Computer, server e smartphone bastano sempre meno a soddisfare la voglia dei cybercriminali di fare danno o di ottenere guadagni illeciti. Dati alla mano, le infastrutture e le applicazioni cloud, al pari degli oggetti connessi all’Internet delle cose, sono diventati nell’ultimo anno bersagli sempre più appetibili e convenienti. La protezione dell’It “non tradizionale” è attualmente una delle sfide di sicurezza informatica più impegnative, una sfida che però può essere affrontata con l’aiuto dell’intelligenza artificiale. Ce ne parla Max Heinemeyer, director of threat hunting di Darktrace.
Max Heinemeyer, director of threat hunting di Darktrace
Un tempo l’accesso alla Rete era limitato a un piccolo numero di Pc primitivi, mentre oggi Internet è così profondamente integrato in tutti gli oggetti della nostra vita che la linea di demarcazione tra fisico e virtuale sta iniziando a scomparire. La rapida proliferazione dell’It non tradizionale ha reso insufficienti le strategie tradizionali di cybersecurity, e le conseguenze sono state decisamente critiche.
Nel 2017 il crimine informatico è costato al mondo più di 500 miliardi di dollari, in buona parte perché gli strumenti di sicurezza convenzionali sono raramente risultati compatibili con i dispositivi IoT e perché le difese perimetrali non sono riuscite a proteggere le reti prive di confini generate dal cloud. In effetti, anche solo visualizzare sulla propria rete questi nuovi dispositivi, ancor prima di doverli proteggere da attacchi informatici sofisticati, si è dimostrata una sfida scoraggiante per le aziende e i governi di tutto il mondo. Di conseguenza, i servizi cloud e le appliance IoT sono diventati dei punti ciechi per la sicurezza.
Monitorando e analizzando il traffico non elaborato proveniente da tutti i dispositivi connessi a Internet dei nostri clienti e delle implementazioni in cloud, nell’ultimo anno abbiamo visto emergere alcune tendenze significative in ambito security, che riteniamo giocheranno un ruolo importante nel corso di quest’anno: Internet of Things, cloud e Software-as-a-Service.
Attacchi IoT al raddoppio
I dispositivi IoT oggi superano di gran lunga il numero di esseri umani sulla Terra, rendendo sempre più complessa la sfida di identificare tutti gli oggetti connessi a una rete aziendale. In media, il 15% dei dispositivi visualizzati dalla nostra intelligenza artificiale non era noto ai clienti e, dato che un singolo dispositivo compromesso può causare alle aziende milioni di danni economici e danni alla reputazione, non riuscire a monitorare in modo completo l'intera infrastruttura digitale è come giocare con il fuoco.
Darktrace nel corso dell’ultimo anno ha scoperto minacce nascoste praticamente in qualsiasi tipologia di oggetto: dalle telecamere ai parchimetri, fino agli armadietti intelligenti di un parco di divertimenti. Tutti questi dispositivi erano connessi alla rete aziendale e nessuno era precedentemente noto al team di sicurezza. La mancanza di visibilità sull'Internet of Things ha permesso agli hacker di manipolare e sfruttare facilmente tali oggetti, per questo l’intelligenza artificiale di Darktrace nel 2018 ha rilevato un aumento del 100% degli attacchi IoT.
Le aziende innovative e le smart city nei prossimi anni continueranno ad adottare i dispositivi connessi a sempre maggior ritmo, e per questo motivo tale tipologia di attacco è destinata a crescere ulteriormente nel 2019. Per affrontare i limiti fondamentali della sicurezza dell'IoT, le organizzazioni devono essere disposte a ripensare le proprie tattiche, con il duplice obiettivo di ottenere visibilità sulle reti e di neutralizzare eventuali attacchi IoT che abbiano già violato le deboli difese perimetrali.
Minacce in crescita del 28% per cloud e SaaS
La migrazione in atto in tutto il mondo verso le infrastrutture cloud e Software-a-a-Service (SaaS) si è solo intensificata nel 2018 ma si prevede una crescita rapida nei prossimi anni, fino ad avere l’83% dei carichi di lavoro già migrati in cloud entro il 2020. Uno sviluppo che non sorprende: il cloud non solo ha ridotto i costi delle aziende, ma fornisce servizi scalabili e flessibili che possono evolversi in base alle esigenze. Quando le organizzazioni fanno un passo avanti nell'innovazione del cloud dovrebbero, però, considerare anche l'evoluzione dei propri stack di sicurezza.
I team di sicurezza devono ora cimentarsi con un ulteriore ambiente su cui hanno visibilità e controllo limitati, mentre gli hacker sono consapevoli delle debolezze insite nella maggior parte dei sistemi di sicurezza in cloud. Nel 2018, rispetto al 2017, Darktrace ha rilevato un incremento del 28% per le minacce presenti all'interno di degli ambienti cloud e SaaS. Il Gartner Risk Management Council conferma il pericolo, identificando la nuvola come il rischio informatico più significativo del 2018, dato che anche i Cloud Access Security Broker (CASB) e i controlli di sicurezza nativi non sono in grado di identificare l'intero spettro delle minacce informatiche che li riguardano.
Il futuro degli attacchi e della cybersicurezza
Sebbene l'evoluzione perenne del panorama delle minacce informatiche impedisca a chiunque di prevedere con certezza il futuro, alla luce di quanto scoperto quest’anno possiamo individuare alcuni trend dei quali sentiremo ancora parlare nei prossimi anni. Uno dei più importanti riguarda la crescente automazione degli attacchi ai dispositivi IoT e al cloud, e il sospetto fondato che all'orizzonte ci attendano attacchi ancora più automatizzati, basati sull'intelligenza artificiale. Gli ambienti cloud sono difficili da infiltrare, per lo stesso motivo che rende problematica la loro protezione: espongono superfici di attacco che si estendono e migrano continuamente. Il malware dotato di intelligenza artificiale è in grado di seguire tale cambiamento, eseguendo, ad esempio, una scansione continua dell'implementazione del cloud di un'azienda fino a individuare una vulnerabilità, per poi utilizzare il proprio "giudizio" per sfruttare tale vulnerabilità prima che scompaia, senza dover chiedere istruzioni all’esterno ai criminali celati dietro all'attacco. Se l’obiettivo è un dispositivo Internet of Things, questo tipo di malware dotato di AI può sfruttare la contestualizzazione per integrarsi con ciò che lo circonda, attendendo in modo apparentemente passivo, mentre impara a emulare il comportamento “normale” del dispositivo.
I punti ciechi introdotti dalla diffusione dei dispositivi IoT e dei servizi cloud, così come la difficoltà di proteggere il perimetro della rete, rappresenteranno senza dubbio una delle sfide più consistenti per la sicurezza del 2019. Nel momento in cui inizieremo a incontrare veramente attacchi basati sull’intelligenza artificiale, garantire la sicurezza di un ambiente IT non tradizionale comporterà necessariamente la capacità di superare le difese informatiche tradizionali.