Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber

Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber

Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber

Stiamo assistendo ad una rapidissima trasformazione in chiave digitale, e l’arrivo del 5G, la migrazione al cloud, la convergenza degli ambienti industriali e l’esplosione del fenomeno IoT, non fanno altro che ridisegnare l’orizzonte cibernetico, allargando sempre più la superficie vulnerabile ad attacchi esterni. La buona notizia, riportata quest’anno anche dall’Enisa Threat Landscape 2018 (ETL 2018), è che le forze dell’ordine, i vendor e i governi europei cominciano a mettere in campo misure attive di difesa (Active Defence) in grado oggi di contrastare, in alcuni casi anche molto bene, le azioni malevole sulla rete.
Pensiamo a quanto avvenuto durante tutto il mese di dicembre in Germania, dove un migliaio di personaggi famosi, artisti ma anche politici e giornalisti, sono starti presi di mira da un hacker (che si faceva chiamare “GOd”). Questi avrebbe diffuso, prima dal suo account Twitter, poi tramite YouTube, dati personali come numeri di telefono, dettagli di carte di credito, foto, indirizzi, nomi di famigliari. Si è trattato di un evento molto grave, un vero attacco alle Istituzioni tedesche, essendo stati colpiti tutti gli esponenti di tutti i partiti rappresentati al Bundestag e la stessa Cancelliera Angela Merkel, con l’eccezione dei rappresentanti di Alternativa per la Germania (Afd), partito di estrema destra.

A pochi giorni dalla diffusione della notizia del data leak contro i politici tedeschi è arrivato però il comunicato che la BKA, polizia investigativa tedesca, aveva arrestato l’hacker indiziato dell’atto, un uomo di 20 anni che, confessando l’accaduto, ha detto di aver agito da solo, motivato dall’astio personale contro i rappresentanti delle istituzioni.

Secondo il report dell’Enisa, che ogni anno, in questo periodo, delinea le tendenze più preoccupanti della cybersecurity, a parte alcune novità emerse durante il 2018 (il crypto-mining prima di tutte) i trend confermano per la maggior parte quanto era noto in termini di evoluzione delle minacce.

  1. Le email di posta e di phishing sono oggi il principale vettore di infezione da malware;
  2. Le tecniche di crypto-mining servono ai criminali per monetizzare in modo efficiente gli attacchi;
  3. I gruppi di attacco State-sponsored sono sempre più pericolosi, e in questo momento si stanno rivolgendo progressivamente contro le Banche;
  4. La diffusione dei sistemi IoT rimarrà un problema a lungo, a causa della mancanza di meccanismi di protezione nei dispositivi e nei servizi IoT di fascia bassa. La necessità di architetture e buone pratiche per la protezione dell’IoT è un problema urgente;
  5. La Cyber Threat Intelligence, per rispondere a attacchi sempre più evoluti, andrà inevitabilmente verso nuovi approcci basati su nuove competenze e misure automatizzate.
  6. Sul fronte di chi deve difendersi, servono skill e possibilità di formare le persone: data la forte concorrenza nell’attrarre gli specialisti della cybersecurity, la Pubblica Amminsitrazione incontra molte difficoltà nel trattenere le persone.

Con riferimento invece alla lista delle top 15 minacce cyber in termini di frequenza nel 2018 i primi 4 posti (Malware, Attacchi web-based, Attacchi ad applicazioni web, Phishing) sono invariati rispetto allo scorso anno. Crescono molto invece le occorrenze di Data Breach e Information Leakage, gli attacchi volti al Denial of service o che fanno uso di Botnet, e appare la “new entry”, anche se non  ai primi posti, del cryptojacking.

Enisa

Accedi all’Enisa Threat Landscape 2018 (ETL 2018).