Dati rilevanti: il 68% degli end-point aziendali è colpito da data breach!
I firewall hanno avuto storicamente una grande influenza ed efficacia contro le violazioni di sicurezza e sono diventati il fulcro delle infrastrutture aziendali in questa direzione. Questa tecnologia funge da prima linea di difesa ed è un must per qualsiasi azienda dotata di un'infrastruttura di rete.
Questo è il motivo per cui alcune organizzazioni si chiedono se hanno davvero bisogno di una soluzione di sicurezza degli endpoint quando dispongono già di un firewall. Le due soluzioni potrebbero sembrare simili ad alcuni utenti, ma offrono diversi livelli di protezione, pertanto l'implementazione di entrambe è fondamentale per ottenere una sicurezza ottimale. Le soluzioni endpoint completano le soluzioni perimetrali proteggendo dagli attacchi all'interno della rete e monitorano continuamente l'attività delle applicazioni in esecuzione sui computer con una successiva classificazione in “affidabili” o “dannose” a seconda del loro comportamento.
Uno studio recente ha rivelato che il 68% delle organizzazioni ha subito un attacco mirato agli endpoint che ha compromesso i propri dati o la propria infrastruttura IT, e la stessa percentuale di aumento degli attacchi ai propri dispositivi rispetto all’anno precedente.
Gli attacchi endpoint per arrivare ad accedere alle risorse delle reti aziendali
Storicamente, la maggior parte delle minacce alla sicurezza informatica sono arrivate attraverso la rete. Tuttavia, negli ultimi dieci anni la tendenza è stata quella di ottenere l’accesso direttamente attraverso l’endpoint. Gli attaccanti prendono di mira i dispositivi come punto di accesso alle reti aziendali e utilizzano il semplice movimento laterale come tecnica per infettare gradualmente l'intera rete mentre cercano risorse e dati chiave.
Una volta all'interno, i criminali informatici scansionano le reti aziendali alla ricerca di anomalie come dispositivi senza patch, servizi insoliti in esecuzione o codici software non presenti nel resto della rete, ed una volta individuati li sfruttano al fine di prendere il controllo con facilità.
Le principali minacce alla sicurezza informatica che gli endpoint aziendali devono affrontare:
Ransomware: negli ultimi anni, il ransomware è diventato uno dei problemi di sicurezza più comuni per le organizzazioni. Un attacco ransomware riuscito può paralizzare un’organizzazione non protetta crittografando i file critici e bloccando l’operativita’ generale fino al pagamento del riscatto.
Phishing: come i ransomware, gli attacchi di phishing sono diventati più popolari perché sono relativamente semplici da eseguire e spesso hanno successo. Gli attacchi di phishing hanno diversi obiettivi che vanno dalla distribuzione di malware al furto di credenziali dell'utente o alla violazione dei dati.
Altre tipologie di malware e attacchi fileless
Oltre al ransomware, esistono altri tipi di malware che rappresentano una minaccia per gli endpoint di un'organizzazione. A seconda dell'obiettivo, i criminali possono infettare questi dispositivi con malware come data stealers, rootkit o trojan.
Furto di credenziali: i criminali informatici possono installare keylogger per raccogliere le credenziali di accesso degli utenti o ottenere autorizzazioni per account legittimi, una volta all'interno di un account utente legittimo possono accedere alle risorse aziendali o agli account online.
I benefici nell’ utilizzare Network & End-Point Security
Meglio insieme: i firewall filtrano il traffico web e difendono il front-end della rete, mentre le soluzioni endpoint proteggono la rete interna e sono in grado di rilevare attacchi in base al comportamento delle applicazioni. Inoltre, avere sempre più livelli di protezione è rassicurante perché se uno di essi non riesce a rilevare un attacco, lo farà il livello successivo. Le soluzioni XDR sono state create a questo scopo e possono generare nuovi rilevamenti e fornire una risposta automatica sfruttando la visibilità di ciò che sta accadendo sulla rete e sugli endpoint.
Sicurezza informatica avanzata: la combinazione di entrambe le tecnologie protegge le reti aziendali da malware, phishing, attacchi zero-day, ransomware e minacce persistenti avanzate (APT), tra gli altri, indipendentemente dalla provenienza degli attacchi, attraverso la rete o gli endpoint.
Approccio Zero Trust: è necessario creare più livelli di difesa complementari per ottenere un approccio alla sicurezza Zero Trust. Queste soluzioni di sicurezza informatica di rete e degli endpoint, combinate con l’implementazione di regole di sicurezza che limitano i privilegi non necessari per i dipendenti dell’organizzazione, aiutano a raggiungere un obiettivo Zero Trust.
Nel terzo trimestre del 2022, i WatchGuard Fireboxes hanno bloccato quasi 5,5 milioni di domini dannosi, mentre le soluzioni di sicurezza endpoint hanno bloccato 4.658.528 incidenti malware. Questi dati sono indicativi dell’attuale panorama delle minacce e della necessità fondamentale per le organizzazioni di disporre di entrambe le soluzioni.
Per saperne di più sulle ultime scoperte sul panorama delle minacce alla sicurezza informatica da parte del team di ricerca di WatchGuard, consulta il nostro:
