Il 2017 è stato un Annus Horribilis per la cybersecurity, con l’arrivo di alcune minacce cyber che si sono dimostrate vere e proprie epidemie (WannaCry, NotPetya) in grado di diffondersi in tempi rapidissimi attraverso i network e di dimostrare una pericolosità inusitata. I costi legati agli effetti distruttivi delle cyber-armi sono sempre più alti e l’attribuzione di questi attacchi assume sempre più spesso connotazioni geopolitiche, da “Cyber guerra fredda”, come visto anche con l’ultima dichiarazione USA – UK secondo cui WannaCry sarebbe stato opera degli hacker della Corea del Nord.
Cosa potrà succedere ancora nel 2018?
Purtroppo i segnali non permettono di essere ottimisti. Le aziende dovranno concentrarsi il più possibile sull’analisi delle proprie principali vulnerabilità, oltre che adeguarsi alle numerose norme in arrivo, e contemporaneamente, con budget in crescita ma comunque sempre ristretti, dovranno prepararsi (con piani ad hoc di incident response) per essere in grado di far fronte ad eventuali emergenze. Vediamo in sintesi quali saranno le dinamiche che caratterizzeranno la Cybersecurity nel 2018.
- Debolezza del Fattore Umano e necessità di abbandonare l’autenticazione con UserId/password
Il comportamento delle persone deve oggi essere analizzato e compreso all’interno di un’architettura di sicurezza. In passato è stato fatto troppo poco per allineare tutte le persone agli obiettivi di sicurezza delle organizzazioni, e questo ha comportato un rischio via via crescente collegato a phishing, social engineering, utilizzo improprio di cloud, mobile e social network. Riconosciuto che l’errore umano, spesso non intenzionale, è la principale causa di moltissimi incidenti informativi, le aziende si stanno muovendo per correre velocemente ai ripari. Che dire … Errare humanum est, perseverare autem diabolicum. Un elemento che sarà preso maggiormente in considerazione anche dalle aziende di piccola e media dimensione nel corso del prossimo anno sarà la possibilità di autenticare le persone con meccanismi più forti rispetto alla semplice UserId/password.
- Ransomware: sempre più complesso e mirato.
La quantità di ransomware in circolazione potrebbe diminuire in futuro, ma di sicuro i nuovi “malware del riscatto” non saranno meno pericolosi. Le epidemie del 2017, prima WannaCry, poi NotPetya e BadRabbit, hanno dimostrato la capacità degli attaccanti di costruire dei ransomware estremamente virulenti, dannosi, basati su un insieme di tecniche diverse e sempre più complesse, capaci di auto-diffondersi e anche di colpire specifiche organizzazioni in modo mirato. Con un funzionamento quindi da vere e proprie cyber-armi. Assisteremo ancora in futuro a ulteriori genesi di ransomware sempre più dannosi, che prenderanno di mira nuovi ambienti, ad esempio quelli dell’IoT.
- Maggiori attacchi all’Internet delle cose e alle piattaforme di Data Aggregation (es. Equifax).
L’adozione del paradigma IoT sta proseguendo in moltissimi contesti (case, oggetti personali, industrie, automobili, smart cities, …) ma molto spesso senza tenere in dovuta attenzione gli aspetti di sicurezza. Assisteremo quindi a nuove forme di attacco cyber, con implicazioni in alcuni casi di vera e propria Disruption, con possibili implicazioni negative per il mondo fisico e la stessa Safety delle persone.
Un altro trend, già visto nel caso del data breach per 143 milioni di persone di Equifax, sarà quello che vedrà gli attaccanti prendere di mira chi gestisce grandi quantità di informazioni critiche (su clienti, forza lavoro, comportamenti). Pensiamo ad esempio a tutte le società che offrono servizi di marketing e intelligence, spesso basati su Big Data analytics, e al fatto che finora moltissimi dati sono stati trattati e conservati senza troppi riguardi per la privacy. Per contrastare questi rischi arriva a regime da maggio 2018 il GDPR, regolamento europeo sulla Data Protection.
