Prospettive

Minacce informatiche record nel 2020, ma il 2021 sarà anche peggio

Se il 2020 è stato da brividi per numero di attacchi alla sicurezza informatica aziendale non temete, il 2021 potrebbe essere peggio secondo gli esperti del settore. I cybercriminali hanno accelerato la corsa agli armamenti e si prevede una nuova escalation di cyberattacchi, sempre più sofisticati.

12 Mar 2021

Nessun dorma sul fronte della cybersecurity: l’incessante aumento di traffico digitale, alimentato in parte dai numerosi lavoratori da remoto, continuerà a tenere svegli i responsabili della sicurezza IT e il nuovo anno inizia in modo brusco, tanto da far prevedere agli esperti una nuova fase in trincea. 

Dopo il picco di minacce informatiche di un 2020 al cardiopalma, incombono nuovi attacchi denial-of service,  ransomware e phishing distribuiti, addirittura più sofisticati e insidiosi di quelli visti finora. Ovvio che poi gli hacker non perdono l’occasione di sfruttare le vulnerabilità aperte dal remote working, così anche i cyberattacchi ai dispositivi mobili diventano un mal di testa. Un’altra strada sempre più seguita dagli aggressori per raggiungere i loro obiettivi è quella di sfruttare le debolezze di terze parti, fornitori e clienti per esempio, insinuandosi in vari modi. 

E in difesa? Dal canto loro, i Ciso rafforzano le difese aggiungendo più strumenti e intelligence per scoraggiare e rispondere in modo più accurato alle minacce informatiche. Per farlo nel modo migliore però è bene che conoscano perfettamente la propria organizzazione e abbiano un inventario degli strumenti di cybersecurity a disposizione, conoscendone il funzionamento. 

I dati testimoniano un aumento dei cyberattacchi 

La Polizia Postale Italiana nel 2020 ha rilevato 507 cyberattacchi ai danni di infrastrutture critiche, contro i 239 dell’anno precedente. Sono state avviate 99 indagini, arrestate 21 persone e ne sono state denunciate 79 nel nostro paese. Tra i tanti in Europa, ha fatto notizia l’attacco informatico all’Ema, l’Agenzia Europea del Farmaco, con obiettivo i documenti legato al vaccino anti-Covid della Pfizer-Biontech. Gli autori sono sconosciuti. 

Dall’altra parte dell’oceano, l’FBI ha riferito che all’inizio del 2020 la sua divisione informatica riceveva fino a 4.000 reclami al giorno per attacchi informatici, un aumento del 400% rispetto ai dati pre-pandemici. A settembre, la società di sicurezza tecnologica CrowdStrike ha dichiarato di aver visto più tentativi di intrusione durante la prima metà del 2020 che in tutto il 2019. Gli addetti ai lavori prevedono più o meno lo stesso per il 2021 e la società di sicurezza informatica FireEye lo ha scritto in un report. Lo stesso ha fatto Kaspersky nelle sue previsioni sulle minacce informatiche del 2021. 

Finanza, sanità ed energia nel mirino degli hacker 

I servizi finanziari, la sanità e le società energetiche saranno i principali obiettivi dei criminali informatici, così come le agenzie governative statali e locali. Questi settori industriali rappresentano infatti il bersaglio più redditizio dal punto di vista degli aggressori. 

Anche se non ci si aspetta che i vettori di attacco cambino, è altamente probabile un aumento della sofisticazione man mano che gli hacker imparano da esperienze ed errori, come chiunque altro. L’aspettativa è che la sofisticazione degli attacchi informatici continuerà ad aumentare e che anche le organizzazioni criminali investiranno in tecnologia di automazione, machine learning e intelligenza artificiale per migliorare le loro metodologie di attacco. 

La tipologia dei cyberattacchi 

Il cyberattacco di tipo ransomware ha registrato una tendenza al rialzo e le stime parlano di un aumento di 7 volte rispetto a prima, ma gli osservatori mettono in guardia anche dall’aumento dei furti di identità poiché, in un ambiente remoto, l’identità è il nuovo perimetro. 

