Nel nostro recente webinar, abbiamo riunito alcuni dei nostri esperti di OPSWAT per condividere le ultime tendenze in materia di sicurezza delle applicazioni web e di protezione delle organizzazioni dalle minacce informatiche veicolate dai file. I relatori hanno discusso le principali preoccupazioni relative alle applicazioni web e alla sicurezza del caricamento dei file, hanno illustrato le implicazioni del fatto che i criminali informatici aggirano le difese di sicurezza e hanno concluso con le soluzioni e gli approcci attuali che affrontano queste sfide di sicurezza.
Tra i relatori figurano:
- Chip Epps, vicepresidente del marketing di prodotto, OPSWAT
- George Prichici, direttore della gestione dei prodotti, OPSWAT
- Adam Rocker, Product Manager, OPSWAT
- Nav Gill, Product Marketing Manager, OPSWAT
Guardate il webinar on-demand o continuate a leggere per scoprire i punti chiave.
Più dati, più minacce
Qual è la risorsa più preziosa di ogni organizzazione? Indipendentemente dal settore, che si tratti di finanza, sanità, tecnologia o produzione, è probabile che siano le informazioni raccolte dai clienti. Soprattutto dopo la pandemia COVID-19, la maggior parte delle organizzazioni tecnologiche e non, ha adottato una qualche forma di presenza digitale online, come il passaggio al cloud o l'offerta di spazi di lavoro collaborativi. La migrazione digitale comporta la necessità di proteggere molti dati.
L'aumento delle informazioni online va di pari passo con l'aumento della criminalità informatica che mira a rubarle. Questo fenomeno riguarda tutti i settori industriali, ma quelli delle infrastrutture critiche come la finanza, la tecnologia, l'energia, la pubblica amministrazione, l'istruzione, ecc. sono quelli che corrono i rischi maggiori.
Non solo il numero di attacchi è aumentato, ma gli attori delle minacce sono diventati più intelligenti. La maggior parte delle minacce informatiche ora ha qualche tecnica evasiva che permette di aggirare i tradizionali motori antivirus: Il 98% del malware ha utilizzato almeno una tattica evasiva e il 32% del malware era "iper-evasivo" (sei tattiche evasive o più).
Quasi tutte le organizzazioni intervistate si sono preoccupate di proteggere il caricamento dei file nelle loro applicazioni web. E la preoccupazione è aumentata nell'ultimo anno per la stragrande maggioranza di esse (82%).
Nav Gill, Responsabile marketing prodotti diOPSWAT
I costi dell'insicurezza superano quelli della sicurezza
Cosa spinge le industrie a rafforzare le difese informatiche? I costi della mancata protezione delle informazioni: i costi per rimediare alle ripercussioni di una violazione dei dati o di un attacco informatico.
I pagamenti medi dei ransomware sono aumentati vertiginosamente rispetto all'anno scorso, rendendo il settore multimiliardario. La multa media per ransomware nella seconda metà del 2021 è stata di 570.000 dollari, con unaumento dell'82% rispetto al primo semestre e del 171% rispetto all'anno precedente [1]. La richiesta media di riscatto è salita a circa 5,3 milioni di dollari nel 2021, un aumento impressionante del 518% rispetto alla media del 2020 di 847.000 dollari [2].
Le multe per la privacy dei dati ammontano a milioni di euro in tutto il mondo. È indispensabile che le organizzazioni proteggano i dati dei propri clienti non solo nel Paese o nel settore in cui l'organizzazione opera, ma anche in tutti i settori e al di fuori del Paese per evitare violazioni della conformità.
I punti ciechi della sicurezza sono ovunque
Nel OPSWAT Web Application Security Report 2021, abbiamo identificato 10 best practice per la protezione del caricamento dei file nelle applicazioni web, ma solo l'8% delle organizzazioni le ha implementate tutte e dieci.
Abbiamo anche scoperto che un terzo (32%) delle organizzazioni con un'applicazione web per il caricamento dei file non esegue la scansione di tutti i file caricati per rilevare i file dannosi. 1/5 di queste organizzazioni esegue la scansione con un solo motore antivirus e 2/3 delle organizzazioni con un portale web per il caricamento dei file non esegue la sanificazione dei file caricati con Content Disarm and Reconstruction (CDR) per prevenire malware sconosciuto e attacchi zero-day.
Nella nostra ricerca, la CDR rimane una pratica con il tasso di adozione più basso: pienamente implementata solo dal 30% delle organizzazioni intervistate, 32% parzialmente implementata, 27% non implementata e 10% sconosciuta.
Quasi il 100% dei clienti di OPSWATapplica la nostra tecnologia Deep CDR per il caricamento dei file, ma altre organizzazioni devono rendersi conto che c'è di più che usare la scansione antivirus. "Le persone cercano di fare la cosa giusta. Sono preoccupati, capiscono le loro esigenze, ma hanno bisogno di un po' più di educazione su questo [argomento]", ha detto George Prichici. "Una volta compreso il valore del CDR, lo mettono in atto e la multiscansione diventa la soluzione complementare".
Ci sono persone che stanno già implementando il CDR - un po' più di un terzo, ma non è sufficiente. Una volta che le organizzazioni hanno compreso il valore del CDR, lo implementano e la multiscansione diventa la soluzione complementare.
George Prichici, OPSWAT Direttore della gestione dei prodotti
Superare i punti ciechi
Il metodo migliore per superare questi punti ciechi è aumentare la copertura di sicurezza per tutti i dati trasferiti all'interno e tra le organizzazioni. Prichici raccomanda il CDR, Multiscanning (utilizzo simultaneo di più motori anti-malware) e Data Loss Prevention (DLP) come tre funzionalità che definiscono le migliori pratiche di rilevamento.
