FireEye ha rilasciato “Facing Forward – Cyber Security in 2019 and Beyond”, Security Predictions Report all’interno del quale diversi Senior Leader di FireEye hanno presentato una visione di scenario che attraversa tutta l’industria della sicurezza informatica.
In particolare, concentrando l’attenzione sulle principali minacce per l’area EMEA, per il 2019 FireEye ha posto l’attenzione sui social media, sulla mancanza di risorse specializzate, sulle difficoltà nell’attribuzione dell’attaccante e sugli attacchi ICS.
Nello specifico, nell’ultima metà del 2018, FireEye ha annunciato un’ampia rete di operazioni di informazione, che si ritiene sia guidata dall’interesse politico dell’Iran e che ha coinvolto i social media. Con le prossime elezioni in tutta l’area EMEA nel 2019, l’azienda prevede che i social media continueranno a essere la piattaforma principale per condurre operazioni informative guidate da Paesi stranieri con un interesse strategico in un particolare stato o regione. L’obiettivo potrebbe essere quello di promuovere un particolare partito politico che potrebbe essere più amichevole verso specifiche politiche estere, o di guidare una narrazione politica, causando conflitti all’interno del Paese.
La mancanza di risorse specializzate aumenta il rischio
In tutti i precedenti report dell’azienda si è sempre fatto riferimento alla mancanza di competenze nell’ambito della sicurezza informatica. FireEye continua a vedere, infatti, aziende che ricercano professionisti qualificati, che esternalizzano o assumono partner esterni per aiutarle con la sicurezza interna. Outsourcing e partnership con fornitori di terze parti possono sì aiutare le aziende a maturare la loro capacità di difesa, ma vi è la necessità di valutare l’affidabilità di queste figure, che se non fatto, aumenta drasticamente le possibilità di compromissione.
La battaglia inizia con l’attribuzione
L’importanza di questo fattore, in tutta l’area EMEA, è notevole in quanto è fondamentale che la sicurezza informatica fornisca, in dettaglio, una corretta e rapida attribuzione di una data attività a un dato gruppo hacker. La giusta raccolta di dati sulle intrusioni, la ricerca sulle minacce, la risposta e la condivisione degli incidenti tra società di sicurezza possono migliorare l’attribuzione, che può così portare a veri e propri arresti di criminali informatici.
Attacchi alle infrastrutture critiche
Nel 2019, gli esperti di FireEye prevedono un aumento delle minacce nei confronti delle infrastrutture critiche. Poiché molti di questi ambienti non dispongono di una strategia di sicurezza unificata tra tecnologia dell’informazione e tecnologia operativa, FireEye ritiene con sicurezza che sarà possibile vedere un attacco informatico causare interruzioni o distruzione all’interno di elementi infrastrutturali critici. Gli aggressori continueranno inoltre a cercare di interferire direttamente con le reti tecnologiche operative per disturbare il business, chiedere un riscatto o per motivi geopolitici, oltre che per dimostrare le loro capacità. A causa della sua diversità interna e del numero di impianti dispiegati sul continente, l’Europa sarà uno degli obiettivi principali di questi attacchi nel 2019.
La situazione in Italia
L’Italia presenta le medesime e importanti problematiche dell’Europa in quanto, nel corso del 2018, sono state molte le minacce o gli attacchi rilevati che hanno avuto come obiettivo i profili social di diversi partiti politici italiani ed esponenti governativi. La mancanza di professionisti competenti e specializzati, inoltre, accentua la pericolosità dei recenti attacchi informatici, sempre più sofisticati, in quanto, all’interno delle aziende, mancano tecnici qualificati per rilevare e rispondere con rapidità alle minacce. In aggiunta, il malware TRITON che ha colpito diversi sistemi di controllo industriale a livello mondiale, con lo scopo di causare fermi macchina, ha tra gli obiettivi principali per il nuovo anno l’Italia e le sue industrie.