Gli strumenti di Cyber Threat Intelligence (CTI) sono diventati indispensabili per le imprese che vogliono prevenire e rilevare prontamente i data breach, in uno scenario che vede proprio i dati delle aziende sempre più attenzionati dagli hacker.
I data breach da parte dei criminali informatici ai danni delle imprese sono infatti sempre più frequenti e dannosi. Secondo il rapporto Cost of data breach 2024 di IBM, infatti, il costo medio della violazione dei dati in Italia è in media di 4,37 milioni di euro, in aumento del 23% sul 2023.
Un aumento record dovuto sia alla perdita di attività che alla necessità di risposta che clienti e terze parti devono attuare dopo la violazione, poiché i danni collaterali delle violazioni di dati si sono intensificati. Oltre all’aumento dei costi, questi attacchi stanno anche prolungando le conseguenze di una violazione. A livello globale, il ripristino ha richiesto più di 100 giorni per quel 12% di organizzazioni che sono state in grado di ristabilire la situazione completamente a seguito di un data breach.
Difendersi dai data breach grazie all’AI
Gli attacchi phishing e il furto o la compromissione delle credenziali sono i due vettori di attacco iniziale più diffusi, rappresentando rispettivamente il 17% e il 13% degli episodi segnalati dalle aziende Italiane.
A determinare l’aumento dei costi degli attacchi sono diversi fattori, come:
- la carenza di competenze in ambito di cybersecurity. Più della metà delle organizzazioni esaminate da IBM a livello mondiale ha riscontrato lo scorso anno carenze di personale gravi o di alto livello
- il coinvolgimento di terzi. Gli strumenti digitali permettono infatti di condividere i dati con tutti gli attori rilevanti. Questa apertura, tuttavia, aumenta la complessità della gestione degli accessi e della sicurezza dei dati. Il 40% delle violazioni analizzate in Italia ha riguardato dati archiviati su ambienti multipli (tra cui cloud pubblico, cloud privato e on-prem) e il 29% su cloud pubblico.
- la complessità dei sistemi di sicurezza impiegati in azienda. La frammentazione dell’offerta rivolta alla cybersecurity rende spesso complicata la gestione delle vulnerabilità
Tuttavia, dal report emerge anche qualche notizia positiva: non solo le imprese pianificano di aumentare il budget dedicato alla cybersecurity, ma grazie all’integrazione dell’AI nei propri Security Operations Center (SOC) alcune di esse riescono a rilevare prontamente le minacce e ridurre i costi degli attacchi. Questa integrazione ha infatti permesso alle aziende di rilevare e contenere gli incidenti di sicurezza 114 giorni prima rispetto a quelle che non utilizzano tali tecnologie e di risparmiare in media 3,24 milioni di euro nei costi di data breach.
In un contesto sempre più complesso dove il numero e la gravità delle violazioni dei dati continua ad aumentare, le organizzazioni devono affidarsi a soluzioni complete, personalizzabili e scalabili, in grado di proteggere i dati aziendali dalle minacce esistenti e di evolvere in risposta alle minacce future.
CyberSonar: la soluzione italiana per la gestione della superficie di attacco e la Cyber Threat intelligence
Ed è proprio questo che offre CyberSonar, piattaforma di Attack Surface Management e Cyber Threat Intelligence sviluppata dal team di ethical hacker di DefSOC, startup italiana di sviluppo software.
Questa piattaforma è progettata per organizzare e analizzare i dati relativi alla superficie informatica esposta, al fine di delineare con precisione la superficie di attacco. In questo modo, i team IT possono ottenere una visibilità completa sulla superficie esposta e anticipare le minacce potenziali che potrebbero risultare fatali.
Ad esempio, lasciare un server di staging esposto o non risolvere tempestivamente delle vulnerabilità può portare ad accessi non autorizzati e data breach, con gravi ripercussioni finanziarie e reputazionali.
CyberSonar aiuta le risorse aziendali a gestire questa complessità secondo un approccio intuitivo e collaborativo, promuovendo consapevolezza sulla cybersecurity in tutta l’organizzazione: è accessibile direttamente dal browser e offre una dashboard intuitiva che raccoglie tutte le informazioni necessarie per proteggere la superficie di attacco e risolvere le vulnerabilità. Le pagine intuitive e riassuntive della piattaforma aiutano inoltre i team IT a comunicare efficacemente i dati al management, favorendo una cooperazione tra dipartimenti.
Identificare e contenere i data breach grazie alla Cyber Threat Intelligence
Un aspetto cruciale della Cyber Threat Intelligence di CyberSonar è la sua capacità di monitorare il Dark e Deep Web, dove le credenziali e le sessioni attive in vendita rappresentano una minaccia significativa per le aziende.
CyberSonar esegue il monitoraggio giornaliero di miliardi di record di credenziali in vendita nei black market, inviando alert immediati ogni volta che vengono rilevate nuove informazioni. Questo tipo di monitoraggio è fondamentale sia per elenchi generici che per infostealer, che rappresentano una minaccia ancora più pericolosa.
Tuttavia, la piattaforma non si limita a notificare le vulnerabilità e le minacce rilevate, ma grazie all’integrazione dell’intelligenza artificiale propone informazioni dettagliate sugli elementi che richiedono attenzione, suggerendo le azioni da intraprendere.
Inoltre, la piattaforma permette di personalizzare le ricerche inserendo credenziali VIP anche non appartenenti al dominio aziendale. CyberSonar monitora anche la creazione e lo sfruttamento di domini similari che potrebbero essere utilizzati per campagne di phishing mirato.
Tutte queste funzionalità sono organizzate nella dashboard e possono essere facilmente gestite, contrassegnando le minacce come risolte. Nelle versioni advanced e premium, la piattaforma offre ulteriori strumenti per controllare l’indice di rischio dei fornitori, garantendo una protezione ancora più completa.
In un panorama digitale sempre più complesso e minaccioso, l’adozione di soluzioni avanzate come CyberSonar rappresenta un passo cruciale per le aziende che mirano a proteggere i propri dati e a mantenere un alto livello di sicurezza informatica.
