Per una piccola azienda, riprendersi da un attacco informatico può essere difficoltoso e costoso, se non impossibile. Il Cisco 2018 Security Capability Benchmark Study indica che in Italia il 62% degli attacchi ha provocato danni superiori a 80.000 euro, inclusa la perdita di fatturato, di clienti e di opportunità di business. E tutto ciò è sufficiente per mettere in seria crisi un’azienda, soprattutto se piccola. Uno studio del Better Business Bureau evidenzia come sia possibile affrontare un attacco limitando i danni economici. BBB ha chiesto ai titolari di piccole aziende nel Nord America “Per quanto tempo potrebbe rimanere profittevole la vostra azienda se aveste perso definitivamente l’accesso ai dati essenziali?”. Solo un terzo (35%) degli intervistati ha risposto più di tre mesi. Otre la metà ha risposto meno di un mese. Non esiste una formula magica per non cadere vittime dei criminali informatici, sostiene Cisco, ma sicuramente si può fare molto per evitarlo.
Uno studio di Barracuda rivela che globalmente mentre le principali priorità in tema di sicurezza sono rimaste pressoché invariate negli ultimi 15 anni, il tipo di minacce verso cui le aziende si devono proteggere sono cambiate significativamente. Guardando al futuro si ritiene che il cloud sarà una priorità. Da qui a quindici anni, l’AI sarà tanto una minaccia quanto un tool importante.
Robot e futuro del lavoro
I professionisti IT intervistati hanno indicato l’email e la rete come le due principali priorità sia nel 2003 sia nel 2018. Il 25% afferma che l’email è stata la principale priorità nel 2003 e il 23% la indica come una delle priorità attuali. La sicurezza di rete viene al secondo posto tanto nel 2003 quanto nel 2018, indicata rispettivamente dal 24% e 22% degli intervistati.
Il 31% degli intervistati ha indicato l’AI come la nuova tecnologia su cui fare affidamento per aumentare la sicurezza e il 43% ha segnalato l’uso crescente dell’intelligenza artificiale e del machine learning come lo sviluppo che avrà il massimo impatto sulla cybersicurezza nei prossimi 15 anni. D’altro canto, il 41% pensa che l’AI sarà anche alla base della tattica di attacco prevalente nel prossimo futuro.
Attacchi in crescita
In un report di Sophos si legge quanto segue:
- Sono in crescita attacchi ransomware sempre più personalizzati, stile Copycat: nel 2018, i criminali informatici hanno guadagnato milioni di dollari grazie ad attacchi di tipo ransomware personalizzati. Questi attacchi interattivi e premeditati sono diversi dagli attacchi di tipo "spray and pray", ossia automaticamente distribuiti attraverso e-mail di massa e, di conseguenza, più dannosi. Gli hacker identificano e selezionano specifiche vittime, pensano lateralmente, aggirano manualmente i blocchi e cancellano i back-up in modo che il valore del riscatto richiesto sia più alto. Questo tipo di “attacco interattivo”, in cui gli hacker agiscono manualmente sul network, guadagnando sempre più accessi, sta diventando sempre più popolare. Gli esperti di Sophos credono che il successo ottenuto in termini economici da ransomware come SamSam, BitPaymer e Dharma non potrà che generare attacchi simili anche nel 2019.
- I criminali informatici utilizzano i nostri strumenti contro di noi
Il report di quest'anno rivela un cambiamento nell'esecuzione delle minacce, dato che sempre più aggressori ad ampio raggio hanno raffinato le loro tecniche utilizzando strumenti IT a cui è facile accedere, acquisendo privilegi di sistema e portando a termine la loro missione, sia che si tratti di rubare informazioni sensibili dal server o diffondere un ransomware.
