Archivio mensile:Settembre 2021

Arriva Trend Micro Service One, l’offerta di servizi che riduce al minimo i rischi cyber e supporta i team di security sovraccarichi

I nuovi pacchetti di servizi aiutano le aziende a prevenire, rilevare e rispondere alle minacce cyber, permettendo loro di concentrarsi su attività a maggior valore

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Con Trend Micro Service One, l’azienda consolida la propria offerta di servizi gestiti, con l’obiettivo di ottimizzare la gestione delle minacce nelle aziende. I nuovi pacchetti di servizi possono includere il supporto premium, il servizio early warning, la tecnologia XDR e aiutano le aziende a prevenire, rilevare e rispondere alle minacce cyber in maniera veloce, potenziando le risorse interne.

L’efficacia delle minacce e un panorama cybercriminale dinamico mettono in continuo allarme le aziende e richiedono un’elevata presenza di esperti di sicurezza, per poter valutare e indagare sugli incidenti.

Secondo Aaron Sherrill, Senior Research Analyst at 451 Research, parte di S&P Global Market Intelligence[1] “I team di sicurezza stanno lottando per comprendere l’approccio o la strategia giusta da adottare per rilevare e rispondere alle minacce avanzate. Sebbene la maggior parte delle organizzazioni disponga di una miriade di strumenti di sicurezza, si creano quotidianamente enormi quantità di dati che devono essere esplorati e ispezionati. Sta diventando sempre più difficile distinguere tra il rumore di fondo e gli indicatori di minacce gravi, in particolare le minacce complesse e distribuite che operano con un profilo basso per evitare il rilevamento”.

Secondo un recente studio di Trend Micro, oltre la metà dei team Security Operations Center (SOC) si sente sopraffatto dagli alert e non fa affidamento sulle proprie capacità di mettere in ordine di priorità o rispondere agli alert.

L’analisi esperta e il monitoraggio delle minacce di Trend Micro, tramite i suoi diversi servizi, aiuta a rafforzare i piani aziendali di gestione del rischio. Il rilevamento e la risposta gestiti su una piattaforma di sicurezza completa eliminano l’onere del triage dei dati sulle minacce da parte dei team di sicurezza estesi, consentendo alle risorse interne di concentrarsi sul business.

“I team di sicurezza sono stressati al massimo mentre il rischio aziendale circa la sicurezza informatica continua ad aumentare. Vogliamo aiutare a semplificare la vita dei nostri clienti riducendo al minimo il rischio di attacchi. E lo facciamo fornendo informazioni migliori sull’intera piattaforma di sicurezza, dall’abilitazione del prodotto al monitoraggio e alla mitigazione dei rischi, passando per il rilevamento e la risposta agli attacchi. I nostri servizi proattivi che attraversano il ciclo di vita delle minacce consentono visibilità e protezione più avanzate, e aiutano le aziende a gestire le minacce nel modo più efficace”.

La sicurezza aziendale richiede operazioni semplici con una prospettiva più ampia, incluso un contesto migliore per individuare, rilevare e contenere le minacce e gestire al meglio il rischio. La potente piattaforma di sicurezza informatica di Trend Micro rileva le attività dannose, grazie alle informazioni sulle minacce provenienti da diverse fonti, aiutando a rilevare le minacce più rapidamente e migliorando le indagini, l’analisi e i tempi di risposta. In questo modo si elimina la pressione sul team SOC, che si può concentrare su attività di maggior valore.

I servizi Trend Micro aggiungono valore, combinando un supporto clienti premium con altre opzioni come:

  • Early Warning Service: scansiona i primi indicatori di compromissione e avvisa circa le potenziali minacce, prima che causino danni al sistema
  • Incident Response: fornisce risorse esperte in caso di attacco critico e attivo
  • Managed Detection and Response monitora gli avvisi e i registri in tutto l’ambiente, identificando e investigando gli eventi e fornendo competenze continue sulle minacce

[1] 451 Research, part of S&P Global Market Intelligence – The Continuing Evolution of Managed Detection and Response Services, June 2020.



