Il nuovo report presenta ricerche e approfondimenti all’avanguardia per aiutare i professionisti della sicurezza a contrastare i cyber attacchi e i criminali informatici
Akamai Technologies, l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, ha pubblicato la Defenders’ Guide 2025: Fortify the Future of Your Defense. Questo primo State of Internet Report (SOTI) fornisce ricerche pratiche, tra cui i nuovi risultati sulla valutazione dei rischi, sull’abuso delle VPN e sulle tecniche avanzate di malware per aiutare le aziende a rafforzare i loro sistemi di cybersecurity. Per i CISO, integra il framework security-in-depth con misure proattive per aiutare a formare una solida base per le strategie di cybersecurity basate sulla ricerca.
“Questa guida ricorda ai CISO l’importanza di integrare la ricerca nella loro strategia di cybersecurity complessiva. L’utilizzo di innovative analisi tecniche degli attacchi per informare persone, processi e tecnologie consente alle aziende di mitigare i rischi nell’ambito di uno scenario digitale sempre più complesso. Questo approccio può, in sostanza, ridurre i costi ottimizzando gli investimenti nella sicurezza e diminuendo il rischio che si verifichino incidenti costosi”, ha affermato Boaz Gelbord, Senior Vice President e Chief Security Officer di Akamai. “Una strategia basata sulla ricerca consente, quindi, ai team addetti alla sicurezza di calibrare i loro programmi in base ai più recenti sviluppi e di costruire un programma pragmatico e pertinente al panorama delle minacce che si trovano ad affrontare”.
Il report fornisce ai professionisti della sicurezza spunti di riflessione da parte di esperti di cybersecurity e data scientist che lavorano quotidianamente in prima linea per combattere le minacce. La Defenders’ Guide adotta un approccio diverso rispetto ai report convenzionali, presentando informazioni concrete piuttosto che tendenze generali.
“Il settore della cybersecurity pubblica da sempre importanti report sulle minacce rivolti ai CISO e ai leader della cybersecurity, ma sono ugualmente importanti i report annuali destinati ai first-line defenders. È proprio questo lo scopo della Defenders’ Guide, la prima nel suo genere in questo settore: fornire una risorsa completa e centralizzata che raccoglie i risultati delle nuove ricerche e le best practice necessarie per stare al passo con le minacce emergenti”, ha affermato Mitch Mayne, head of Cybersecurity Research di Akamai. “Grazie alla sintesi di ricerche di alto livello, non solo forniamo ai cyber-defenders informazioni importanti, ma consentiamo loro di allocare in modo più efficiente il tempo e le risorse limitate a loro disposizione a favore dei miglioramenti più significativi del settore”.
Punti chiave della Defenders’ Guide 2025:
Gestione dei rischi
- Un nuovo modello di valutazione dei rischi quantifica le vulnerabilità organizzative valutando l’importanza delle applicazioni, la complessità delle reti e la probabilità di compromissione. Si consiglia di eseguire l’analisi dell’impatto sugli endpoint, di adottare strategie di segmentazione e di utilizzare metodi per la mitigazione dei rischi interni ed esterni.
- Malware metamorphosis fornisce informazioni su famiglie di botnet come NoaBot e RedTail evidenziando tattiche avanzate come le architetture peer-to-peer e i malware fileless. Il report offre procedure pratiche per la mitigazione di queste minacce, incluse la gestione delle patch e la formazione dei dipendenti.
Architettura di rete
- La nuova ricerca sugli abusi delle VPN mostra le vulnerabilità presenti nelle appliance VPN sfruttate da attori di minacce avanzate. Le soluzioni includono l’adozione di protocolli LDAP sicuri, la crittografia personalizzata e gli aggiornamenti del firmware.
- La ricerca sul Cross-Site Scripting (XSS) dimostra la necessità di adottare sistemi di difesa multilivello per affrontare le vulnerabilità presenti nell’elaborazione dell’input degli utenti.
Sicurezza degli host
- L’analisi di sei vulnerabilità Kubernetes risalenti al periodo 2023 – 2024 sottolinea il rischio che si verifichino attacchi di Command injection. Il report evidenzia l’importanza di usare le patch in modo proattivo e di prestare costantemente attenzione alle minacce emergenti negli ambienti containerizzati.
