In che modo la guerra informatica Russia-Ucraina sta influenzando le organizzazioni: due terzi affermano di essere stati presi di mira

Poche minacce riguardano le imprese tanto quanto gli attacchi agli stati-nazione. La portata e la complessità di questi attacchi hanno il potenziale per sfondare le difese anche del team di sicurezza più esperto e, mentre la guerra informatica Russia-Ucraina continua, ci sono molte minacce da aggirare.

UN studia pubblicato all’inizio di quest’anno ha rilevato che solo il 27% degli intervistati ha affermato di avere completa fiducia nella capacità della propria organizzazione di distinguere tra attacchi informatici degli stati-nazione e altre minacce.

Sfortunatamente, questi attacchi stanno diventando sempre più comuni. nuovo ricerca rilasciato oggi dal provider di gestione dell’identità della macchina, Venafiha rilevato che il 64% dei responsabili delle decisioni in materia di sicurezza sospetta che la propria organizzazione sia stata presa di mira o influenzata direttamente da un attacco informatico di uno stato nazionale.

La guerra informatica non colpisce solo i paesi e le entità affiliate alla Russia o all’Ucraina, ma anche le organizzazioni di tutto il mondo, poiché i criminali informatici sviluppano minacce sempre più complesse.

Il problema degli attacchi agli stati-nazione

In quanto minaccia, gli attacchi agli stati-nazione sono forse i tipi più difficili da cui difendersi perché spesso hanno il sostegno finanziario del loro governo per creare nuove tecniche di attacco invisibili.

“Purtroppo, difendersi dalla criminalità informatica degli stati-nazione è molto difficile. Sono ben finanziati, altamente sofisticati e in grado di pensare fuori dagli schemi per trovare nuovi modi per attaccare le reti, utilizzando tecniche mai viste prima”, ha affermato Kevin Bocek, vicepresidente della strategia di sicurezza e intelligence sulle minacce di Venafi.

All’inizio della guerra Russia-Ucraina, c’era il riconoscimento che gli attacchi degli stati nazione sarebbero aumentati. UN Giardiniere sondaggio ha rilevato che oltre un quarto delle organizzazioni in Nord America ed Europa, Medio Oriente e Africa (EMEA) ha riferito di aver intrapreso una sorta di azione di sicurezza informatica in risposta all’invasione russa dell’Ucraina.

Molte organizzazioni hanno tentato di strutturare le proprie difese sull’attenuazione delle tattiche, tecniche e procedure (TTP) utilizzate dagli attori russi delle minacce e sul rafforzamento delle capacità di risposta agli incidenti o di intelligence sulle minacce. Tuttavia, c’è ancora molto da fare per mitigare il rischio di attacchi agli stati-nazione.

La gestione dell’identità della macchina come soluzione

Bocek sostiene che le organizzazioni devono fare i conti con la gestione delle identità delle macchine se vogliono affrontare i rischi degli attacchi agli stati nazione.

In pratica, ciò significa identificare le identità delle macchine in tutto l’ambiente e far circolare in modo sicuro certificati e chiavi digitali, per garantire che l’accesso non autorizzato non possa aver luogo.

Il suo ragionamento è che molti di questi attacchi sono abilitati da identità di macchine per la firma del codice, che le aziende devono avere la capacità di identificare e mitigare per proteggere i propri ambienti.

“Senza un’efficace gestione delle identità delle macchine, continueremo a vedere i gruppi APT prosperare e gli attacchi di alto profilo agli stati nazione continueranno a colpire aziende e governi”, ha affermato Bocek. “L’automazione della gestione dell’identità delle macchine può aiutare a togliere questo elemento di sicurezza dalle mani dei team di sicurezza già sovraccaricati”.

L’intuizione di Bocek è in linea con di Forrester L’analisi, che rileva che le strategie di identificazione e gestione dell’accesso (IAM) non possono concentrarsi esclusivamente sulla protezione delle identità umane da sole e raccomanda alle organizzazioni di lavorare per mantenere una visibilità continua sulle identità delle macchine.