- Il settore sanitario sempre più spesso preso di mira
Anche negli scorsi anni ospedali, università e centri sanitari sono stati oggetto di continui attacchi hacker: i dati sanitari delle persone possono essere un target interessante per richieste di riscatto e monetizzazione del data breach. Va considerato poi che a questo trend, destinato a proseguire fino a quando tutti non avranno al proprio interno misure severe di Data Protection, si aggiungono i rischi per sistemi medicali sempre più spesso connessi in rete: questi device spesso sono sprovvisti di procedure di patching di eventuali vulnerabilità, e sono quindi esposti ad attacchi con conseguenze potenzialmente molto gravi.
- Ampio dibattito in tema di Privacy
La linea di separazione tra ciò che è pubblico e ciò che è privato è oggi molto più sottile rispetto al passato. I comportamenti quotidiani abbassano le difese della privacy e gli stessi individui hanno oggi una sensibilità inferiore rispetto al passato sul mantenimento di riservatezza per tutto quello che è vita privata. Quando però si ha l’impressione che anche l’ultimo baluardo della privacy viene superato, per ragioni economiche di grandi corporation o da parte di spericolate operazioni di intelligence legate alla sicurezza nazionale, si ripropongono come in passato tensioni sociali, legali, politiche, che riportano in primo piano la necessità di una attenzione costante alla protezione dei diritti individuali. Questa alternanza e queste dinamiche caratterizzeranno oggi anche il dibattito politico: sempre di più si cercherà di trovare un giusto equilibrio tra le diverse esigenze, definendo la giusta demarcazione il più possibile legata al singolo contesto.
- Crescita degli attacchi alle Cryptocurrency
Le monete virtuali come i Bitcoin, Ethereum, Dash, Ripple, Litecoin e altre (anche se il Bitcoin rimane la principale valuta, come mostra la figura), stanno attirando sempre maggiore attenzione e
le valutazioni sono in grande crescita. Utilizzate da tempo come moneta di scambio dallo stesso cyber crime (ad esempio per pagare i riscatti del ransomware) oggi sono anche prese di mira dagli hacker.
Ultimo caso in ordine di tempo è stato quello della piattaforma di exchange NiceHash[1] con base in Slovenia: sono stati rubati bitcoin per un valore di oltre 70 milioni di dollari (il furto sarebbe stato la frode più grande nella storia slovena). Inizialmente il sito non era raggiungibile, sembrava semplicemente un black out: solo in un secondo tempo si è saputo che i conti erano stati svuotati dagli hacker. Le indagini dell’Interpol sono in corso.
Gli esperti di sicurezza si aspettano per il futuro che i sistemi alla base del funzionamento delle cryptocurrency saranno sempre più oggetto di attacchi, volti ad esempio ad ottenere le credenziali di accesso agli exchange o a individuare vulnerabilità nei meccanismi di tecnologie basate su blockchain.
- Nuovi investimenti e Budget di sicurezza in crescita
La crescita dei budget per la cybersecurity è stata una costante degli ultimi anni, e nel 2018 avremo ancora incrementi elevati, soprattutto per l’effetto combinato di più fattori, tra cui in primo piano l’arrivo della compliance al GDPR. La nuova norma sposterà ulteriormente l’attenzione sulle misure organizzative e tecnologiche per la Data Protection, e a cascata avrà molteplici impatti su tutto l’impianto per la sicurezza ICT. Inoltre la norma riporta in auge schemi di certificazione come l’ISO27001 o altri (ripresi anche dal Framework Italiano per la Cyber Security), in quanto solo un approccio completo ed esaustivo come questo permette di impostare tutti i controlli più efficaci, le attività di auditing e di test, le strutture e i processi organizzativi, i programmi di awareness dello staff, che sono oggi necessari sia per rispondere in modo efficace alle minacce, sia anche per essere allineati con i requisiti delle norme.
A cura di:
Elena Vaciago
Associate Research Manager, The Innovation Group
[1] Gli hacker rubano 70 milioni in bitcoin di Mauro Manzin http://ilpiccolo.gelocal.it/trieste/cronaca/2017/12/09/news/gli-hacker-rubano-70-milioni-in-bitcoin-1.16217024
