I maggiori pericoli per la cybersecurity sono rappresentati da ransomware, Internet of Things, business email compromise e dal ricorso a machine learning e blockchain. Trend Micro ha presentato le previsioni relative alla sicurezza per il 2018, frutto del lavoro del Forward Looking Threat Research Team, l’unità della società che si occupa delle ricerche underground, delle indagini eCrime e della collaborazione con le Forze dell’Ordine.
Martin Rosler, da nove anni a capo del team, ha spiegato come l’imperativo dell’attività che dirige sia davvero il forward looking, il guardare avanti, con l’intento in particolare di anticipare le tecnologie del domani, studiare i possibili futuri comportamenti delle persone e prevedere le iniziative dei cybercriminali. Inoltre, il suo team analizza le attività correnti dei criminali per individuarne i punti deboli e approfittare delle loro falle per individuarli.
Gastone Nencini, Country Manager Trend Micro Italia, ha evidenziato come anche tecniche di attacco vecchie vengano ammodernate. Per esempio, si prevede che il ransomware, che ha circa dieci anni, subirà un mutamento nel suo utilizzo con l’intento di bloccare non solo i dati ma settori del business aziendale. Uno dei punti critici è che le aziende vengono osservate per lunghi periodi prima di essere attaccate mentre i tempi di reazione sono lenti, basti pensare che in media ci vogliono 181giorni perché un’azienda scopra di essere oggetto di un attacco mirato.
Anche i criminali useranno machine learning e sistemi di Intelligenza artificiale per impedire le attività di difesa. Nencini ha, tra gli altri, sottolineato due elementi cui prestare particolare attenzione: l’Internet of Things, con la diffusione di apparati che si collegano a Internet pur essendo stati ingegnerizzati senza pensare alla sicurezza; e il business process compromise, evoluzione dell’email business compromise, vale a dire il passaggio dagli attacchi all’email aziendale agli interventi sui processi aziendali.
Matteo Losi, Head of the Digital Awareness Office per EMEA South – SAP, ha evidenziato come per SAP in materia di sicurezza aziendale sia fondamentale avere sempre una visione complessiva, a 360 gradi, sulle attività dei clienti. L’uso di tecnologie innovative, come AI e machine learning, è fondamentale per analizzare i dati raccolti dalle macchine connesse in rete e per comprendere i fenomeni anomali nella grande massa dei dati.
Per Ezio Ricca, manager area Data protection & Security di Reply, il data center non ha più un confine preciso e questo comporta novità in termini di sicurezza. Gli attacchi non hanno più un solo vettore di attacco ma vengono usati strumenti diversi per massimizzare i risultati. Per quanto riguarda l’IoT, i sistemi industriali sono vulnerabili perché sono nati come sistemi isolati e adesso invece sono tutti connessi e collegati in Internet. A questo proposito, Ricca ha sottolineato come l’Italia sia il quarto paese al mondo, dopo USA, Giappone e Germania, in termini di sistemi industriali connessi a Internet.
Le previsioni Trend Micro relative alla sicurezza per il 2018: • Il modello di business dei ransomware sarà ancora un cavallo di battaglia dei cybercriminali, mentre guadagneranno terreno altre forme di estorsioni digitali; • I cybercriminali troveranno nuovi modi per compromettere i dispositivi IoT e raggiungere i loro obiettivi; • Le perdite globali generate dalle truffe Business Email Compromise supereranno i 9 miliardi di dollari; • Le campagne di cyber propaganda verranno perfezionate utilizzando tecniche già sperimentate con successo in campagne precedenti; • I cyber criminali sfrutteranno il machine learning e le tecnologie blockchain per espandere le loro tecniche di evasione; • Molte aziende compiranno azioni definitive a riguardo del General Data Protection Regulation solo dopo che verrà avanzata la prima azione legale; • Le applicazioni e le piattaforme saranno a rischio manipolazioni e vulnerabilità.