L’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno

Nuovo studio di Trend Micro, che rivela anche come mitigare queste tipologie di minacce

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

L’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno e la metà non riesce a contrastare efficacemente queste minacce. Il dato emerge da “How to Reduce the Risk of Phishing and Ransomware”, l’ultima ricerca Trend Micro.

Phishing e ransomware rappresentavano dei rischi critici per la sicurezza aziendale anche prima che la pandemia colpisse e, come dimostra questo rapporto, la crescita del lavoro da remoto ha aumentato la loro pressione. Le organizzazioni hanno bisogno di una difesa su più livelli per mitigare i rischi. Le possibili soluzioni spaziano dalle simulazioni di phishing al rilevamento avanzato delle minacce e alle piattaforme di risposta come Trend Micro Vision One, che avvisa i team di sicurezza prima che gli aggressori possano avere successo.

Lo studio ha valutato le best practise e l’efficacia delle aziende in 17 aree chiave relative agli attacchi ransomware e di phishing, per scoprire le capacità di proteggere gli endpoint, di applicare patch tempestive e altro.

Alcuni dati del report:

  • Il 50% del campione ritiene di essere impreparato nell’affrontare le minacce di phishing e i ransomware
  • Il 72% si considera inefficace nell’impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali
  • Solo il 37% ritiene di essere altamente preparato nel seguire le best practise

Il rapporto ha ulteriormente suddiviso il panorama delle minacce in 17 tipi di incidenti e ha rilevato che l’84% degli intervistati ne ha sperimentato almeno uno, evidenziando la prevalenza di phishing e ransomware.

I più comuni ad aver avuto successo sono stati:

  • Attacchi Business Email Compromise – 53%
  • Messaggi di phishing che hanno generato un’infezione malware – 49%
  • Compromissione degli account – 47%

Il phishing rimane tra i principali vettori utilizzati dai cybercriminali. Sebbene possa essere la prima fase di un attacco ransomware, viene utilizzato anche nelle truffe BEC o per infettare le vittime con malware inclusi info-stealer, trojan bancari, spyware, crypto-miner e altro ancora.

Il ransomware è un’epidemia moderna che colpisce governi, ospedali, scuole, imprese e qualsiasi altro obiettivo ritenuto vulnerabile e appetibile. Il più delle volte provoca sia la perdita di dati che gravi interruzioni del servizio IT.

Il campione ha anche segnalato i problemi di security che ritiene più preoccupanti:

  • I tentativi di phishing che arrivano nelle caselle di posta degli utenti (65%)
  • I click degli utenti su link di phishing o allegati (65%)
  • Il furto di dati tramite ransomware (61%)

Lo studio presenta anche una serie di informazioni utili per le organizzazioni, incluse le tattiche, le tecniche e le procedure tipiche di un attacco, le tipologie di mitigazione efficaci e i diversi tipi di soluzioni di sicurezza informatica in commercio.

Gli alti tassi di successo delle campagne di phishing e di quelle ransomware, indicano che il trend è destinato a crescere nei prossimi anni. Lo studio raccomanda alle organizzazioni di adottare le seguenti pratiche, per mitigare il rischio informatico:

  • Concentrarsi sulle cause alla radice della compromissione, utilizzando un approccio basato sul rischio, per affrontare le minacce più dannose
  • Migliorare l’autenticazione tramite l’uso di programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino utilizzando l’autenticazione senza password
  • Adottare un approccio basato su persone, processi e tecnologia che includa la formazione degli utenti, processi di risposta agli incidenti e tecnologie come Vision One, per rilevare e rispondere alle minacce in anticipo
  • Non aspettare una violazione prima di sviluppare un piano di risposta agli incidenti. Meglio contattare subito le forze dell’ordine, i provider di servizi gestiti, i fornitori di sicurezza e le altre parti interessate

Ulteriori informazioni sono disponibili a questo link

Metodologia e campione della ricerca

I risultati provengono da uno studio di Osterman Research commissionato da Trend Micro, che riguarda un campione di 130 professionisti della sicurezza informatica che lavora in organizzazioni di medie e grandi dimensioni in Nord America.