TAG Distribuzione

Cosa aspettarsi nel 2020? La US Homeland Security dice un attacco cyber spropositato

Jeanette Manfra, responsabile della “US Homeland Security Cybersecurity and Infrastructure Security Agency” si dimette ed ammette che attualmente nulla possono fare contro quello che sembra un imminente e spropositato attacco cyber che avverrà nel 2020.

Di certo coincidenze come queste fanno riflettere. La numero 2 degli Stati Unity per quanto riguarda la cyber sicurezza nazionale si dimette dal suo ruolo conquistato con tanta fatica e lavoro di molti anni, ed inoltre cita che fonti di intelligence vedono probabile per il 2020 un attacco evoluto, silenzioso e subdolo come quelli che recentemente hanno attaccato molte aziende (solo dopo 200 giorni i sistemi antivirus si accorgono di un attacco in corso ma è troppo tardi in quanto tutti i dati sono già stati prelevati e criptati).

“Il governo degli Stati Uniti potrebbe non essere in grado di prevenire un altro attacco informatico globale come WannaCry”, ha la Manfra dal palco di TechCrunch Disrupt SF riguardo l’attacco informatico WannaCry 2017, che ha visto centinaia di migliaia di computer infettati con ransomware in tutto il mondo. Esso è stato straordinariamente impegnativo perché si è diffuso molto rapidamente. “Non so che potremmo mai prevenire qualcosa del genere”, ha detto Manfra, riferendosi a un altro attacco in stile WannaCry. “Abbiamo solo qualcosa che si manifesta completamente come un worm. Penso che gli autori originali non si aspettassero probabilmente quel tipo di impatto “, ha aggiunto.

IL CONSIGLIO DALL’ESPERTO

L’esperto di cyber-security Dott. Fratus raccomanda: “I sistemi standard di sicurezza informatica non sono sufficienti. Sono noti e diffusi ma gli hacker sanno bene ormai come funzionano, cosa controllano, cosa li mette in allerta. Per tale ragione è necessario cambiare paradigma ed operare con tecnologie di rilevazione e difesa pro-attiva che siano imprevedibili dall’hacker. Ad esempio la tecnologia DECEPTIVE, ovvero ad inganno, non permette al potenziale attaccante di fare una ricognizione e di rilevare i punti di accatto sugli endpoint. Ciò evita oltre il 98% delle volte che l’attacco venga addirittura iniziato. A differenza dei sistemi di difesa classici che invece rilevano solo, quando riescono a farlo, un attacco già iniziato”.

Leggi tutto l’articolo qui.