Il lavoro di difesa dagli attacchi informatici è complesso e articolato. Si basa in molti casi sulla prevenzione e sulle buone pratiche, ma necessità anche di strutture adeguate per il monitoraggio e l’individuazione delle minacce. In particolare per grandi aziende e grandi brand che sono presi regolarmente di mira dai pirati informatici e dai gruppi organizzati di cybercriminali.
È il caso di Ferrari, ad esempio, che per potenziare il suo arsenale contro le minacce informatiche in questi giorni ha allargato la partnership già esistente con il fornitore di servizi di cybersicurezza Bitdefender.
La casa di Maranello integrerà nel proprio Security Operation Center la piattaforma Advanced Threat Intelligence di Bitdefender, grazie alla quale gli analisti di sicurezza di Ferrari potranno verificare con maggior prontezza eventuali avvisi di sicurezza, migliorare le minacce e rendere più rapide ed efficaci le risposte in caso di emergenza. Per quanto la prevenzione e l’adozione di pratiche virtuose possa mitigare il rischio di incidenti, infatti, escludere a priori una possibilità di attacco in un’organizzazione grande, complessa e così pubblicamente esposta è una missione pressoché impossibile.
Lo sa bene Ferrari, che poco più di un mese fa ha subito un attacco ransomware, con il furto di alcuni dati e una richiesta di riscatto, che la casa automobilistica – avevano detto da Maranello – non avrebbe in alcun modo pagato. Un caso di “whale phishing”, secondo gli esperti, cioè un’azione di phishing mirata per attaccare un pesce grosso come il brand del Cavallino Rampante. In quel caso BitDefender ha aiutato Ferrari per indagare sul problema e trovare una soluzione in tempi rapidi.
Ora, con la nuova partnership, si può immaginare che uno degli obiettivi sia evitare – nel limite del possibile – che incidenti come questo possano ripetersi in futuro. Con l’integrazione della piattaforma di Bitdefender, Ferrari beneficerà dei feed di intelligence operativa del fornitore, così da avere sempre un quadro completo delle minacce e dei cosiddetti indicatori di compromissione relativi a minacce avanzate, phishing e frodi. Il sistema è in grado di monitorare anche indirizzi IP, domini, URL e filehash pericolosi utilizzati per propagare malware in rete, exploit di vulnerabilità e molto altro.
Gli analisti della sicurezza di Ferrari avranno inoltre accesso all’API Operational Intelligence di Bitdefender, un servizio di query che fornisce informazioni fruibili non solo sulle minacce alla sicurezza informatica in sé, ma anche informazioni sul contesto correlato, come i criminali informatici, le famiglie di malware, i profili delle vittime (settore, paese, piattaforma), l’affidabilità, la gravità, i punteggi di popolarità, le vulnerabilità e gli exploit e altro ancora. Insomma, una vera e propria suite di “cyber intelligence” con cui l’azienda di Maranello avrà a propria disposizione un vero e proprio armamento di difesa contro i cybercriminali.
“Come nelle gare di Formula 1, ogni secondo è importante quando si tratta di prevenire, rilevare e bloccare gli attacchi di cybersecurity, e le informazioni di intelligence sulle minacce informatiche sono fondamentali per le operazioni di sicurezza e per la velocità di risposta” ha spiegato Florin Talpes, co-fondatore e Chief Executive Officer di Bitdefender,che prosegue: “La nostra estensione del rapporto con il Cavallino Rampante si basa sul nostro già solido curriculum come Team Partner della Scuderia Ferrari e, in qualità di leader nei nostri rispettivi settori, lavoreremo insieme per aiutare la Ferrari a stare al passo con le più recenti minacce alla cybersecurity”.
L’evoluzione dell’infrastruttura di un’organizzazione come Ferrari per soddisfare le nuove esigenze di cybersicurezza è in linea con le necessità attuali di tutte le medie e grandi organizzazioni. Secondo uno studio condotto da Bitdefender intervistando più di 400 specialisti dell’ITC a livello globale, praticamente tutti gli esperti (99% dei partecipanti) sono preoccupati dall’evoluzione delle cyber-minacce e delle modalità di attacco informatico.
Una preoccupazione che riflette la diffusione di tattiche sempre più sofisticate per compromettere dati sensibili e l’evoluzione delle tecniche di ingegneria sociale. Fra gli esperti si temono in particolare i cosiddetti attacchi malware a doppia estorsione, nei quali i cybercriminali prima chiedono un riscatto per “liberare” dati cifrati, e poi minacciano di utilizzare i dati privati sottratti alle aziende per operazioni di phishing su larga scala o di divulgare pubblicamente i dati delle vittime. Secondo i risultati del sondaggio, inoltre, vulnerabilità e attacchi “zero day”, cioè basati su falle non ancora note al pubblico e pertanto irrisolte, sono sempre il rischio numero uno a cui gli esperti di settore guardano con maggior timore. Sono seguite da attacchi alla catena di fornitura, dai ransomware e infine dagli attacchi di ingegneria sociale che non sfruttano tanto le vulnerabilità dei sistemi quando quelle degli umani che li adoperano.
