Si è conclusa l'edizione annuale, per questo 2021 solo digitale, di CPX 360. Si tratta l'appuntamento che vede Check Point Software Technologies incontrare clienti e partner. L’evento di due giorni si è focalizzato sul come affrontare le sfide di cybersecurity di oggi e di domani, anche a seguito della "nuova normalità", uno scenario difficoltoso per gli utenti ed estremamente prolifico per i criminali digitali.
Nel suo keynote di apertura, “New World, New Opportunities”, il fondatore e CEO di Check Point, Gil Shwed, ha analizzato l'impatto globale del massivo passaggio al lavoro da casa, avvenuto come risposta all’emergenza Covid-19 e l'aumento di tutti i tipi di cyberattacchi riscontrato nel corso dell'ultimo anno, con un incremento del 50% di quelli sofisticati.
Guardando al futuro, Shwed ha confermato che il 74% delle organizzazioni permetterà ai dipendenti di lavorare da casa o di lavorare in "modalità ibrida" in modo permanente e ha evidenziato l'urgente necessità di proteggere questi nuovi luoghi di lavoro distribuiti contro le minacce.
«Stiamo affrontando i cyber-attacchi di V generazione, che sono multi-vettore, polimorfici ed evasivi, e questo li rende molto difficili da identificare. La sfida più grande, tuttavia, è che la maggior parte delle organizzazioni utilizza ancora solo la tecnologia di sicurezza di terza generazione, che è incapace di rilevare questa attuale generazione di attacchi».
«La nostra priorità è quella di colmare questo divario generazionale nella sicurezza e spostare le organizzazioni verso tecnologie di sicurezza di V generazione per proteggere il loro futuro» ha sottolineato.
A CPX360 è intervenuto anche Chris Krebs, ex direttore degli Stati Uniti dell'Agenzia per la sicurezza informatica e delle infrastrutture (CISA). Nel keynote, “Behind the Scenes of a Cyber Pandemic”, ha raccontato la sua esperienza nel suo ruolo CISA e alcune delle sfide che ha dovuto superare in veste di più alto funzionario di cybersecurity dell'amministrazione statunitense, responsabile della sicurezza delle elezioni presidenziali.
Le novità per il 2021
Itai Greenberg, VP del Product Management ha avuto modo di annunciare le novità di Check Point, tra cui Harmony, la prima soluzione unificata per consentire la connettività sicura ovunque, a qualsiasi risorsa, e dare una protezione totale degli endpoint per gli utenti su qualsiasi dispositivo.
Harmony protegge sia i dispositivi aziendali che quelli BYOD, e le connessioni internet da attacchi noti e zero-day, dando al contempo accesso Zero-Trust alle applicazioni aziendali in un'unica soluzione. Greenberg ha anche fornito approfondimenti sulla roadmap delle soluzioni di Check Point per il prossimo anno, e su come i suoi tre pilastri tecnologici chiave proteggeranno le reti aziendali, le implementazioni cloud e i dipendenti in qualsiasi luogo.
Il Security Report 2021
Nel corso dell'appuntamento, CheckPoint ha svelato il suo Security Report 2021, che ingloba i vettori d’attacco chiave e le tecniche osservate dai ricercatori di come gli hacker abbiano sfruttato il caos della pandemia da Covid-19 per colpire le organizzazioni in tutti i settori.
Il report fornisce inoltre ai professionisti della cybersecurity e ai dirigenti molte informazioni su come proteggere le loro organizzazioni dagli ultimi attacchi e dalle minacce informatiche avanzate di quinta generazione. Il Security Report 2021 si basa, per gran parte, sui dati dell'intelligence ThreatCloud di Check Point.
Secondo lo studio, l'adozione del cloud viaggia più velocemente della sicurezza: il 2020 ha visto i percorsi di digital transformation delle organizzazioni avanzare velocemente di oltre cinque anni sulle previsioni, come risposta alla pandemia e al lavoro da remoto. Ma la sicurezza del cloud pubblico è ancora una grande preoccupazione per il 75% delle imprese.
Inoltre, oltre l'80% ha scoperto che i loro strumenti di sicurezza non funzionano affatto o hanno solo funzioni limitate nel cloud, dimostrando che le problematiche continueranno nel 2021 anche nel cloud. Il remote working è un target: gli hacker hanno intensificato gli attacchi “thread hijacking” sui lavoratori da remoto per rubare dati o infiltrarsi nelle reti utilizzando i trojan Emotet e Qbot, che hanno colpito il 24% delle organizzazioni a livello globale.
Gli attacchi ransomware double extortion aumentano: nel terzo trimestre del 2020, quasi la metà di tutti gli incidenti ransomware comportava la minaccia di rilasciare dati rubati alle organizzazioni. In media, una nuova organizzazione diventa vittima di ransomware ogni 10 secondi in tutto il mondo.
Gli attacchi al settore sanitario sono l’altra faccia dell’epidemia: nel quarto trimestre del 2020, CPR ha riferito che, in particolare gli attacchi ransomware, agli ospedali sono aumentati del 45% in tutto il mondo, perché i criminali credono che ci siano più probabilità di ricevere il riscatto per via del Covid-19.
Gli smartphone sono un bersaglio facile: nel 2020 il 46% delle organizzazioni ha avuto almeno un dipendente che ha scaricato un'app mobile dannosa, rivelandosi una minaccia delle loro reti e dei loro dati. La crescita del mobile durante i lockdown ha spinto anche la crescita dei banking trojan e degli info-stealer.
«Le aziende nel mondo si sono sorprese della velocità delle loro iniziative digitali del 2020: si stima che la digital transformation abbia subito un avanzamento di quasi sette anni. Però allo stesso tempo, gli attori delle minacce e i criminali informatici hanno anche cambiato le loro tattiche in modo da poter approfittare di questi cambiamenti, e di quelli portati dalla pandemia, con impennate degli attacchi in tutti i settori» ha dichiarato Dorit Dor, Vice President of Products di Check Point Software.
«Dobbiamo agire ora per fermare questa cyber pandemia che si sta diffondendo sempre più. Le organizzazioni devono immunizzare le loro reti iperconnesse per prevenire questi attacchi dannosi che causano così tante difficoltà».