Non passa quasi giorno senza che venga lanciato un nuovo allarme di cybersecurity. In questa prima parte dell’anno, poi, come d’abitudine si sono moltiplicate analisi di scenario e previsioni sui pericoli dai quali guardarsi nei prossimi dodici mesi.

C’è di che essere molto allarmati? La risposta non può che essere positiva, ma occorre osservare come il livello di sicurezza intrinseco nei sistemi e nelle applicazioni sia oggi assai più elevato rispetto ai tempi non lontani in cui si usava Windows Xp, totalmente sprovvisto di firewall, o Il motore di Google, che non aveva crittografia sul traffico.

Il problema è capire dove concentrare l’attenzione e come sta evolvendo il comportamento degli attaccanti. Mikko Hypponen, direttore della ricerca di F-Secure e acclarato esperto mondiale su questo fronte, osserva innanzitutto come i cyberattacchi si siano evoluti in termini di scala dimensionale: “Ormai, il target non è più il singolo individuo o consumatore, ma la grande organizzazione. Fabbriche colpite da ransomware hanno dovuto fermare la produzione, ma sono stati presi di mira anche ospedali, sistemi medicali e persino città, come Johannesburg, con la minaccia non di bloccare file, bensì di rendere pubblici dati sensibili”.

Il ransomware resta un problema estremamente serio e, secondo i dati raccolti dalla compagnia di assicurazione Aig, soprattutto in Europa e Medio Oriente i versamenti effettuati nascono dalla compromissione delle e-mail di business: “Questa è la principale ragione per il pagamento di cyberassicurazioni”, conferma Hypponen, “e l’origine è sempre la stessa. Qualcuno invia messaggi alle persone che lavorano nei dipartimenti finanziari per ottenere pagamenti che in realtà non si dovrebbero effettuare”.

Mikko Hypponen, direttore della ricerca di F-Secure

Un altro tema caldo riguarda lo sviluppo dell’IoT, ormai in grado di trasformare più o meno qualunque dispositivo, anche un semplice tostapane, in un oggetto connesso: “C’è veramente bisogno che i piccoli elettrodomestici siano collegati a Internet?”, si domanda Hypponen. “Evidentemente no, ma è interesse dei produttori raccogliere dati, per localizzare i clienti, le città dove vivono e, così, definire in quali aree concentrare le loro azioni di marketing”.

Il bersaglio diventa Linux

F-Secure ha realizzato qualche tempo fa uno studio basato sui 2,9 milioni di visite ricevute dalla propria rete mondiale di server, che ascolta e intercetta il traffico di attacco perlopiù sulle periferiche Windows: “Per la prima volta”, rivela Hypponen, “abbiamo constatato come Linux sia diventato il bersaglio numero uno, non perché ci siano in giro più malware basati su questo sistema operativo, ma per la sua diffusione nell’IoT. Il traffico proviene, infatti, da videocamere, sensori o anche macchine del caffè infettate. Molte innovazioni all’inizio sembrano meravigliose, ma poi ci si rende conto di aver commesso un clamoroso errore. In questo senso, siamo di fronte all’equivalente di quanto è capitato con l’amianto, nato come una soluzione a diversi problemi e trasformatosi in qualcosa di tossico. Nell’informatica sta avvenendo qualcosa di simile”.

Per contrastare questa tendenza, F-Secure sta lavorando su un progetto di ricerca battezzato Blackfin, che mira a distribuire l’intelligenza artificiale oggi utilizzata come strumento di rilevamento e risposta. L’iniziativa fa leva su tecnologie di intelligenza collettiva, come la cosiddetta Swarm Intelligence, per creare agenti Ai flessibili e autonomi, capaci di collaborare fra loro per raggiungere obiettivi comuni. Questi agenti potranno imparare a proteggere i sistemi basandosi sulle osservazioni effettuate sui loro host e sulle reti locali, beneficiando di una miglior visibilità e una vasta rete di informazioni, senza però dover condividere l’insieme dei propri dati.