti di cybersecurity e clienti hanno fatto il punto sul panorama delle crescenti minacce, condividendo informazioni e strategie per la sicurezza.
Nel suo intervento di apertura Resilienza dal cloud all’edge, Tom Leighton, Chief Executive Officer e Co-Founder di Akamai, ha sottolineato come l’aumento delle applicazioni e il passaggio a una cultura del lavoro a distanza abbiano imposto cambiamenti drastici nel modo in cui le aziende coinvolgono i propri clienti, gestiscono la forza lavoro e persino nel modo in cui progettano le reti.
Secondo Leighton mai prima d’ora la forza dell’innovazione è stata così dirompente, così come l’esigenza di anticipare gli avversari nello sfruttare ogni opportunità che il business digitale può offrire. Oggi però siamo nel mezzo di una guerra pericolosa, incredibilmente costosa e fonte di grande preoccupazione nel campo della sicurezza che espone le aziende a maggiori rischi. Il volume e la frequenza degli attacchi sono aumentati e per la prima volta l’EMEA ha registrato un incremento del 200% degli attacchi DDos, superando gli Stati Uniti in numerosità.
I financial services risultano essere l’obiettivo preferito dei cyber criminali. Gli attacchi app&API sono probabilmente i più diffusi e consentono ai cyber criminali di eseguire lo scraping dei siti, corrompere i contenuti e impadronirsi di siti o account degli utenti. Questi attacchi hanno registrato un nuovo record a livello mondiale: per la prima volta nel Q1 2022 Akamai ha rilevato 6 miliardi di attacchi web app, in aumento del 23% rispetto al trimestre precedente. A marzo i settori più colpiti sono stati e-commerce, financial services e manufacturing, quest’ultimo proprio come conseguenza del conflitto in corso. Inoltre, come è stato dimostrato da Log4j e Spring4Shell, gli attacchi sono diventati sempre più pervasivi, rendendo necessario implementare soluzioni scalabili e di lunga durata.
Le perdite causate da interruzioni di servizio, furto di dati, frodi o dalla proliferazione di campagne malware e ransomware si ripercuotono sulla fiducia dei clienti e sulla reputazione dell’azienda. Costruire processi (SOC/SOAR) e architetture (Zero-Trust/SASE) che siano resilienti a prescindere dal vettore di attacco è l’unica tecnica di difesa realmente efficace. Approccio sostenuto anche da David Holmes, analista di Forrester, che nel suo contributo Building a Zero Trust Roadmap ha sottolineato l’importanza di questo modello di protezione e della microsegmentazione, considerata uno dei processi fondamentali di un’iniziativa Zero Trust.
Negli ultimi 12 mesi Akamai ha analizzato le caratteristiche degli attacchi e le minacce che hanno colpito le aziende italiane. Quello che emerge sono 3 diverse tipologie di attacco, sempre più sofisticate, organizzate e multi-vettore. Il Flooding DDoS, nonostante non sia una novità, è un attacco ancora ampiamente utilizzato e capace di avere un forte impatto grazie ai diversi protocolli sfruttati (UDP, TCP SYN/ACK, HTTP GET/POST Floods) e alla sempre maggiore dimensione.
Dall’inizio del conflitto tra Russia e Ucraina, gli attacchi crowd sono i più diffusi. Originati da IP residenziali, con toolkit scaricati volontariamente da hacktivists, seguono l’andamento e i target della cyber-war. Infine, le operazioni perpetrate dalle botnet, come credential abuse, account takeover, product crawling e automated checkout, completano l’analisi di Akamai. Le strategie di mitigazione dei bot sono in continua evoluzione e seguono i repentini cambiamenti di strategia adottati dagli operatori di botnet. Richiedono quindi sempre più intelligence per una corretta identificazione e profilazione degli accesi così come tecniche di deception per essere sempre un passo avanti ai nuovi bot.
“Nel caso di un attacco ransomware diventano fondamentali le basi di accesso del sistema aziendale e la definizione delle identità. Oltre alle competenze tecniche e tecnologiche, oggi di fronte a un numero di attacchi incredibilmente elevato l’approccio culturale di ogni membro dell’azienda ha un ruolo fondamentale”, ha dichiarato Simone De Bellis, Director Cyber Security di RINA SpA.
“Per questo abbiamo deciso di partire dall’Enterprise Acces per distribuire anche una nuova user experience. Gli utenti, non solo i dipendenti, possono verificare la propria device posture e solo dopo accedere ai vari applicativi evitando inoltre di immettere più volte le credenziali. Da quel momento la segmentazione degli accessi by design ha permesso di avere una pianificazione concreta e una complessità gestibile. Un’ulteriore microsegmentazione per noi rappresenta la strada per migliorare al contempo gestione del rischio, sicurezza ed esperienza d’uso”.
“Come la maggior parte delle aziende, anche Italo Treno è nel mirino dei cyber criminali. Il nostro core business è, infatti, la vendita di biglietti ferroviari quindi garantire la sicurezza degli applicativi, la conformità al GDPR e la protezione degli utenti sono tutti elementi fondamentali” ha aggiunto Enrico Maresca, Chief Information Security Officer di Italo Treno – NTV. “Per chi come noi ha un e-commerce, implementare una soluzione di Bot Manager è imprescindibile per distinguere i comportamenti dei bot da quelli umani. Quando i bot fanno crawling sui biglietti generano danni importanti, creando elevati livelli di traffico e consumando il 50% delle nostre risorse. Poter discriminare in caso di incidente è quindi fondamentale per garantire la business continuity”.