Intervista

In che modo Malwarebytes ha osservato l’evoluzione delle minacce informatiche contro le aziende negli ultimi cinque anni?

Negli ultimi anni, il panorama della sicurezza informatica ha assistito a una notevole trasformazione con implicazioni significative per le aziende. In passato, la principale sfida per le organizzazioni riguardava la difesa da software dannoso distribuito principalmente tramite e-mail. Tuttavia, il paradigma è cambiato.

Gli hacker esperti sono emersi come una minaccia formidabile, concentrandosi sull’infiltrazione nelle reti e sulla distribuzione manuale di ransomware. Allo stesso tempo, i fornitori di sicurezza hanno affrontato diligentemente o eliminato vettori di attacco affidabili e leciti come Flash, Internet Explorer e le macro di Microsoft Office. Di conseguenza, i criminali si sono rivolti sempre più alle tecniche di ingegneria sociale, in particolare alla manipolazione psicologica, come mezzo alternativo per violare le difese.

Sebbene la protezione degli endpoint rimanga di fondamentale importanza, non è più sufficiente da sola. L’efficacia della sicurezza informatica dipende ora dalle competenze e dall’esperienza delle persone coinvolte. Gli hacker hanno affinato la loro capacità di navigare nelle reti senza essere rilevati, le aziende necessitano quindi attualmente di esperti in grado di aggregare e correlare i dati provenienti da strumenti come Endpoint Detection and Response (EDR), sistemi SIEM (Security Information and Event Management) e altre fonti di telemetria, il tutto sfruttando l’intelligence globale sulle minacce. Questi esperti svolgono un ruolo fondamentale nell’identificare i criminali informatici, nel tracciare le loro attività e nell’espellerli dai sistemi compromessi.

È importante notare che le minacce informatiche più pericolose che le aziende si trovano oggi ad affrontare non coinvolgono necessariamente gli attacchi più esotici, sofisticati o che attirano l’attenzione. Le minacce più gravi derivano da una serie di strumenti e tattiche consolidati e maturi su cui fa affidamento un fiorente ecosistema di criminali informatici che genera miliardi di dollari ogni anno.

Queste minacce persistono perché sono efficaci e difficili da contrastare, rendendo la loro rimozione un compito complesso. Contrastarli efficacemente richiede un approccio coerente in tutte le aziende di tutte le dimensioni: più livelli di protezione del software, gestiti da personale di sicurezza qualificato dotato di diverse competenze specialistiche. Per porre rimedio a questi tipi di malware e prevenire la reinfezione è necessario eliminare ogni traccia e artefatto che lasciano, compresi quelli associati al vettore di attacco iniziale.

 

In che modo Malwarebytes aiuta le aziende a contrastare efficacemente le sofisticate minacce informatiche di oggi?

Malwarebytes for Business offre un approccio diretto per rafforzare la sicurezza informatica, rivolgendosi sia agli esperti di sicurezza che ai generalisti dell’IT. Semplifica l’implementazione di strumenti proattivi per la prevenzione delle minacce, consente il rilevamento e la mitigazione immediati delle vulnerabilità zero-day e garantisce la rimozione completa del malware per ripristinare rapidamente le normali operazioni aziendali. Le nostre soluzioni coprono l’intero ciclo di vita delle minacce offrendo diversi livelli di protezione, partendo dalla prevenzione, passando al rilevamento, alla risposta ed al ripristino.

Rinomato a livello globale per la sua capacità di rilevare minacce trascurate da altri vendor, Malwarebytes Endpoint Detection and Response (EDR) offre una protezione completa, con rilevamento accurato delle minacce, blocco proattivo e soluzioni complete per ambienti Windows, Mac e Linux.

Le piccole e medie imprese, spesso prive di esperti di sicurezza informatica dedicati 24 ore su 24, 7 giorni su 7 alla lotta ai criminali informatici dietro ai ransomware ed agli attacchi avanzati, possono ora aggiungere ai propri team, gli esperti di Malwarebytes attivando il servizio Malwarebytes Managed Detection and Response (MDR). Il nostro servizio MDR offre servizi di rilevamento e risoluzione delle minacce robusti ed economici, tra cui monitoraggio ed indagine e rimediazione 24 ore su 24, personalizzati in base alle esigenze dei team IT con risorse limitate.

Differenti test di terze parti come MRG Effitas e Mitre Attack, effettuati con frequenza, posizionano le soluzioni per business di Malwarebytes sempre fra le top soluzioni più efficaci (documentazione disponibile su richiesta).