Anno nuovo, tendenze di cybersicurezza vecchie. Il crimine informatico nel 2019 continuerà nella sua evoluzione, come ha sempre fatto per contrastare i tentativi di ostacolarlo, ma i fenomeni macroscopici dell’anno appena cominciato saranno il naturale proseguimento del passato. Ci scommette Check Point Software Technologies, tracciando le proprie previsioni per il 2019, riassunte in tre riflessioni.
Ransomware sempre più creativi
Da qualche tempo ormai si parla di ransomware, programma malevolo inizialmente nato per estorcere somme di denaro (anche piccole) al maggior numero di utenti possibili, ma che episodi eclatanti come WannaCry hanno dimostrato poter servire anche ad altri scopi, come il cyberspionaggio. Questa duplice natura è sottolineata anche da Check Point. “Il ransomware è stato una gallina dalle uova d’oro per i criminali, oltre che un diversivo per scopi più distruttivi: ad esempio, Petya sembrava un ransomware ma causava danni bloccando i dati”, scrive l’azienda, ricordando poi come questa minaccia un tempo rivolta agli utenti consumer oggi prenda di mira anche le imprese.
A detta di Check Point, possiamo aspettarci di vedere nel corso dell’anno attacchi su larga scala e ben orchestrati in tutto il mondo, sulla falsariga di WannaCry, nonché l’emergere di tattiche di estorsione sempre più creative. Per esempio, i criminali potrebbero voler indurre l’utente in tentazione con false promesse, del tipo “se contagi due contatti, ti restituiremo i dati a un costo inferiore”.
Meno exploit, più attacchi “personali”
Si prevede, complessivamente, un calo del ricorso agli exploit indirizzati verso vulnerabilità del software, dato che i sistemi operativi diventeranno sempre più sicuri e protetti. Di contro, aumenterà il ricorso a tecniche di hacking di base basate sull’errore umano (un esempio è il phishing, che prende all’amo la vittima inducendola a cliccare su un link o a fornire informazioni). Stanno emergendo, inoltre, gli attacchi mirati basati su tecnologie complesse, probabilmente nati su input e “sponsorizzazione” di governi.
Il cloud preoccupa ancora
L’utilizzo del server-less computing e l’archiviazione di dati nel cloud continuano a diffondersi, diventando una pratica comune nelle aziende. L’infrastruttura che regge la “nuvola” e la sua tecnologia sono ancora relativamente nuove e continuamente in evoluzione, fatto che crea per i criminali opportunità da sfruttare. A questo si aggiunga che “idee sbagliate circa le responsabilità e il livello di sicurezza necessario per operare in sicurezza all’interno di un ambiente cloud sono comuni, così come le errate configurazioni che lasciano la porta aperta alle violazioni”, sottolinea Check Point. Qualche dato abbastanza recente dà l’idea dello scenario: era legata al cloud più della metà delle violazioni di sicurezza gestite dal team di gestite dal team di risposta agli incidenti di Check Point nel 2017. Molto popolari, in particolare, le violazioni di account di appllicazioni SaaS o server hosted.
Che cosa aspettarsi per il 2019? Aumentando il ricorso al cloud e in particolare ai servizi di file sharing, è quasi ovvio che il furto o la perdita di dati debbano continuare a rappresentare una grossa preoccupazione per le aziende. Check Point indica anche in Office 365 e in G-Suite potenziali superfici d’attacco, ma scommettiamo che MIcrosoft e Google non sarebbero d’accordo.
Mobile banking e cryptominer
Non stupisce nemmeno la quarta delle previsioni per il 2019. “Continueremo a scoprire difetti nei sistemi operativi mobile che evidenziano la necessità per le organizzazioni di adottare un approccio più serio alla protezione della loro infrastruttura mobile e dei dispositivi endpoint contro malware, spyware e altri attacchi informatici”, scrive Check Point. Tra le tipologie di malware per dispositivi mobili più prolifiche spiccheranno quelli bancari. Più in generale, continuerà a crescere il mercato del cosiddetto Malware as a Service (MaaS), creato da esperti e messo a disposizione di chiunque o quasi, con modalità e prezzi accessibili. Tra le minacce per smartphone in pole position ci sono quelle crittografiche, o cryptominer, che si insediano su un dispositivo per sfruttarne le risorse di calcolo e generare criptovaluta.
Infrastrutture critiche inadeguate
Quasi tutte le infrastrutture critiche, come quelle che sostengono servizi di telecomunicazione, utility e trasporti, sono infatti state progettate e costruite prima che gli attacchi informatici cominciassero a prenderle di mira. Di conseguenza, la loro progettazione non ha previsto elementi di sicurezza. Il fatto di non aver ancora assistito a grandi attacchi a reti elettriche o acquedotti, su larga scala, è più una “fortuna” che non una garanzia per il futuro. Già nel 2016, d’altra parte, l’attacco DDoS (Distributed Denial-of-Service) al servizio di domain directory ha fornito una buona dimostrazione di forza, causando la temporanea interruzione di parte dell’operatività di Internet e compromettendo anche aziende come Amazon e Netflix. “Un attacco di questo tipo e scala avverrà, e non sarebbe sorprendente vederlo accadere nei prossimi 12 mesi”, scommette la società di cybersicurezza..
Internet delle cose (insicure)
Non molto migliore è il generale livello di sicurezza dell’Internet of Things. Dispositivi IoT di vario genere, dai sensori agli smartwatch, sempre più varcano i confini delle aziende o ne diventano parte, contribuendo ad allargare la superficie di attacco potenziale. A detta di Check Point, nel 2019 osserveremo nuove varianti degli attacchi Mirai e BlueBorne. Per contrastare i rischi, sarà fondamentale introdurre nuove pratiche di sicurezza ma servirebbero anche nuove normative internazionali.