- Malware su Mobile e IoT in costante aumento
Con l'aumento delle applicazioni Android illegali, nel 2018 si è assistito a una maggiore diffusione di malware trasmesso a smartphone, tablet e altri dispositivi IoT. Mentre le case e le aziende adottano un numero sempre maggiore di dispositivi connessi ad Internet, i criminali hanno ideato nuovi modi per dirottare questi dispositivi così da usarli in enormi attacchi botnet.
Previsioni per il 2019
Una serie di previsioni per il 2019 sono state redatte dagli esperti di Kaspersky Lab, basandosi sull’esperienza e sulle conoscenze acquisite nel corso dell’anno passato, ma anche sulle ipotesi di scenario del mondo delle minacce mirate, elaborate dal Global Research and Analysis Team (GReAT) dell’azienda.
Tra gli scenari più probabili c’è quello che vede lo sviluppo di strumenti specializzati nel prendere di mira le vittime in modo molto diretto, compromettendo quindi gli hardware di rete. La nuova strategia permetterà agli autori delle minacce di concentrare le proprie attività sulla compromissione fatta in modo discreto, in “stile botnet”, o sulla messa in opera di attacchi più subdoli su bersagli selezionati.
Tra le altre previsioni relative alle minacce mirate per il 2019:
- Gli attacchi alla supply chain proseguiranno: si tratta di uno dei più preoccupanti vettori di attacco che è stato sfruttato con successo negli ultimi due anni. Nel 2019, la supply chain continuerà ad essere un vettore di infezione molto efficace.
- L’attività dei malware mobile resta stabile: molti autori delle minacce usano delle componenti mobile nelle loro campagne, per ampliare il numero delle vittime potenziali. Secondo le previsioni, non ci sarà alcuna grande epidemia da malware per il mondo mobile, ma si assisterà allo sviluppo costante di attività e nuovi metodi da parte dei cybercriminali esperti per ottenere l'accesso ai dispositivi delle vittime.
- Le botnet che coinvolgono il mondo dell’IoT cresceranno a ritmi serrati: si tratta di un pericolo potenzialmente ricorrente per gli anni a venire e che non dovrebbe mai venire sottovalutato. Le botnet che coinvolgono dispositivi connessi diventano sempre più potenti e possono rivelarsi incredibilmente pericolose se nelle mani sbagliate.
- Il fenomeno dello spear-phishing diventerà sempre più rilevante nel prossimo futuro. I dati degli utenti rubati attraverso i diversi attacchi subiti dai grandi social media, come Facebook, Instagram, LinkedIn o Twitter, sono già sul mercato e a disposizione per chiunque volesse acquistarli. Le recenti perdite di dati avvenute su larga scala, che hanno coinvolto varie piattaforme social media, potrebbero portare gli aggressori a migliorare il tasso di successo di questo vettore di infezione.
- Il mondo degli attacchi APT vedrà la comparsa di nuovi gruppi di cybercriminali. Mentre gli autori più esperti sembreranno sparire dalla circolazione, entreranno in gioco nuove realtà. I limiti per accedere a questa realtà non sono mai stai così labili, ci sono centinaia di strumenti disponibili e molto efficaci, exploit divulgati e riprogettati, insieme a tanti tipi di framework pubblici e a disposizione di tutti. Ci sono due regioni nel mondo nelle quali questi nuovi gruppi stanno diventando sempre più presenti: l'Asia sudorientale e il Medio Oriente.
- Le prese di posizione di carattere pubblico plasmeranno l’intero settore della cybersecurity. Le indagini condotte su recenti attacchi di rilievo - come quello al Sony Entertainment Network o quello rivolto al Democratic National Committee - hanno portato le questioni giuridiche legate alla sicurezza informatica e l’esposizione pubblica dei cybercriminali ad un nuovo livello di attenzione. Questa risonanza e l’indignazione pubblica potrebbero essere sfruttate per la creazione di movimenti di opinione che vogliono pronunciarsi sull’argomento, con possibili e gravi conseguenze diplomatiche in tutto il mondo.