L'aggiunta di più motori antivirus e antimalware può aumentare i tassi di rilevamento delle minacce fino a quasi il 100% e ridurre il tempo medio di rilevamento (MTTD) del 25%. In altre parole, maggiore è il numero di motori antivirus e antimalware aggiunti, più velocemente le organizzazioni possono rispondere alle epidemie e migliore è il rapporto di rilevamento.
Protezione attraverso OPSWAT Proactive DLP è in grado di rilevare e riformulare informazioni sensibili come numeri di carte di credito, numeri di previdenza sociale, indirizzi IPv4 e così via, per evitare violazioni dei dati e della conformità. Infine, l'utilizzo di Deep CDR può disattivare i contenuti potenzialmente dannosi e ricostruire il file con i soli componenti legittimi prima dell'uso.
Tendenze attuali: Crescita della presenza Cloud e delle macchine virtuali
Non è un segreto che il COVID-19 abbia accelerato la spinta di persone e tecnologie al di fuori delle tipiche implementazioni on-premise. Gartner prevede che la spesa per il cloud pubblico a livello mondiale crescerà di circa il 18% quest'anno e che il 70% delle organizzazioni aumenterà la spesa per il cloud nel prossimo anno [3].
Le aziende utilizzano diversi approcci per ospitare applicazioni web che accettano il caricamento di file. I nostri risultati hanno rivelato un gran numero di implementazioni nel cloud, con Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP) tra i primi tre. Alcune aziende utilizzano una distribuzione ibrida, ma la distribuzione on-premises è un'eccezione nella nostra ricerca, utilizzata dal 50% delle organizzazioni intervistate.
Le macchine virtuali (VM) sono ancora fortemente favorite rispetto ai container in diversi ambienti, probabilmente a causa dell'ambiente già consolidato nell'organizzazione. "Il mercato ha ancora bisogno di tecnologie cloud innovative, ma le aziende sono ancora alla ricerca di modi per ottenere una sicurezza cloud alla pari di quella implementata o disponibile in sede", ha dichiarato Adam Rocker, Product Manager.
Il futuro è nel Cloud e nei container
La migrazione Cloud giocherà ancora un ruolo fondamentale, almeno nel prossimo futuro. Si prevede che il passaggio al cloud, in qualche modo, accelererà rapidamente, soprattutto con i tre principali provider: Microsoft Azure, AWS e GCP. Sorprendentemente, anche la distribuzione on-premise è prevista in crescita. Un'altra sorpresa è l'apparente riduzione delle implementazioni con offerte SaaS nei prossimi 12 mesi.
Per quanto riguarda le macchine virtuali e i container, la crescita dei container continuerà a superare quella delle macchine virtuali. "In questo momento, molte aziende ritardano il passaggio ai container a causa di problemi di sicurezza. Tuttavia, man mano che le aziende implementano la tecnologia e i processi adeguati per proteggere queste piattaforme emergenti, i container continueranno a crescere molto più rapidamente di quanto abbiamo visto con le macchine virtuali", secondo Rocker.
Per quanto riguarda il tipo di dispositivi utilizzati dalle aziende per gestire il traffico di file upload nel loro ambiente, VMware detiene ancora il primo posto con il 75%. Citrix è leggermente indietro con il 48%, seguita da F5 e Nginx. Un punto cruciale da notare è che si tratta di ottimi prodotti per la gestione e la protezione del traffico, ma le organizzazioni hanno ancora bisogno di un ulteriore livello di protezione per proteggere i contenuti e garantire una copertura di sicurezza completa.
Man mano che le organizzazioni implementano la tecnologia e i processi adeguati per proteggere queste piattaforme emergenti, i container continueranno a crescere molto più rapidamente di quanto abbiamo visto con le macchine virtuali.
Adam Rocker, OPSWAT Product Manager
Pensieri conclusivi
Di fronte alle crescenti e sempre più sofisticate minacce alla sicurezza informatica (sia note che sconosciute), è necessario seguire le migliori pratiche. Pensate ai frutti più facili da cogliere: Quali sono i metodi di sicurezza facili da implementare, da integrare e di alto valore? Le organizzazioni possono utilizzare la OWASP Top Ten Web Application Security Risks e le 10 Best Practices for File Upload Protection di OPSWAT per valutare la propria posizione di sicurezza e implementare i livelli di difesa più appropriati all'interno dell'ambiente delle applicazioni web.
Il nostro team di OPSWAT conosce bene i problemi di sicurezza dei nostri clienti ed è in grado di fornire le soluzioni di cybersecurity necessarie al mercato. Per saperne di più, parlate con uno dei nostri esperti di cybersicurezza delle infrastrutture critiche.
Articoli correlati
- Protezione del caricamento dei file - 10 buone pratiche per prevenire gli attacchi informatici
- 13 best practice comprovate per la sicurezza delle applicazioni
- Infografica: Punti ciechi nella sicurezza delle applicazioni Web
- Oltre il Web Application Firewall (WAF): Miti comuni sulla sicurezza delle applicazioni Web
Riferimenti
[1] "Ransomware Price Tags Skyrocket along with Extortion Techniques", Dark Reading, 9 agosto 2021, https://www.darkreading.com/at....
[2] "Ransomware attacks up by 518% in the last year", Today's Conveyancer, 9 settembre 2021, https://www.todaysconveyancer.....
[3] "Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 18% in 2021", Gartner, 17 novembre 2020, https://www.gartner.com/en/new....
