Attacchi “spaziali”, nuove ondate di disinformazione, assalti DDoS basati su reti 5G e intelligenza artificiale al servizio delle indagini sul cybercrimine. Sono queste le quattro, interessanti e originali previsioni di Darktrace per il 2021 della sicurezza informatica. Ce le racconta Mariana Pereira, director of Email Security Products di Darktrace.

 

Mariana Pereira, director of Email Security Products di Darktrace

 

 

Come ogni anno insieme ai nostri esperti abbiamo voluto stilare una previsione dei trend di sicurezza che caratterizzano la nuova stagione degli attacchi informatici. Ecco le quattro macro aree che abbiamo individuato. Innanzitutto, i cyberattacchi arriveranno anche nello spazio. Poiché un numero sempre maggiore di Paesi e di soggetti privati sta investendo nelle tecnologie spaziali, le minacce di cyberattacchi a satelliti e altre infrastrutture “stellari” sono radicalmente aumentate nell'ultimo decennio. 

Lo scorso settembre la Casa Bianca ha pubblicato una nuova direttiva di politica spaziale che descrive nel dettaglio i principi di difesa informatica dei sistemi spaziali americani, ma questo non impedirà agli hacker di sfruttare le vulnerabilità nelle infrastrutture critiche sempre più digitalizzate presenti nello spazio, con la conseguenza di porre in grandissimo pericolo anche quelle terrestri. Se non contenute, queste nuove minacce potrebbero interferire con lo sviluppo economico globale e, per estensione, con l’intera sicurezza internazionale. Nel 2021 prevediamo quindi che l’adozione dell’intelligenza artificiale crescerà anche in questo campo, per difendere autonomamente le proprie infrastrutture spaziali e fronteggiare hacker che sono ormai capaci di raggiungere anche Marte! 

In segondo luogo, gli hacker punteranno sempre di più a minare la fiducia degli individui per screditare aziende e governi. Il 2020 è stato un anno difficile da dimenticare. Informazione e disinformazione si sono alternate rapidamente, una accanto all’altra, alimentate da una miriade di fake news che hanno in un certo senso divertito, ma soprattutto distorto, la conversazione politica attuale. La disinformazione ha minato la nostra fiducia nelle soluzioni per affrontare la pandemia, nella ricerca di un vaccino, nelle capacità delle istituzioni di proteggerci.

Nel corso del 2021 si verificheranno sempre di più i cosiddetti "trust attack", un nuovo genere di attacco sofisticato in cui gli hacker si infiltrano nelle reti dei computer non tanto per rubare dati, ma per alterare subdolamente le informazioni contenute in essi, e minarne l'integrità. Mettendo a repentaglio la fiducia nei dati, infatti, si screditano pericolosamente anche le istituzioni e le organizzazioni che li governano e custodiscono.  L'anno prossimo ci aspettiamo che gli aggressori scaglino ripetutamente questo genere di attacchi allo scopo di screditare imprese e governi nazionali, per rovinarne la reputazione e creare disordini nell'attività economica. 

La terza previsione è che il 5G scatenerà una nuova ondata di attacchi DDoS. Nel 2021 il 5G consentirà un massiccio aumento della connettività. È molto probabile, quindi, che assisteremo a un forte inasprimento dell’utilizzo di botnet e attacchi DDoS che saranno in grado di raggiungere anche il gran numero di nuovi dispositivi 5G connessi a Internet che si diffonderanno il prossimo anno. La peculiarità di questo genere di minacce è che queste non solo saranno in grado di colpire i propri obiettivi, ma potranno anche influenzare collateralmente i servizi di rete e causarne interruzioni altamente dannose.  

Ultima previsione, le indagini interne di sicurezza saranno effettuate dall’intelligenza artificiale. Nel 2020, per la prima volta nella storia, l'AI è stata in grado di rilevare uno dei più sofisticati cyberattacchi a livello mondiale, quello condotto dal gruppo cinese di cyberspionaggio APT41 contro uno Stato nazionale. L’AI è stata in grado di rivelare l’attacco due settimane prima che fosse visibile alla componente “umana”. Di fatto, è già realtà che l'intelligenza artificiale possa scandagliare una rete di computer, indagare su potenziali minacce e produrre report scritti, e lo faccia nove volte più velocemente di quanto non potrebbe fare un essere umano. 

Nel 2021 questa profonda trasformazione proseguirà, con un numero sempre maggiore di indagini interne di sicurezza che saranno svolte proprio dalle tecnologie di AI che si occuperanno del lavoro maggiormente operativo e time consuming, e lo faranno a partire dalla comprensione del contesto in cui si può presentare una potenziale minaccia, testando le ipotesi e producendo report in pochi secondi. In questo modo i team di sicurezza potranno essere finalmente liberi dal lavoro analitico incentrato sui dati, per concentrarsi invece sulla comunicazione aziendale, formulare giudizi di valore e valutare strategie future. Aspetti nei quali la componente umana è strettamente necessaria, indispensabile. Questa mutua collaborazione tra le persone e l’intelligenza artificiale sarà il fondamento della sicurezza informatica nel 2021 e oltre.