Sono molteplici i temi toccati dall’ultimo Report sulla Cybersecurity di Trend Micro, presentato in occasione della Cyber Conference 2019.
All’evento hanno compartecipato realtà di primo piano come Amazon Web Services, Fastweb, Leonardo e VMware, portando la propria esperienza in materia di sicurezza sul palco del Megawatt Court di Milano, lo scorso 19 marzo.
Tiriamo le fila di tutti gli interventi a cui abbiamo assistito, con un accento particolare sulle problematiche che incideranno sull’attività delle aziende italiane nei prossimi mesi.
Il disegno tracciato da Trend Micro per il 2019 è chiaro: i grandi eventi che caratterizzeranno l’immediato futuro impongono un’attenzione ‘capillare’ sul tema della sicurezza informatica. Le minacce possono venire da canali insospettabili e, spesso, invisibili alle organizzazioni.
Le novità non mancano: l’imminente arrivo del 5G nel 2020, GDPR, Brexit, le elezioni Europee. Tappe importanti, che hanno o avranno un inevitabile impatto tecnico e sociopolitico e, quindi, saranno anche una ghiotta occasione per i Cyber Criminali di ottenere un facile profitto. Tra i trend che domineranno il 2019, la multinazionale specializzata in sicurezza prevede un aumento delle frodi tramite furto di credenziali e di estorsioni a sfondo sessuale. La cyber propaganda e le fake news avranno una pervasività ancora maggiore, perniciosi strumenti in grado manipolare l’opinione pubblica di intere nazioni.
Abbiamo trovato particolarmente interessante l’osservazione secondo la quale si assisterà in ambito business a un aumento di cyber assicurazioni per compensare violazioni e mancanza di conformità ai nuovi regolamenti europei. Ripartiamo proprio da quest’ultima analisi: delineando i principali temi toccati nell’evento, riguardanti le sfide che le imprese si troveranno a fronteggiare già nel corso dei prossimi mesi.
Il telelavoro è, come prevedibile, in crescita costante, così come l’utilizzo della pratica BYOD. I dati forniti nel report indicano che negli Stati Uniti nel corso del 2017 oltre il 60% dei dipendenti ha ricorso al concentto di ‘anywhere working’ contro appena il 14% del 2012. La combinazione di questi due fattori crea uno scenario inedito: i dati, acceduti in remoto da terminali personali, entrano ed escono dal perimetro aziendale senza soluzione di continuità, ponendo un serio rischio di sicurezza.
Un ulteriore aspetto critico da sottolineare è certamente quello delle potenziali vulnerabilità create dalla proliferazione di dispositivi smart in ambito domestico. Il risultato è che ogni singolo oggetto connesso alla rete del dipendente, se mal progettato o configurato erroneamente, costituisce un potenziale varco d’accesso al network aziendale. Ci si aspetta che già a partire dal corrente anno verranno realizzati attacchi che sfruttano brecce di sicurezza negli speaker intelligenti per poter accedere alle reti aziendali.
Come abbiamo già avuto modo di sottolineare con l’articolo di settimana scorsa ‘GDPR & ITALIA, COME VA?‘, la relativa pacatezza degli organi preposti al controllo del Regolamento Generale sulla Protezione dei Dati (GDPR) nel corso del 2018 non è da travisare: c’è concordanza sul fatto che presto o tardi verrà esibita un’illustre vittima sacrificale, la quale vedrà applicata la sanzione massima pari al 4% del fatturato annuale.
La frequenza e gravità delle pene salirà, in quanto è noto che gli organi competenti sono già da ora inondati di segnalazioni di difformità. Le aziende saranno costrette a ridimensionare il data mining come principale vettore pubblicitario, si prevede infatti che entro il 2020 circa il 75% delle nuove applicazioni sarà passibile di sanzioni per violazioni di conformità e sicurezza.
Non è difficile arrivare all’assunto finale: il GDPR fornirà agli attacker una formidabile leva di ricatto verso qualsiasi organizzazione fuori norma.
Nel segmento business, come già anticipato nell’introduzione, la faranno da padrone i grandi eventi che caratterizzeranno l’immediato futuro. Le elezioni che si terranno in molteplici stati europei, le Olimpiadi di Tokyo del 2020, la Brexit, alimenteranno attacchi di social engineering ai danni di aziende.
Si trarrà grosso vantaggio anche dall’analisi dell’attività dei dipendenti sui social network, così da allestire mail di phishing ancor più efficaci. Nel tentativo di far breccia nelle fasce aziendali precedentemente ignorate, il target di attacchi BEC si sposterà dalla fascia dirigenziale a livelli inferiori nell’organigramma aziendale.
Il progresso dettato dalla Digital Transformation e dall’Industria 4.0 è altresì foriero di nuove incognite a livello di sicurezza informatica. Man mano nei processi produttivi vengono introdotti sistemi di monitoraggio e controllo connessi alla rete, si creano sempre più occasioni per malintenzionati di farvi breccia e, ad esempio, portare attacchi BPC. Nei dati portati a supporto del report, si parla di un 10% di esuberi nel ramo dell’automazione industriale nel corso del 2019, causato da questo tipo di criticità.
Occasioni d’attacco si creeranno anche nelle filiera, con gli attori delle minacce informatiche che si prodigheranno per trovare non tanto e non solo vulnerabilità nell’azienda, ma anche al suo esterno attraverso fornitori e partner.
Fonte: Trend Micro – Previsioni sulla cybersecurity per il 2019