Cybersecurity, cosa aspettarsi nel 2019

Il 2018 è stato definito da Maurizio Desiderio Country Manager di F5 Networks “annus horribilis” della sicurezza IT in Italia, per la permanenza continua e costante e per l’escalation di attacchi con numeri che hanno allarmato gli addetti ai lavori e che richiedono di guardare con attenzione e urgenza a quanto accaduto per prepararsi al futuro.

Anche il recente e corposo data leak ribattezzato “collection #1” di 73 milioni di indirizzi e-mail e relative password rappresenta, per l’avvio del 2019, la constatazione che il tema Sicurezza informatica non può più essere sottostimato, ignorato e rimandato o affrontato da soli. A riprova anche il report Accenture “Securing the Digital Economy: Reinventing the Internet for Trust”, relativo alle sfide legate ad internet ed alle azioni inderogabili che i CEO devono intraprendere, che evidenzia come il Cybercrime potrebbe costare alle aziende 5.200 miliardi di dollari nei prossimi cinque anni. “La chiave di volta deve essere la collaborazione” ha commentato Paolo Dal Cin Security Lead di Accenture Italia.

 

 

 

Ai dati diffusi dal Clusit, l’Associazione italiana per la Sicurezza Informatica, relativi ad un aumento del 31% rispetto all’anno 2017, con 730 episodi definiti gravi, si sono aggiunti i fatti di  novembre 2018 particolarmente denso di effrazioni e incidenti ai danni del Cnr, alcuni database del ministero dello Sviluppo economico, di Equitalia, del sistema informativo degli Archivi di Stato e dati personali di tesserati alla Lega Nord, di Fratelli d’Italia e del Pd, degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale le cui pec sono state violate.

 

 

 

A livello di data breach si ricorda il caso di “Cambridge Analytica” per il livello d’impatto in tutto il mondo, ma il numero di record compromessi nei primi 6 mesi dell’anno 2018 aveva già ampiamente superato i numeri dei record violati per tutto il 2017. Sconsolante la constatazione sulla qualità degli attacchi che, troppo spesso, non sono stati nemmeno estremamente sofisticati, ma hanno sfruttato con successo tecniche collaudate a causa dei soliti e ripetuti errori delle vittime.

 

 

 

...e il 2019 ? Seguendo le principali minacce del 2018 ed i trend tecnologici progressivamente adottati dalle aziende per il 2019, alcuni dei principali vendor di sicurezza informatica hanno diffuso le principali sfide a cui prepararsi. Check Point® Software Technologies Ltd, sottolinea come malware e in particolare i ransomware continueranno ad evolvere nelle varianti ma piuttosto che colpire su base globale in modo massivo sfruttando le vulnerabilità, sono più probabili attacchi basati su tecniche di hacking che sfruttano l’errore umano.

 

 

 

Una quota percentuale degli attacchi potranno invece essere di tipo mirato, utilizzando strumenti sofisticati grazie alla “sponsorizzazione” attori statuali. Il cloud rappresenta un target ghiotto sia per la crescente adozione di email basate su SaaS, sia per l’utilizzo del server-less computing e del data storage per cui configurazioni errate e backdoor possono rappresentare una leva per le violazioni. I dispositivi mobile fanno parte del tessuto IT aziendale ovunque, eppure continuano a essere raramente protetti in modo appropriato, nonostante il rischio che presentano legato ai malware per il mobile banking e ai cryptominer.

Le infrastrutture critiche rappresentano sempre un target appetibile perché molte non sono ancora adeguatamente protette, sebbene presentino esposizione in rete e possano quindi prestarsi ad attacchi DDOS . Lo stesso vale per i sistemi IoT (Internet of Things n.d.r.) rappresentati dai dispositivi smart che vengono integrati nel tessuto delle reti aziendali, nella domotica, nelle infrastrutture industriali manifatturiere e negli ambiti pubblici e privati. Infine, le piattaforme di gaming come la recente vulnerabilità del gioco Fortnite, possono consentire agli attaccanti l’accesso ad enormi quantità di dati sensibili perché utilizzate sia dai giocatori occasionali sia da quelli professionisti e appassionati di e-sport che condividono le loro sessioni di gioco in streaming, accedendo da varie piattaforme, tra cui Android, iOS, Microsoft Windows e console come Xbox One e PlayStation 4. Per ogni opportunità di business creata dal nostro mondo iperconnesso, quella stessa iperconnettività crea opportunità per i cybercriminali.