Trend Micro Barcamp 2020, il futuro è complesso ed esposto

Trend Micro Barcamp 2020, la nuova normalità della cybersecurity

Barcamp 2020, il report Trend Micro sulle minacce alla sicurezza che si manifesteranno nel 2020 ha un titolo rassicurante, ma i contenuti lo sono molto meno.

Complesso, esposto e mal configurato. Questo il futuro secondo Trend Micro, almeno per quanto riguarda il settore della cybersecurity, nel quale l’azienda è specializzata. Secondo gli esperti di Trend Micro, negli ultimi anni è cambiato completamente l’ambiente da proteggere, il target dei cybercriminali. Non abbiamo più reti aziendali chiuse dietro a impenetrabili firewall.

Non abbiamo più sistemi informativi costruiti per far girare pochissime applicazioni strettamente monitorate. Al loro posto, abbiamo architetture miste on premise/cloud, clienti finali che accedono direttamente ai sistemi informativi aziendali via Internet per fare acquisti, dipendenti che si connettono da remoto con i propri smartphone e tablet. Insomma, oggi non si può pensare di difendere il perimetro perché un perimetro non c’è più.

E i rischi aumentano, perché, accanto alle minacce più tradizionali e consolidate, dal phishing ai vari ransomware, gli attacchi mireranno a colpire nuovi punti deboli. Per esempio i sistemi informativi che stanno migrando verso il cloud, o gli ambienti DevOps, situazioni che, per loro natura, difficilmente possono essere configurate e “blindate” nel modo migliore.

Le metodiche di sviluppo DevOps in particolare potrebbero essere un bersaglio privilegiato degli hacker, perché riuscendo a compromettere una libreria, un container, o in generale un componente che poi viene inserito nelle loro applicazioni da vari team di sviluppo, si riesce a portare l’infezione rapidamente su decine o centinaia di sistemi.

Senza contare che quando un’azienda collega al suo sistema informativo quelli dei suoi fornitori e dei suoi clienti, secondo i dettami della nuova economia e di Industria 4.0, si viene a creare una catena che, sappiamo, ha la forza del suo anello più debole. E quindi, anche se l’azienda fosse riuscita a proteggere alla perfezione il suo sistema, non è detto che un malware non riesca a intrufolarsi passando dai server di qualche fornitore meno attento o con minori risorse da dedicare alla sicurezza.

Il Barcamp
Del report e in generale delle future problematiche di sicurezza si è parlato all’annuale Barcamp che Trend Micro tiene a Milano all’inizio dell’anno. Fra gli intervenuti, citiamo Rik Ferguson, Vice President Security Research di Trend Micro, che ha parlato della rapida evoluzione delle cyberminacce, affermando che in futuro si arriverà ad hackerare la nostra percezione della realtà, e non solo gli oggetti digitali che possediamo.

Trend Micro Barcamp 2020, la nuova normalità della cybersecurity

Gastone Nencini, Country Manager per l’Italia (a sinistra) e Rik Ferguson, Vice President Security Research di Trend Micro (a destra).

Ma nei prossimi mesi, assisteremo soprattutto all’incremento degli attacchi verso il cloud, favoriti spesso da banali errori di configurazione dei sistemi, e allo spostamento degli attacchi ransomware dall’ambito individuale (con attacchi a pioggia) a quello aziendale (condotto in modo più mirato), e questo soprattutto perché, banalmente, gli hacker hanno scoperto che le aziende sono disposte a pagare di più per riavere l’accesso ai propri dati, rispetto a un singolo individuo.
In conseguenza di questo cambio di bersaglio, stiamo assistendo alla crescita del mercato delle assicurazioni contro il rischio cyber – peccato che spesso, in caso di attacco ransomware, siano proprio le assicurazioni a consigliare ai propri assistiti di pagare il riscatto, perché è semplicemente la mossa che ha il costo più basso per l’azienda.

È intervenuto anche Gastone Nencini, Country Manager per l’Italia, che parlando della complessità dell’esposizione ai nuovi attacchi, ha fra l’altro ricordato che la “security by design” è di fatto assente nel comparto IoT.
Segnaliamo anche l’intervento di Salvatore La Barbera, che dirige il compartimento di Polizia Postale per la Lombardia, e che ha ricordato l’importanza di avere in azienda delle policy interne per prevenire episodi di social engineering e più in genere possibili frodi. La Barbera ha ribadito che una maggiore conoscenza di base porta una maggiore consapevolezza del rischio.

Security BarCamp 2020 Trend Micro

Un momento del Barcamp di Trend Micro.
Da sinistra: Stefano Zanero, Salvatore La Barbera, Gastone Nencini, Rik Ferguson; sulla destra il moderatore, Gabriele Fagioli, Presidente del Clusit

Infine Stefano Zanero, professore associato del Politecnico di Milano, ha parlato dei sempre maggiori livelli di sofisticazione che i truffatori on line stanno raggiungendo, e ha anche invitato a riflettere sul fatto che oggi esistono delle entità interessate a danneggiare le aziende non per meri motivi economici, ma anche per ragioni politiche o ideologiche. Zanero ha poi ribadito l’importanza della formazione, nella quale è impegnato personalmente con corsi universitari specifici di cybersecurity.

Cosa prevede Trend Micro
Ma quali sono le previsioni per il 2020 che Trend Micro elenca nel report? Per saperlo potete scaricare direttamente il report in formato PDF da questo link: https://www.trendmicro.com/vinfo/it/security/research-and-analysis/predictions/2020.
Se invece non volete leggere le 24 pagine che lo costituiscono ma solo avere un’idea di cosa vi attende quest’anno, ecco in estrema sintesi le previsioni.

Il futuro è complesso

  1. Gli attaccanti non avranno problemi ad aggirare patch incomplete e applicate in modo affrettato
  2. I cybercriminali utilizzeranno le piattaforme blockchain per le transazioni clandestine
  3. I sistemi bancari saranno nel mirino con open banking e malware per bancomat 
  4. I deepfake creati con l’intelligenza artificiale saranno la nuova frontiera delle frodi aziendali
  5. I Managed Service Provider saranno colpiti per distribuire malware e scatenare attacchi supply chain
  6. Gli attaccanti approfitteranno dei bug trasformabili in worm e deserializzazione

Il futuro è esposto

  1. I cyber criminali utilizzeranno dispositivi IoT per azioni di spionaggio ed estorsione
  2. Chi adotterà il 5G dovrà mettere al sicuro le reti software-defined
  3. Le infrastrutture critiche saranno colpite da ulteriori attacchi e fermi della produzione
  4. Gli ambienti home office e di lavoro da remoto ridefiniranno gli attacchi supply chain

Il futuro è mal configurato

  1. Le vulnerabilità dei container saranno tra i principali problemi di sicurezza per i team DevOps
  2. Le piattaforme serverless aumenteranno la superficie di attacco a causa di errori di configurazione e codici vulnerabili
  3. Errori di configurazione da parte degli utenti e il coinvolgimento di terze parti non sicure, aumenteranno i rischi nelle piattaforme cloud
  4. Le piattaforme cloud saranno preda di attacchi basati sulle loro vulnerabilità come gli SQL injection, attraverso librerie di terze parti