Con Giulio Terzi di Sant’Agata e a Marco Castaldo abbiamo formulato alcune ipotesi su quali saranno le minacce del 2018
Come evolverà il panorama della cyber security nei prossimi dodici mesi? Quali saranno le principali minacce per le nostre organizzazioni e come potremo difenderci? Ho formulato qualche ipotesi in un rapporto pubblicato di recente dall’azienda CSE Cybsec che ho fondato insieme all’Ambasciatore ed ex ministro degli Esteri Giulio Terzi di Sant’Agata e a Marco Castaldo, Country Manager per l’Italia di Falcon Capital.
2018 Threat Landscape: uno sguardo al futuro
Entriamo subito nel vivo del rapporto intitolato “2018 Threat Landscape: Uno sguardo al futuro.” Per quanto concerne le minacce cibernetiche le principali preoccupazioni si concentrano sui ransomware e malware disegnati per attaccare i dispositivi dell’internet delle cose (dispositivi IoT).
Gli attacchi ransomware osservati nello scorso anno hanno causato ingenti perdite alle aziende, si pensi ad esempio al caso del malware NotPetya, che da solo ha causato svariate centinaia di milioni di dollari di perdite ad alcune multinazionali. Secondo il rapporto economico pubblicato dal gigante dei trasporti Maersk relativo al secondo trimestre del 2017, sono previste perdite tra 200 e 300 milioni di dollari causate da importanti “interruzioni del business” a causa dell’infezione causata dal malware NotPetya (ne avevamo parlato qui).
Facile prevedere un aumento delle famiglie di ransomware così come il numero di attacchi ad essi riconducibili, l’interesse in questa pratica criminale spingerà un numero crescente di attori malevoli ad implementare servizi di Ransom-as-a-Service che forniscono tutto il supporto necessario a coloro che intendono lanciare la propria campagna ransomware pur non avendo adeguate conoscenze tecniche.
La sicurezza dei dispositivi Iot
In aumento saranno anche gli attacchi informatici conto i dispositivi dell’Internet delle Cose, la principale causa è la mancata implementazione di requisiti minimi di sicurezza e configurazioni errate per questi oggetti.
Gli attacchi sono principalmente condotti per compromettere sistemi dell’Internet delle cose e reclutarli in botnet composte da decine se non centinaia di migliaia di dispositivi.
Leggi anche IoT e cybersecurity, se l’attacco arriva dagli oggetti connessi
Altro elemento di preoccupazione per gli esperti di sicurezza è il previsto aumento di minacce per dispositivi mobili, soprattutto per il sistema operativo Google Android che continuerà ad essere il principale bersaglio di criminali informatici.
La riforma sulla protezione dei dati
Il 2018 tuttavia sarò ricordato come l’anno in cui entra in vigore il Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR) ovvero la normativa di riforma della legislazione europea in materia di protezione dei dati.
Il regolamento avrà un impatto significativo sui processi aziendali, per questo motivo è auspicabile che ciascuna impresa si sia mossa per tempo per garantire la conformità normativa.
Il regolamento avrà un notevole impatto sulle attività condotte dai gruppi di sicurezza di tutte le aziende, sebbene a preoccupare i manager siano soprattutto le ammende previste per la mancata conformità, occorre tener presente gli inopinabili vantaggi introdotti dal regolamento nelle imprese.
L’interesse dei gruppi criminali per i Bitcoin
L’impennata dei valori delle principali criptovalute come Bitcoin ed Ethereum continua ad attrarre l’interesse dei gruppi criminali.
Osserveremo quindi un crescente numero di attacchi contro aziende del settore con l’intento di rubare fondi attraverso attacchi di phishing o DNS hijacking.
Si osserverà un’intensificazione delle campagne di scansione della rete Internet per l’individuazione di portafogli di criptovalute accidentalmente esposti online.
Non solo furti di criptovalute, i criminali informatici sono interessati anche alle attività di mining attraverso le risorse degli ignari utenti, ecco quindi che osserveremo un aumento degli attacchi basati su malware che una volta infettato un sistema ne usano la capacità computazionale per produrre criptovaluta. Altro fenomeno criminale in preoccupante aumento è relativo alla compromissione di siti web legittimi per l’installazione di script in grado di sfruttare le macchine dei visitatori per le attività di mining.
Gli attacchi mossi dai governi
Chiudiamo questa rapida occhiata al rapporto con uno degli aspetti principali dell’attuale panorama della sicurezza cibernetica, in contesto geopolitico.
Nel 2018 continueremo ad osservare un numero crescente di attacchi mossi da governi, preoccupante è l’incremento delle operazioni condotte da gruppi APT (Advanced Persistent Threat), principalmente russi, cinesi e nord coreani.
Organizzazioni governative, ambasciate ed aziende private continueranno ad essere i principali obiettivi di attori nation-state.
Il livello di complessità delle operazione condotte da attori APT rende complesse le attività di attribuzione ed al tempo stesso espone a seri rischi qualunque organizzazione che si trova ad operare in rete.
Giulio Terzi di Sant’Agata: “Ci sono le competenze per affrontare nuove sfide”
In proposito, è un piacere ed un onore per me poter condivider con voi l’autorevole parere dell’Ambasciatore Giulio Terzi di Sant’Agata sul tema cyber security e geopolitica.
“La crescente complessità determina un aumento dei “tempi di attribuzione” degli attacchi, anziché una riduzione e maggiore certezza grazie allo spasmodico impegno che i Governi dedicano a questo problema. È evidente che dal problema dell’attribuzione e origine dipende la credibilità della deterrenza e la strategia di risposta. Questo riguarda la sicurezza nazionale e nello stesso tempo tutti gli snodi che ad essa si collegano per la protezione dei dati nei settori critici. Sul piano delle “policies”, la pubblicazione della Strategia di Sicurezza Nazionale americana e del Documento sulla Difesa rilancia in ambito atlantico ed europeo la necessità di una definizione unitaria (passi avanti sono stati fatti agli ultimi Vertici Atlantici, ma manca ancora un notevole pezzo di strada) della Difesa da parte della Nato e dell’UE.
Siamo tutti consapevoli delle difficoltà esistenti anche a causa della difformità nei livelli di “maturazione” delle capacità cyber, di intelligence, e di ricerca scientifica nei diversi paesi dell’Alleanza Atlantica e dell’UE. Ma questa è stata da sempre la realtà con la quale abbiamo dovuto confrontarci nel campo, ad esempio, della dottrina di impiego e spiegamento delle armi strategiche, delle forze convenzionali, e della collaborazione di intelligence. Le complessità sono certamente ancor più evidenti oggi. Ma i Paesi legati dall’art.5 del Trattato di Washington e dai Trattati Europei hanno l’esperienza e la volontà politica di affrontare le sfide che abbiamo davanti a noi nell’affrontare e proteggere i nostri interessi nazionali.”
Vi invito a leggere il rapporto che è ricco di spunti di riflessioni.
