Intento ad analizzare le principali minacce alla sicurezza che caratterizzeranno i prossimi 12-18 mesi, Eugene Weiss, Lead Platform Architect, Barracuda, conferma, per prima cosa, che il trend degli attacchi ransomware di massa proseguirà nei prossimi 12-24 mesi.
La comparsa di nuove cripto-valute, più anonime dei Bitcoin, darà ulteriore impulso a questo trend e la modesta entità del riscatto farà sì che le vittime siano più disposte a pagare.
All’opposto, sostiene lo specialista di Barracuda, gli attacchi mirati comportano uno sforzo consistente per penetrare all’interno di entità grandi e spesso ben protette.
Dal canto suo, Sanjay Ramnath, Vice President Global Marketing, Barracuda, ha evidenziato come gli attacchi ransomware via email diventeranno sempre più sofisticati e si apprestano a evolversi in protectionware, ossia in richieste di riscatto non per liberare i dati ma per non essere colpiti.
Inoltre, con la maggiore dispersione delle aziende e l’adozione di piattaforme cloud, aumenta la superficie di attacco a disposizione dei cybercriminali per lanciare attacchi multivettore. Le applicazioni web saranno sempre più colpite dagli hacker per rubare dati e danneggiare le aziende.
Secondo Fleming Shi, SVP Technology, Barracuda, il domain spoofing che spinge la vittima a pensare che il criminale sia qualcun’altro continuerà a crescere nel 2018, come pure il brand hijacking mediante email e siti contraffatti.
Sempre Shi sottolinea un forte aumento degli attacchi mediante email che appaiono come messaggi sicuri provenienti da istituzioni finanziarie. Questi finti “messaggi sicuri” veicolano contenuti pericolosi e malware.
Non a caso, l’impersonation (ossia il fingersi qualcun altro) è una delle tattiche più usate ed efficaci negli attacchi via email, così come lo spear phishing su cui Asaf Cidon, Vice President Content Security, Barracuda, pone l’accento sottolineando come gli altamente mirati, basati sull’imitazione di una persona o di un popolare servizio web, sono un tipo di attacco in crescita e, secondo l’FBI, estremamente remunerativo per i cybercriminali.
Inoltre, nel 2018, ci sarà un forte aumento di attacchi di spear phishing multifase che comportano molteplici passaggi, attività di ricerca ed esplorazione da parte del criminale, che attacca un piccolo numero di obiettivi per raccogliere un’alta remunerazione.
Stando agli esperti di Barracuda, i più recenti sviluppi nel social engineering prevedono diversi passaggi: i cybercriminali non tentano di colpire all’improvviso i manager delle aziende con una falsa mail ma si infiltrano nell’organizzazione e si dedicano all’esplorazione in attesa del momento opportuno per ingannare le vittime lanciando l’attacco da una mailbox compromessa.
Per contrastare lo spear phishing le organizzazioni dovranno investire in strumenti e tattiche all’avanguardia. L’intelligenza artificiale applicata alla difesa in tempo reale rappresenta una delle speranze più concrete per porre fine a questo genere di minacce.
A sua volta, secondo Wieland Alge, General Manager EMEA, Barracuda, Wannacry e il suo impatto sugli ambienti di produzione hanno fatto crescere la consapevolezza sulla vulnerabilità delle infrastrutture. Gli impianti industriali di oggi sono già soggetti a queste vulnerabilità, ma gli impianti intelligenti e connessi di domani offriranno una superficie ancora superiore esposta agli attacchi.
L’obiettivo ideale è rappresentato da organizzazioni che non hanno implementato una strategia di sicurezza digitale completa e si limitano a usare metodi e strumenti che già conoscono. Per proteggere le risorse da questi attacchi sono necessari nuovi sistemi e nuovi modelli di cooperazione tra le persone dell’IT e dell’OT.
Infine, secondo la disamina di Tim Jefferson, VP Public Cloud, Barracuda, il 2017 ci ha portati a pieno titolo nell’era del cloud e se guardiamo al futuro prossimo possiamo vedere un trend di crescita per l’automazione cloud, grazie all’uso crescente di API per l’automatizzazione dei controlli di sicurezza.
Per le organizzazioni sarà sempre più importante comprendere a fondo gli ambienti di cloud pubblico al fine di mantenere al sicuro dati e applicazioni.
Il 2018 sarà l’anno in cui i clienti cominceranno ad agire sul loro versante del modello di responsabilità condivisa (SRM) e accelerare il deployment di attività più sensibili sul cloud pubblico.
Se ciò avverrà non c’è motivo per cui non ci si debba aspettare nuovi picchi di adozione del cloud pubblico, soprattutto se consideriamo le motivazioni che le organizzazioni normalmente citano per giustificare la non adozione del cloud: la sicurezza è quasi sempre al primo posto. Ed è ora di comprendere il significato del modello di responsabilità condivisa perché se c’è una lezione che abbiamo imparato dal passato è che i cybercriminali vanno dove sanno di poter trovare molte potenziali vittime.
L’adozione del cloud pubblico proseguirà, ma crescerà anche la pressione sull’IT per approfondire la conoscenza degli ambienti di cloud pubblico e ibrido e dell’uso non autorizzato di applicazioni SaaS.
