Certego e l’approccio “adattivo” contro il cyber crime

Certego, la società del gruppo Vem Sistemi specializzata nella CYBER SECURITY, spiega in che modo è possibile gestire e contrastare gli attacchi informatici


Certego, la società del gruppo Vem Sistemi specializzata nell’erogazione di servizi di CYBER SECURITY, spiega in che modo è possibile gestire e contrastare gli attacchi informatici

Nata nel maggio 2013, con sede a Modena, Certego è una startup innovativa che fornisce servizi gestiti di sicurezza informatica. Il modello di business e la sua offerta sono piuttosto unici nel panorama italiano, risultato del lavoro di un team di analisti con esperienza pluriennale nel campo degli attacchi informatici e dell’analisi delle frodi online. Bernardino Grignaffini, CEO e fondatore ha tracciato un quadro del panorama del Cyber Crime in Italia e ci ha spiegato le peculiarità dell’approccio Certego.

Com’è il panorama della Cyber Security in Italia secondo Certego e quali sono le minacce più pericolose?

Grazie all’estensione della propria rete di monitoraggio, Certego rappresenta un punto di osservazione privilegiato sul cyber crime in Italia.
Possediamo infatti dati e statistiche nazionali che ci permettono di cogliere i trend in corso e di anticipare i pericoli più significativi per i nostri clienti. Nel corso del 2016, il team di Incident Response di Certego ha infatti svolto circa 90.000 attività di investigazione e gestito circa 1.100 attacchi informatici. Negli ultimi 12 mesi gli strumenti di attacco utilizzati più di frequente dai cyber criminali sono stati certamente i Ransomware, software malevoli che cifrano specifici file e documenti delle vittime per poi richiedere il pagamento di un riscatto.
Questo è il fenomeno di Cyber Crime attualmente più diffuso in quanto è in grado di produrre un ottimo ritorno di investimenti per la criminalità informatica. Abbiamo inoltre osservato la ricorrenza di schemi di frodi, chiamate in genere CEO Fraud, che vengono svolte impersonando figure apicali di un’azienda e tentando di convincere i dipendenti a compiere particolari azioni, come ad esempio fornire credenziali di accesso o addirittura eseguire bonifici e trasferimenti di denaro. Abbiamo poi molte evidenze di Data Breach, ovvero di attività di violazione dei dati che tipicamente si sviluppano nel corso di settimane o mesi, durante i quali i sistemi dell’organizzazione attaccata sono scansionati alla ricerca di informazioni sensibili.
Certego Grignaffini

Si tratta di un vero e proprio business criminale…

Stiamo osservando un continuo incremento della capacità di monetizzare gli attacchi da parte dei cyber criminali, che sono riusciti a raggiungere un vero e proprio “consolidamento” del proprio business. La loro attività è governata da principi identici a quelli che regolano l’imprenditoria, ci troviamo di fronte a un’economia della criminalità informatica in cui esistono ruoli altamente specializzati. Dietro un attacco raramente c’è un solo individuo, ma più spesso una rete di operatori. C’è chi fornisce il malware, chi lo distribuisce, chi produce il supporto per monetizzare l’attività, chi compra i dati rubati, ecc. Stiamo ormai assistendo ad una progressiva contaminazione della criminalità informatica da parte della criminalità organizzata tradizionale. Il ransomware, ad esempio, è la trasposizione di un crimine tradizionale (il rapimento e la richiesta di un riscatto) in ambito informatico. I criminali che in passato rischiavano la vita con furti e rapine ora si rendono conto che nel cyber spazio possono ottenere guadagni migliori correndo allo stesso tempo meno rischi. Purtroppo, nonostante gli investimenti e gli sforzi delle aziende, i ricavi della criminalità informatica continuano ad aumentare, causando una sorta di paradosso. L’approccio di Certego vuole essere una risposta proprio a questo paradosso.

Come dovrebbero muoversi le aziende e cosa stanno sbagliando?

L’errore più diffuso dalle aziende consiste nell’adottare una strategia di difesa incompleta: il concetto di difesa informatica, soprattutto in Italia, coincide quasi esclusivamente con l’adozione di strumenti di prevenzione come firewall, IPS, sistemi antivirus, etc. il cui scopo principale è quello di bloccare la minaccia. Purtroppo nessuna soluzione tecnologica può garantire una protezione al 100% e quando un attacco riesce a superare i sistemi di prevenzione, l’azienda non ha più strumenti efficaci per rendersi conto di quanto stia effettivamente accadendo. Certego, grazie ai concetti di Rapid Detection & Incident Response, ha una visione più olistica ed è in grado di intervenire sia per limitare le probabilità di attacco, sia per ridurre il danno che ne può derivare.

Cosa fa Certego?

Affianchiamo al concetto di prevenzione di stampo tradizionale quello di Rilevamento (Rapid Detection) e di Capacità di Risposta (Incident Response Coordination), all’interno di un modello che chiamiamo “Adaptive Cyber Defense”.
Oltre a cercare di ridurre le probabilità e l’efficacia di un attacco, adottiamo soluzioni tecnologiche in grado di rilevare rapidamente la presenza di anomalie e utilizziamo procedure operative in grado di ridurre gli impatti sul business. Identificare con precisione e rapidità la presenza di un malware che sta iniziando a cifrare il file system di un PC consente ad una organizzazione di intervenire efficacemente, evitando che il danno possa diffondersi a tutta l’azienda.
Per questo Certego affianca a soluzioni di prevenzione – che spesso i clienti hanno già implementato – un servizio gestito che si occupa di rilevare la presenza di anomalie ascrivibili ad attacchi informatici e di coordinare insieme al Cliente la risposta più efficace per ridurne gli impatti.

In che modo mettete in pratica questa visione?

Abbiamo sviluppato Certego PanOptikon, una piattaforma tecnologica proprietaria in grado di rilevare, analizzare e rispondere efficacemente agli incidenti di sicurezza informatica. Grazie ad una profonda conoscenza delle tecniche, tattiche e procedure di attacco utilizzate dalla criminalità informatica, siamo in grado di rilevarne le tracce nelle organizzazioni nostre clienti e di coordinare le risposte più efficaci per ridurne gli impatti. Spesso non è sufficiente limitarsi a bloccare un attacco. E’ infatti fondamentale riuscire a darne un contesto preciso, comprendere qual è l’obiettivo dell’attaccante, cosa ha fatto fino a quel momento, quale vulnerabilità abbia sfruttato e qual è sia stata la falla di sicurezza. La piattaforma PanOptikon di Certego è in grado di dare una risposta a tutte queste domande, riducendo in modo significativo gli effetti dell’attacco e consentendo all’organizzazione di adattare continuamente le proprie difese informatiche migliorandone costantemente l’efficacia.

Chi sono i vostri clienti? Ci sono settori più sensibili di altri nell’adottare questo tipo di approccio?

I nostri servizi gestiti non hanno vincoli o prerequisiti particolari e pertanto possiamo operare sia in ambito PMI che su grandi aziende.
La Cyber Security non ha un mercato o un settore di riferimento anche se le realtà più mature da questo punto di vista sono quelle che operano all’interno dell’ambiente finanziario e le organizzazioni che gestiscono dati di terze parti. Non dimentichiamo però che sono soprattutto le piccole e medie aziende ad essere il bersaglio degli attacchi informatici e, purtroppo, sono proprio quelle organizzazioni che spesso faticano a comprendere la reale esposizione ai rischi del Cyber Crime.

Certego


Certego e l’approccio “adattivo” contro il cyber crime - Ultima modifica: 2017-01-30T09:27:04+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

e-book guida ecm

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!