Matteo Arrigoni
- Fortinet
- https://www.fortinet.com/
Minacce attuali e nuovi trend di attacco, l’analisi del mondo della CyberSecurity da parte di Fortinet
Come System Engineer, Matteo Arrigoni ha la responsabilita’ di coadiuvare clienti e partner nello sviluppo di progetti di sicurezza ad alto valore innovativo. Il riconoscimento di Fortinet da parte del mercato della sicurezza gli ha consentito di operare a stretto contatto con importanti clienti in ambito Large Enterprise e Telco. Negli ultimi anni, l’evoluzione del mercato della sicurezza, lo ha portato a collaborare con i piu’ importanti Service Provider italiani, nello sviluppo di proposte commerciali in ambito Security as a Service (SecaaS). Arrigoni ha un’esperienza decennale, nel design e nella realizzazione di reti sicure, sviluppata attraverso attivita’ consulenziali presso molteplici clienti operanti in differenti settori di mercato. La sua esperienza costruita in questi anni di forte evoluzione nel mercato della sicurezza gli consente di poter supportare completamente le aziende nei processi di innovazione tecnologica orientati all’ottimizzazione delle risorse e degli investimenti.
SESSIONE 3. Cybersecurity
Minacce attuali e nuovi trend di attacco, l’analisi del mondo della CyberSecurity da parte di Fortinet
Fortinet®, leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, riviedrà i risultati dell’ultima Global Threat Landscape Report. L’indagine rivela che i criminali informatici continuano a far evolvere la sofisticazione dei loro attacchi - dallo sfruttamento di exploit che approfittano della vasta vulnerabilità dei dispositivi IoT, alla trasformazione degli strumenti malware open source in nuove minacce.
“L’era dello Cy-Phy” - la convergenza tra cybersicurezza e mondo fisico - è arrivata. Sebbene l'attrattiva di questa convergenza per la nostra economia digitale sia qualcosa di fantascientifico in termini di immaginazione, sfortunatamente i rischi di cybersicurezza sono più che mai reali. I criminali informatici stanno monitorando e sviluppando exploit che hanno come obiettivo proprio questa convergenza digitale emergente. Gli elementi fondamentali della cybersicurezza, quali visibilità, automazione e segmentazione agile, sono assolutamente cruciali per consentirci di prosperare nel nostro Cy-Phy, e per proteggerci dalle attività malevole dei cyberavversari.".
Durante l’intervento verranno approfonditi alcuni dei seguenti aspetti legati allo stato della cybersicurezza a livello globale:
- Indice Exploit al massimo storico: dopo un drammatico inizio, l’Exploit Index si è stabilizzato nella seconda metà del trimestre. Mentre l'attività dei cyber criminali si è leggermente attenuata, il numero di exploit per impresa è cresciuto del 10%, mentre gli exploit unici rilevati sono aumentati del 5%.
- Controllo dei dispositivi di monitoraggio: la convergenza tra mondo fisico e cybersicurezza genera una maggior superficie d’attacco, che i criminali informatici stanno prendendo di mira in modo crescente. Metà dei top 12 exploit globali ha colpito dispositivi IoT, e quattro dei top 12 erano correlati a telecamere IP-enabled.
- Tool aperti a tutti: i criminali informatici utilizzano tool openware per attività illecite, Tanto che stanno trasformando questi tool malware in nuove minacce, tra cui un numero significativo di ransomware.
- La proliferazione della steganografia: lo sviluppo della steganografia sta riportando in vita una vecchia tipologia di attacchi. Inoltre il Global Threat Landscape Report dimostra come alcuni malware utilizzino la steganografia per nascondere i payload malevoli nei meme trasmessi sui social media
- Infiltrazioni Adware: un adware non è solo un “fastidio”, è diventato una minaccia permanente. A livello globale, i siti adware sono in cima alla lista delle infezioni malware in più regioni – rappresentando oltre un quarto delle infezioni per il Nord America e l'Oceania e quasi un quarto per l'Europa.
- Attenzione all’operation technology : con la convergenza in atto tra Information Technology (IT) e Operations Technology (OT), l’anno preso in considerazione mostra un relativo cambiamento nella prevalenza e frequenza degli attacchi rivolti ai sistemi di controllo industriale (ICS).
I dati sulle minacce nel report confermano, ancora una volta, molti dei trend previsti dal team di ricerca globale dei FortiGuard Labs. Per stare al passo con gli attuali sforzi dei criminali informatici, è obbligatorio utilizzare nuove metodologie per identificare rapidamente le nuove minacce. Durante la sessione Fortinet mostrerà anche come l’Intelligenza Artificiale è ora elemento imprescindibile nella fondazione dei tool di cybersecurity