skip to Main Content

Cyber Security

Cyber security, cosa attenderci dal 2021 (dopo un 2020 difficile)

Un 2002 difficile per la cyber security: si è assistito a un massiccio aumento del fenomeno del cosiddetto "hacking su commissione". Le aziende si mettono sulla difensiva, tornando ai "fondamentali"

 

Salutiamo il 2020, con la speranza di lasciarci alle spalle uno degli anni più negativi e bizzarri del passato recente, diamo uno sguardo al futuro, proiettandoci verso l’anno che verrà in ottica cyber security, basandoci su quello che è stato possibile registrare e osservare durante gli ultimi 12 mesi.

IL RANSOMWARE RESTA LA MINACCIA NUMERO 1

L’ondata di attacchi ransomware contro organizzazioni pubbliche e private è stato “IL” tema centrale del 2020, tecnologicamente parlando. Abbiamo visto un numero sempre maggiore di gruppi adottare l’approccio della “doppia estorsione” basato sul furto dei dati e sulla minaccia di pubblicarli o cederli a competitor. Una “tempesta perfetta” di fattori ha contribuito al successo di questa strategia criminale.

È logico aspettarsi che i gruppi di Criminal hacker continuino in questa direzione, affinando i loro strumenti e trovando nuovi modi per collaborare. Ciò, è facile ipotizzare, potrebbe tradursi in un numero maggiore di attacchi sempre più efficaci.

Non dobbiamo neppure scartare la concreata ipotesi di un maggiore uso di attacchi di questo tipo da parte di aggressori meno “skillati”, grazie all’emergere dell’economia del Ransomware as a Service (dove gli attacchi vengono “venduti” già preconfezionati a Criminal Hacker meno esperti). I recenti comunicati del Tesoro statunitense sono il primo segnale delle complessità politiche che si presenteranno: in diversi Paesi emergerà sempre più forte la necessità di legiferare in merito di pagamento di riscatti ed estorsioni per via digitale.

LA DIFFUSIONE DEI “SYNTHETIC MEDIA”

Gli sviluppi tecnologici dei “Synthetic media” – il termine che comprende tutte le derivazioni per la produzione artificiale, la manipolazione e la modifica dei dati e dei media con mezzi automatizzati in particolare generati dall’Ia – hanno avuto un boom nel 2020 e continueranno a crescere anche nel 2021. I vantaggi offerti da questo tipo di tecnologia potrebbero essere molteplici.

Ad esempio, Nvidia ha proposto un meccanismo basato sull’Ia per ridurre al minimo l’uso della banda durante le videoconferenze con risultati impressionanti. Tuttavia, il tempo ci ha mostrato come gli aggressori siano sempre pronti a sfruttare i progressi tecnologici per perseguire i loro obiettivi.

I Synthetic media saranno sempre più utilizzati anche per sferrare nuovi attacchi di social engineering (ci sono già stati casi nel Regno Unito, per esempio).

Uno scenario in cui il vostro capo vi chiede di effettuare un bonifico bancario tramite videochiamata su Skype, quando in realtà si tratta di una sovrapposizione video e audio in tempo reale di un cyber criminale, è sempre più concreto.

L’HACKING SU COMMISSIONE E’ QUI PER RESTARE

Nel 2020 si è assistito a un massiccio aumento del fenomeno del cosiddetto “hacking su commissione”. Spesso definito come spionaggio aziendale o attività “mercenaria”, ha visto coinvolto un numero crescente di gruppi criminali e di aziende.

Oltre agli hub presenti in India e in Russia, stanno facendo capolino altri gruppi e centri, specialmente nel sud est asiatico. Finora, le organizzazioni e gli operatori nei settori legale, dei servizi finanziari e governativo sono stati i più presi di mira, ma non è ancora chiaro chi “commissioni” questo tipo di attacchi.

GLI EFFETTI INDIRETTI DELLO SMART WORKING

Molto si è scritto sull’aumento dei rischi di cyber security aziendali in corrispondenza del boom di quello che una volta veniva definito telelavoro – e ora noto come smart working -, ponendo particolare attenzione all’aumento della “superficie utile di attacco” dato da un maggior numero di dispositivi afferenti alle reti aziendali e a meccanismi di connettività più complessi.

Alcune ricerche hanno suggerito che la mancanza di consapevolezza sulle best practice in tema di sicurezza abbia portato a un aumento dei casi di Data Breach. Ci sono state anche segnalazioni di violazioni individuali che hanno portato a compromettere l’azienda nel suo complesso – anche se non è chiaro se tali effetti si sarebbero comunque verificati in un ambiente d’ufficio “standard”.

Attualmente è ancora in fase di determinazione se il lavoro a distanza abbia portato a un maggiore utilizzo di specifici percorsi di attacco. Tuttavia, ciò che resta innegabile è stato l’aumento complessivo dei Cyber attacchi nel 2020, proprio grazie alla maggiore superfice d’attacco.

UN RITORNO ALLE BASI NELL’APPROCCIO DIFENSIVO

“Curare i fondamentali” è stato un mantra di molti organismi di sicurezza informatica per molti anni. Continuando la tendenza che abbiamo visto nel 2020, ci aspettiamo che sia messa ancora maggiore enfasi su questo aspetto nel 2021, nella speranza che le organizzazioni si rendano conto che l’implementazione costante e programmata di patch e l’esecuzione di adeguati controlli di autenticazione siano un prerequisito “base” da cui partire per costruire una difesa sicura, non un punto d’arrivo…

Questo vale ancora di più se si tratta di prevenzione degli attacchi ransomware, durante i quali il riconoscimento delle minacce e la capacità di reagire all’attacco sono di vitale importanza.

Non abbassiamo la guardia!

Back To Top