Tutti i rapporti sulla sicurezza informatica e la cybercriminalità evidenziano che il livello di criticità raggiunto è elevato, forse insopportabile. Il gioco è diventato duro, i crybercriminali sono sempre più attrezzati, aggressivi e abili nello sfruttare vulnerabilità difensive e debolezze umane, la risposta non può che essere altrettanto dura, preventiva e praticabile attraverso armi nuove, potenti, flessibili e capaci di sfruttare l’intelligenza artificiale. Armi come quelle di Cylance, oggi BlackBerry, che possono essere dispiegate sia come deterrente per potenziali attacchi sia per rendere innocui e debellare quelli riusciti. Armi difensive e preventive a cui fare affidamento per limitare i danni di una cybercriminaltà che anche nel 2018 si è caratterizzata sia per un numero crescente di attacchi (+10% di malware), sia per la qualità e creatività degli stessi, in particolare in ambito criptomonete e mining delle stesse.
Gli attacchi hanno mostrato con evidenza che le misure per la sicurezza, anche quelle considerate affidabili, possono essere bypassate e rese innocue da cybercriminali motivati e attrezzati. Le aziende sono consapevoli di questo, sempre più interessate a valutare strumenti e soluzioni, a implementare tecnologie innovative emergenti come quelle dell’Intelligenza Artificiale e a tradurle in buone pratiche e scelte operative.
In Italia privati cittadini e aziende devono misurarsi con una criminalità digitale in crescita costante, non solo con lo scopo di sottrarre informazioni e denari. Sono in forte crescita lo spionaggio digitale (+46%) con finalità sia industriale sia geopolitico, e l’Information Warfare o guerra dell’informazione (+24%), imperniata sull’uso dell’informazione per assicurarsi un vantaggio militare e competitivo. Il dato che richiama l’attenzione di tutti è quello complessivo collegato ai costi generati dalle attività cybercriminali. Secondo il rapporto di Clusit questi costi sono quintuplicati raggiungendo un importo complessivo di 500 miliardi di dollari (180 per i privati cittadini, 10 i miliardi per attività cybercriminali che hanno interessato l’Italia). I dati sono riferiti al 2017, anno nel quale 2017 truffe, estorsioni, furti di denaro e di dati personali hanno colpito quasi un miliardo di persone nel mondo.
Il senso della vita
In termini di tipologie di attacchi il rapporto Cylance/BlackBerry ha evidenziato un declino del ransomware (quello che si manifesta è però sempre più sofisticato) e un aumento di attività criminali legate al mining di criptovalute (furto di risorse computazionali e altro) così come una evoluzione preoccupante di attacchi come Emotet (individuato nel 2014, era originariamente un malware destinato a rubare informazioni, poi evolutosi in attività di spamming e distribuzione di servizi, anche bancari, di tipo criminale). Cylance ha rilevato il miglioramento e l’affinamento costante degli strumenti, delle abilità e delle tattiche cybercriminali su tutte le tipologie di ecosistemi, siano essi Windows, macOS, Mobile e/o IoT.
Alla qualità criminale le aziende devono poter opporre una aumentata qualità difensiva e preventiva. L’obiettivo deve essere la difesa fortificata degli endpoint e dei server, con strategie finalizzate a prevenire gli attacchi prima che le difese vengano compromesse e bypassate. Due attività rese possibili dalle soluzioni Cylance e BlackBerry che monitorano ogni dispositivo collegato, attraverso appositi agenti applicativi. Il loro scopo è l’individuazione di eventi e attacchi cybercriminali per informare, attraverso canali criptati, l’utente finale di quanto sta accadendo in modo da facilitare e velocizzare eventuali azioni di difesa. Nel fornire questo servizio Cylance si avvale di software in grado di offrire un vantaggio di tipo predittivo e di impostare misure difensive sulla base delle conoscenze acquisite nel tempo sui prodotti in circolazione, sulle loro potenziali vulnerabilità e sui malware che li possono interessare. La valutazione del rischio è gestita da potenti algoritmi di intelligenza artificiale dotati della capacità di apprendere (Machine Learning).
Le soluzioni di Cylance/BlackBerry nascono dallo studio attento delle esperienze utente di singoli individui nella loro veste di cittadini privati, dipendenti di una azienda o membri di una organizzazione e dalla rilevazione che la domanda di sicurezza maggiore viene dalle aziende. Realtà aziendali e organizzazioni che stanno investendo molto in sicurezza, analizzando trend cybercriminali e rischi ad essi associati e cercando strumenti, prodotti e soluzioni in grado di aumentare la loro capacità di prevenire il crimine digitale e di difendersi. I rischi sono tanto più elevati quanto un’azienda è globale, con filiere logistiche e collaborative estese e numerosi stakeholder. Lo sono anche per la pratica diffusa di BYOD che caratterizza ormai le attività lavorative della maggior parte dei lavoratori (67%) e le pratiche di lavoro da distanza e Mobile. Due pratiche che allargano i perimetri delle reti aziendali e il numero di dispositivi in uso facendo lievitare i rischi, i costi e i bisogni di sicurezza, anche al di fuori dei confini tradizionali dell’azienda. Elevati sono anche i rischi percepiti da parte dei singoli consumatori, sempre più scettici verso software antivirus di cui hanno sperimentato debolezza e inutilità, altrettanto preoccupati per il furto di identità che può tradursi in frodi finanziarie e frustrati per l’impossibilità di difendere i dati privati e la propria privacy.
Per entrambe le tipologie di utenza, le soluzioni di Cylance/BlackBerry permettono di soddisfare bisogni concreti di sicurezza fornendo la protezione dei dispositivi utilizzati, la protezione di quello che fanno interagendo con la tecnologia e la protezione di ciò che sono, in termini di identità personali, profili digitali, credenziali di accesso e molto altro. Inoltre Cylance si fa carico dell’acquisizione continua di nuove conoscenze utili ad anticipare attacchi futuri, percepire trend emergenti e predisporre soluzioni di difesa sempre adeguate.
Chi volesse capire meglio quali siano le conoscenze che servono oggi per una miglior difesa da attacchi cybercriminali può affidarsi a Cylance. Prima di farlo dovrebbe leggere il suo rapporto sulla sicurezza per il 2019. Un rapporto lungo 34 pagine il cui contenuto e quantità di informazioni potrebbe giustificare una lettura.