Il Threat Insights Report 2020 di PandaLabs, i laboratori di analisi e sicurezza di Panda Security, evidenzia le diverse tendenze emergenti nell’ambito delle minacce informatiche, per le quali le aziende devono adottare tecnologie di cybersecurity avanzate. Nel 2019 sono stati registrati e analizzati 14,9 milioni di eventi malware, bloccando 7,9 milioni di programmi potenzialmente indesiderati (Potentially Unwanted Program - Pup), oltre a 76.000 avvisi per gli exploit che intendevano sfruttare le vulnerabilità nelle applicazioni, nelle reti o nell'hardware.
Questi dati rafforzano l'idea alla base del modello di sicurezza informatica di Panda Security: l’approccio reattivo non è più adeguato. Ci sono troppe minacce e troppi vettori di attacco in qualsiasi ambiente IT, tutti elementi che possono causare una violazione. Oggi, le soluzioni di cybersecurity devono essere predittive, proattive e preparate a rispondere a qualsiasi incidente, che potrebbe verificarsi.
Alciuni dei dati raccolti nel report di Panda Security
I criminali informatici sono sempre più esperti e approfittano degli errori, nascondendo i loro movimenti e aggirando le tecnologie di rilevamento, soprattutto nel cloud, attraverso le applicazioni mobili e sulle reti. Cercano sostanzialmente tre cose: guadagno finanziario, utilizzando il ransomware per estorcere denaro alle loro vittime, dati che possono essere venduti nel dark web e controllo di infrastrutture, reti o altri sistemi importanti. Questo accesso viene venduto a entità influenti, come gruppi politici, fazioni paramilitari e altri.
Secondo Panda Security la soluzione da adottare è il threat hunting che è essenziale per identificare, isolare e neutralizzare in maniera proattiva le minacce informatiche più avanzate. Le soluzioni di cybersecurity, quindi, non possono più essere basate su un'unica tecnologia: richiedono un approccio legato a una versione stratificata, combinata con una strategia zero-trust per fermare possibili violazioni al sistema IT. Tali strumenti forniscono un livello elevato di controllo, visibilità e flessibilità. Strumenti, come Panda Adaptive Defense, sono in grado di verificare se i dispositivi utilizzano applicazioni di sicurezza affidabili per gli endpoint.