Nel 2016 le reti aziendali sempre più disperse, la comparsa di nuove varianti di malware e la diffusione degli attacchi basati su sofisticate tecniche di ingegneria sociale hanno costretto aziende e governi ad affrontare un’ondata di minacce su molteplici fronti.
L’anno appena concluso ha visto una rapida accelerazione dell’utilizzo del SaaS in seguito alla migrazione di aziende e individui a servizi email cloud come Office 365.
E’ stato anche l’anno in cui il ransomware si è presentato come una delle minacce più pericolose per aziende e singoli utenti. Parallelamente alle campagne ransomware indiscriminate e su larga scala, nel 2016 le bande di criminali specializzati hanno evoluto pratiche e modelli operativi lanciando attacchi mirati altamente sofisticati. Non c’è dubbio che ormai il crypto-ransomware sia un business assai profittevole.
La convergenza di questi trend nel 2016 ha avuto un impatto sullo scenario IT. Con il cloud
pubblico ormai consolidato come opzione sostenibile per la produttività aziendale, gli approcci specializzati alla sicurezza – come i firewall posti a protezione di reti e applicazioni web – stanno rapidamente diventando la norma per questo genere di infrastrutture.
Analogamente, il picco di richiesta di servizi email SaaS ha generato uno spostamento verso un maggiore consolidamento della sicurezza e dell’archiviazione delle mail. Il backup è ora un elemento critico di ogni strategia di difesa – specialmente nella protezione contro i crypto-ransomware – come anche la capacità di effettuare il ripristino in modo agile e flessibile.
La necessità di garantire la sicurezza nelle infrastrutture cloud pubbliche ha inoltre riportato l’interesse sui firewall software. Qualsiasi applicazione esposta al mondo esterno rappresenta un rischio per la sicurezza e in una rete sempre più virtualizzata i firewall di nuova generazione sono irrinunciabili.
Di seguito l’analisi di Wieland Alge, VP e GM EMEA di Barracuda Networks, sulle principali tendenze e minacce che con ogni probabilità caratterizzeranno i prossimi 12 mesi.
1. Crescita degli attacchi ransomware
Nel 2016, definito l’anno del ransomware, la scena è stata dominata da varianti come Locky. I cybercriminali hanno spedito miliardi di messaggi contenenti allegati malevoli che, una volta aperti, crittografavano i dati della vittima. Nuove varianti di Locky, progettate per rendere l’individuazione più difficile, sono apparse nel corso dell’anno ed è improbabile che il 2017 porti un rallentamento in questa forma di estorsione. Soprattutto perché abbiamo notato un rapido aumento dei riscatti chiesti dai criminali per sbloccare i dati.
L’anno scorso abbiamo inoltre osservato un’intensificazione degli attacchi ransomware indirizzati alle piccole e medie imprese in quanto i cybercriminali sono consapevoli del fatto che la loro maggiore vulnerabilità può generare bottini più ricchi. Spesso, le piccole e medie imprese sono meno preparate ad affrontare il phishing e per questo saranno, anche nel 2017, le vittime preferite dei cyberattacchi.
2. Le aziende di medie di dimensioni entrano nel mirino dei cybercriminali
I cyber attacchi sono stati storicamente indirizzati alle grandi aziende, da sempre le prime ad adottare le tecnologie più recenti, non adeguatamente testate e, per questo motivo, facilmente attaccabili dai cybercriminali. Quando queste tecnologie raggiungono anche le medie aziende, le tecnologie e i processi di sicurezza necessari per proteggerle sono mature e i cybercriminali devono passare oltre. Nel 2017 vedremo la fine di questo fenomeno. La trasformazione digitale è ora portata avanti dal mid market. Sono queste aziende che adottano l’Internet delle cose e le tecnologie Industry 4.0, lasciando indietro le grandi imprese. Questo trend implicherà tra l’altro che il mid market sarà il bersaglio preferito dei cyber attacchi.
3. Attacchi IoT
Dopo alcuni anni di preparazione cominciamo a osservare un’adozione su larga scala dell’Internet delle Cose: frigoriferi industriali, chioschi intelligenti, facility gestite, automobili connesse e lavatrici industriali, apparati tutti connessi e, si spera, protetti.
Verso la fine del 2016, gli attacchi DDoS hanno evidenziato le conseguenze dell’avere lanciato sul mercato dispositivi IoT non protetti. Ma fino a che il legislatore non interverrà obbligando i produttori ad aderire a una serie di standard minimi, è probabile che la sicurezza continuerà a essere modesta per la maggior parte dei dispositivi IoT.
Sono già girate voci a proposito di compromissioni di questi sistemi business critical e di richieste di riscatto ad opera di cybercriminali. Ma il 2017 sarà il primo anno in cui questi attacchi avverranno con elevata frequenza e saranno ampiamente pubblicizzati.
Gli attacchi DDoS per mezzo del botnet Mirai dovrebbero rappresentare un segnale di un pericolo chiaro e attuale per il 2017: un cyber attacco che assumesse il controllo di migliaia di dispositivi connessi per creare una super botnet potrebbe avere conseguenze catastrofiche, specialmente se l’attacco è indirizzato a infrastrutture critiche.
4. Crescita della domanda di servizi di sicurezza gestita
Il 2017 sarà l’anno in cui aziende grandi e piccole avvieranno progetti di trasformazione digitale. In tutti questi progetti le aziende scopriranno di dover gestire e proteggere infrastrutture sempre più complesse e agili da minacce in rapida evoluzione. Ciò determinerà una maggiore domanda di servizi di sicurezza gestita con le aziende alla ricerca di specialisti in grado di operare, gestire e proteggere il loro patrimonio IT.
Il nuovo anno presenterà una serie di sfide per le aziende in quanto il modus operandi dei cybercriminali diventerà sempre più sofisticato. Parallelamente alla trasformazione digitale, ridefinire l’efficacia delle strategie di cybersicurezza sarà la chiave per garantire la protezione delle aziende.