Anche l’accesso remoto e le VPN continueranno a essere obiettivi preferiti, con gli hacker che invadono i server con attacchi DDoS o prendono di mira i punti deboli del protocollo desktop remoto. La crescita delle attività da remoto ha creato il rischio di una configurazione errata, che è il principale vettore di attacco per gli attacchi al cloud. 

Il 2021 vedrà anche lo sviluppo di malware specificamente progettato per colpire Linux, Android e altre piattaforme mobili diventeranno il bersaglio di malware specificamente sviluppati per colpirli mentre le superfici di attacco continuano a moltiplicarsi. Anche l’IoT sarà un obiettivo preferito, con gli avversari che cercheranno di sfruttare le credenziali predefinite per ‘armare’ questi dispositivi. Deepfake usati come truffe e bot canaglia sono dietro l’angolo. 

L’evoluzione delle difese informatiche 

Nonostante l’assalto, i Ciso difficilmente cederanno. I team di sicurezza riscrivono costantemente le strategie di difesa mentre prendono provvedimenti per proteggere le loro imprese. La cosa positiva è che quella del cybercrime non è una sfida nuova. 

Quanto accaduto nel 2020 ha spinto la sicurezza informatica aziendale ancora più in primo piano in molte organizzazioni. I cda e c-level non solo ritengono essenziali gli investimenti in sicurezza, ma vedono la cybersecurity come un elemento di differenziazione nel mercatoIl che potrebbe consentire ai Ciso di attuare strategie efficaci e introdurre nuove tecnologie e metodologie. 

Alla luce di quanto accaduto, potrebbe cambiare in Italia il trend evidenziato nell’ultimo aggiornamento delrapporto Clusit2020, secondo cui all’aumento delle minacce pare non corrispondere una congrua crescita delle capacità di difesa. Tanto che l’aumento dei rischi è stato superiore all’aumento delle difese. Un dato che si aggiunge alla contrazione negli investimenti in cybersecurity, che vedeva l’Italia già indietro rispetto ad altri Paesi. 

Cosa possono fare i Ciso 

Di sicuro i Ciso avranno ancora più lavoro nel 2021 e, con obiettivo un importante come l’integrità aziendale da garantire, saranno chiamati a dimostrare di avere basi solide costruite sulle migliori pratiche. 

Uno dei consigli di corridoio che si sente circolare più spesso è di ‘padroneggiare le basi prima di provare l’esotico’. Tradotto, significa concentrarsi sulla riduzione della superficie di attacco sviluppando un ampio programma di sicurezza informatica che si concentri, come minimo, su difesa dal malware, sicurezza del software applicativo, gestione di identità e accessi, protezione dei dati, gestione della risposta agli incidenti e funzionalità di ripristino di emergenza. 

Questo potrebbe mettere in discussione alcune delle decisioni prese durante il 2020, in particolare quelle che hanno tollerato lacune di sicurezza nella fretta di consentire il lavoro a distanza a seguito della pandemia. Un modo per ridurre tale esposizione potrebbe essere quello di adottare approcci che comprendano il zero trust, fiducia zero. 

Armi a difesa dai cyberattacchi 

Rincuora sapere che anche gli strumenti che diagnosticano e analizzano il comportamento della rete stanno guadagnando terreno. Il software di analisi comportamentale consente alle organizzazioni di identificare, in tempo reale, azioni normali e consentite ma segnala anomalie che potrebbero indicare comportamenti nefasti. Le tecnologie di sicurezza, orchestrazione, automazione e risposta consentono alle aziende di rafforzare le proprie difese informatiche. 

Tuttavia, pensando a tecnologie come l’analisi comportamentale e pratiche di fiducia zero, le aziende forse devono definire le proprie posizioni di rischio prima di decidere le strategie da perseguire. Questo è il ragionamento che mette d’accordo un po’ tutti gli osservatori. 

L’ esercizio di comprendere la propria posizione davanti al rischio serve non solo per affrontare i nuovi rischi, ma offre alle persone l’opportunità di prendere veramente in considerazione riprogettazioni complete e altri cambiamenti che rendano la loro vita lavorativa più facile. 

@RIPRODUZIONE RISERVATA

Articolo 1 di 4