Dalla scarsa conoscenza delle aziende in tema di normative europee sulla sicurezza dei dati ai dispositivi Internet of Things, come bersaglio privilegiato degli hacker. Fino alla definizione di una vera e propria geopolitica degli attacchi. Questi alcuni dei temi di “2018 Threat Landscape. Uno sguardo al futuro”, report sugli scenari 2018 della cybersecurity, pubblicato dalla società italiana di sicurezza informatica CybSec.
Di ransomware, furti di criptovalute e cloud si occupa l’analisi curata da Pierluigi Paganini, tra i maggiori esperti di cybersecurity in Europa, Cto di CybSec, docente al Centro Italiano di Strategia e Intelligence dell’Università Tor Vergata di Roma e consulente dell’European Union Agency for Network and Information Security.
“Per fornire utili risposte“, si legge nel report, “è necessario valutare con attenzione tutti gli eventi occorsi negli scorsi anni cercando di immaginare come attori malevoli possano beneficiare dell’attuale scenario tecnologico e della sua rapida evoluzione. Non solo: occorre tener presente i nuovi regolamenti internazionali in ambito privacy e cyber security ed ovviamente non si può prescindere da una analisi geopolitica di ciascun fenomeno”.
Software malevoli sempre più diffusi
Per Marco Castaldo, Ceo di CybSec, “i software malevoli entreranno con sempre maggiore pervasività nella vita di tutti i giorni di qualunque cittadino. L’allarme è alto, ma la sensibilità delle aziende nell’adottare contromisure purtroppo non viaggia di pari passo”.
URGENTI NUOVE NORME DI COMPORTAMENTO
“É sempre più urgente predisporre nuove norme di comportamento, anche a livello istituzionale e transnazionale – si legge nel report – com’è stato ribadito a più riprese, anche in sede di G7, ma mentre la sensibilità delle istituzioni aumenta, è necessario organizzarsi con urgenza, assumendo iniziative efficaci per proteggersi – e proteggere i propri stakeholder – dai rischi di un attacco cyber”. Il General Data Protection Regulation è il regolamento dell’Unione Europea per la protezione dei dati personali e ha l’obiettivo di armonizzare le leggi sulla privacy dei dati in tutta Europa e proteggerne i cittadini. Le aziende non conformi rischiano sanzioni pari al 4% del fatturato globale annuale o fino a 20 milioni. Il regolamento sarà efficace e direttamente applicabile dal 25 maggio. Secondo il report, il 54% delle aziende non ha avviato alcuna attività per conformarsi alla norma.
RANSOMWARE SEMPRE PIU’ SOFISTICATI
Il modello estorsivo continuerà a rappresentare anche nel 2018 una grande opportunità per le organizzazioni di cyber criminali e i ransomware ne rappresentano la massima espressione. Negli scorsi 12 mesi le aziende di tutto il mondo hanno subito perdite per miliardi di dollari. Il numero di attacchi di ransomware è destinato ad aumentare. Saranno sempre più sofisticati ed in grado di eludere gli attuali sistemi di difesa, rivolti verso dispositivi mobili.
CRIPTOVALUTE SOTTO ATTACCO
Bitcoin ed Ethereum continueranno ad attrarre l’interesse dei gruppi criminali. Nel 2018 è previsto un crescente numero di azioni contro aziende del settore con l’intento di rubare fondi attraverso attacchi di phishing o Dns hijacking. Nel mirino dei criminali informatici anche le attività di mining.
SCONTRO FRA GOVERNI
Un numero crescente di governi affianca ad operazioni militari tradizionali, campagne di cyberspionaggio e sabotaggio. A preoccupare maggiormente gli esperti di sicurezza sono gruppi Apt russi e cinesi. Organizzazioni governative, ambasciate ed aziende private continueranno ad essere i principali obiettivi di questi gruppi.
CLOUD, BERSAGLIO PRIVILEGIATO
Le infrastrutture cloud rappresentano un bersaglio privilegiato per differenti categorie di attaccanti e sono poche le aziende che adotteranno una strategia di sicurezza efficace che consenta di mitigare il rischio di esposizione alle minacce cibernetiche.
IN AUMENTO GLI ATTACCHI CONTRO I DISPOSITIVI IOT
Il numero di attacchi informatici contro i dispositivi dell’Internet delle Cose è destinato ad aumentare in maniera significativa. La mancata implementazione di requisiti minimi di sicurezza e configurazioni errate saranno le principali ragioni del successo degli attacchi contro questa categoria di dispositivi.
CRESCONO LE MINACCE PER I DISPOSITIVI MOBILI
Nel 2018, il numero di minacce per dispositivi mobili continuerà a crescere ed il sistema operativo Mobile Google Android sarà il principale bersaglio di criminali informatici. Continuerà il trend osservato nel corso del 2017 relativo alla diffusione di mobile malware attraverso false applicazioni pubblicate nello store ufficiale di Google, il Play Store.
CYBERATTACCHI PER MANIPOLARE L’OPINIONE PUBBLICA
I cyberattacchi arriveranno sempre più di frequente da paesi che si servono di tecnologie contro altri Stati non orientati rispetto ai propri interessi. Saranno finalizzati non solo a manipolazioni di natura politica e militare ma anche ad orientare l’opinione pubblica. E riceveranno poca opposizione da aziende e governi perché la quinta dimensione della conflittualità, il Web, “è ancora caratterizzata dalla mancanza o dalla scarsità di regole e dalla frammentazione. Nonostante gli sforzi delle Nazioni Unite e del G7”, osserva l’ex ambasciatore e ministro degli Esteri Giulio Terzi di Sant’Agata, presidente del cda di CybSec. In particolare, il diplomatico si sofferma sulla geopolitica degli attacchi cyber, puntando il dito sulla Russiae sulla Corea del Nord. “Ci sono paesi che sono molto avanti nella capacità di utilizzare la tecnologia e il Web per interferire nella formazione dell’opinione pubblica, e che sono motivo di preoccupazione”. Certo, “la Corea del Nord è stata rapidamente individuata dalla Nsa come la sorgente del ransomware Wannacry, ma in altri episodi l’intervento non è stato così rapido, come nel caso dell’attacco, sempre proveniente dalla Corea del Nord, che ha sottratto i dati della sanità britannica”.
OBIETTIVO DESTABILIZZARE
Rubare dati ma anche destabilizzare, i cyberattacchi non hanno solo finalità economiche. Terzi cita l’attacco alla convention del Partito Democratico negli Stati Uniti in vista delle Presidenziali del 2016. “In seguito all’attacco si è creata una crisi che ha portato alla sostituzione del presidente del partito. L’attacco aveva lo scopo di destabilizzare una delle 2 forze politiche in campo”.
ARMI DI DISTRUZIONE DI MASSA
Che si tratti di attacco politico o a scopo di lucro, la “Nato già da 2 anni considera il Web come di fondamentale importanza per la difesa dei paesi dell’Alleanza Atlantica”, mentre nei programmi più recenti di strategia di difesa degli Stati Uniti i cyberattacchi sono considerati armi di distruzione di massa con la possibilità che la risposta sia altrettanto distruttiva.