Ivan Straniero, Regional Manager, Southern & Eastern Europe di Netscout , svela quattro tendenze in materia di cybercrimine che potrebbero impattare sul business e sui cittadini.
Il nostro mondo così connesso porta con sé opportunità, ma anche vulnerabilità sempre maggiori che possono essere sfruttate da pirati informatici, agenzie di intelligence, organizzazioni criminali ma anche singoli individui in grado di capitalizzare le interdipendenze digitali che dominano la società odierna. In un panorama di minacce informatiche in continua evoluzione, gli esperti di sicurezza di Netscout hanno ipotizzato alcune previsioni per questo 2019.
Previsione uno: nel 2019 si assisterà all’unione delle operazioni di rete e di sicurezza
Nel 2018, le tecniche di mitigazione e prevenzione degli attacchi DDoS sono diventate molto più efficaci grazie ai progressi compiuti dalle soluzioni di sicurezza informatica e dalla tecnologia di protezione della rete e delle applicazioni. La conoscenza approfondita delle informazioni custodite nell’infrastruttura aziendale consentirà ai team di sicurezza di integrare la visibilità esistente nei propri processi di neutralizzazione delle minacce in modo sempre più smart.
Il numero di attacchi informatici aziendali, lo spazio dei provider di servizi e l’infrastruttura nazionale essenziale stanno aumentando in modo esponenziale. Data l’allarmante regolarità degli attacchi DDoS, i CISO e i responsabili dell’architettura di sicurezza stanno valutando nuove strategie e soluzioni di protezione dell’infrastruttura digitale. Ciò include la capacità di rilevare gli attacchi DDoS prima che questi possano causare danni significativi alla produttività, al rendimento e alla reputazione dell’azienda. Obiettivo è quello di mitigare gli attacchi ed evitare che possano verificarsi.
La prevenzione degli attacchi è la sfida con cui si misurano anche i CISO più esperti, costantemente alle prese con i tentativi dei cybercriminali di aggirare le difese messe in atto per arginarli. Il rapido incremento della migrazione aziendale verso il cloud ibrido e l’architettura multi-cloud sta amplificando il problema in quanto accresce la complessità della rete e dell’infrastruttura IT, espandendo la superficie di attacco ed esponendola a nuove vulnerabilità.
Previsione due: il 2019 sarà l’anno in cui i Paesi occidentali prenderanno sul serio il cybercrimine
Il 2018 ha assistito all’azione di repressione dei criminali informatici e delle agenzie di intelligence degli stati nazionali intrapresa dai governi e dalle autorità occidentali. Il pugno duro contro i pirati del web sarà riaffermato e intensificato anche nel 2019 con una collaborazione tra i paesi occidentali nella lotta al cybercrimine.
I governi occidentali si sono assunti l’onere di portare i criminali informatici di fronte alla giustizia attraverso politiche volte ad aumentare il numero di incriminazioni e potenziali. È un passo molto positivo quello compiuto da questi paesi, non più disposti a restare a guardare di fronte ai tentativi dei pirati informatici di abbattere infrastrutture nazionali chiave, istituzioni finanziarie e grandi imprese.
Negli ultimi mesi, la Casa Bianca ha svelato la nuova strategia di sicurezza informatica volta a consolidare le infrastrutture nazionali e a offrire maggior protezione alle persone e alle organizzazioni. A tal fine, la Casa Bianca fornirà ai governi e alle forze dell’ordine gli strumenti per combattere i criminali informatici e affrontare potenziali attacchi da parte delle agenzie di intelligence. Analogamente, i paesi occidentali guidati da Stati Uniti e Regno Unito puntano il dito contro l’attività aggressiva della Russia e della Cina nel cyberspazio.
Previsione tre: “uno strumento per domarli tutti”, il franchising delle nuove minacce DDoS nel 2019
Sono ormai lontani i tempi in cui un singolo bot offriva un tipo di attacco DDoS semplicistico. Il panorama attuale delle minacce DDoS mostra una crescente diversificazione dei bot degli attacker, che è all’origine dell’ampia varietà di attacchi e protocolli che minacciano la rete. Parallelamente, i servizi booter e stressor consentono di lanciare attacchi multivettore in modo estremamente semplice, con un costo e un rischio irrisori.
Allo stesso modo in cui ci si aspetta di assistere a minacce dalla mole gigantesca, con gli attacchi DDoS ormai entrati nell’era del terabit, è previsto un incremento degli attacchi multivettore dato dall’aumento esponenziale della facilità di accesso. Il più grande attacco mai registrato ha coinvolto i server memcached. Il vettore di attacco è stato reso disponibile su booter e stressor a pochi giorni di distanza dall’attacco.
Il 2019 assisterà allo schieramento di nuovi attacker che forniranno i propri servizi al miglior offerente. Questi non si limiteranno ad abbattere obiettivi su richiesta a un piccolo prezzo, ma consegneranno strumenti DDoS nelle mani dei propri clienti affinché siano loro stessi a fare il lavoro. Sebbene tali strumenti non siano una novità nella scena del cybercrimine, la facilità di accesso, la rapida iterazione per includere nuovi tipi di attacchi e l’ampio ventaglio di clienti internazionali consentiranno a un’orda di pirati informatici amatoriali di entrare in possesso di malware distruttivi.
Molti dei servizi booter e stressor vengono offerti mediante pratiche commerciali comuni o utilizzando il modello SaaS per vendere abbonamenti mensili che consentono ai clienti di concedersi questo lusso per meno di 50 dollari. Le transazioni vengono concluse mediante l’uso di criptovalute, ma anche attraverso siti legittimi come PayPal, e i profitti sono destinati a finanziare le attività future.
Previsione quattro: il 2019 e l’aumento degli attacchi botnet che sfruttano l’IoT
L’impennata dell’IoT prevista per il 2019 creerà la tempesta perfetta per il cybercrimine, con implicazioni disastrose per aziende e consumatori. Per comprendere i rischi associati alla protezione dell’internet delle cose, basti pensare che molti dei dispositivi connessi all’IoT saranno distribuiti in tutti i settori industriali con il proposito di favorire la creazione di stabilimenti, linee di produzione e reti di trasporto intelligenti.
Lo spazio IoT è ancora relativamente giovane e rappresenta un terreno fertile per i criminali informatici in cerca di nuove vulnerabilità da sfruttare. La proliferazione di dispositivi connessi aprirà le porte a nuove specie di exploit e malware destinati a interagire con i sistemi IoT impiegati in industrie, aziende, PMI e case connesse. La situazione della sicurezza informatica è ulteriormente aggravata dal fatto che i produttori di dispositivi IoT tendono a ignorare i protocolli di sicurezza durante la fabbricazione di dispositivi connessi, probabilmente nel tentativo di ridurre i costi di produzione. Ne consegue che grandi quantitativi di dispositivi vengano spediti senza che siano stati integrati i sistemi di sicurezza essenziali, lasciandoli così esposti a possibili minacce.