Un altro anno è passato, e come di consueto azzardiamo qualche previsione in materia sicurezza cibernetica per i prossimi 12 mesi
Cosa accadrà nel cyberspazio? Quali saranno le principali minacce cibernetiche, e quali saranno i principali attori malevoli che minacceranno il nostro vissuto digitale e le nostre infrastrutture nel 2020?
Previsioni 2020
P1 – Dispositivi IoT sotto attacco
L’aumento esponenziale del numero di dispositivi IoT ed il contemporaneo lancio di reti 5G aumenterà notevolmente il numero di attacchi su larga scala contro i dispositivi dell’internet delle cose. Assisteremo ad un rapido aumento del numero di IoT botnet, anche se la maggior parte di esse si baserà sul bot noti (e.g. Mirai bot). Sebbene i produttori di dispositivi dell’internet delle cose stiano implementando nuove funzionalità di sicurezza nei loro sistemi, molti dispositivi in commercio ancora non implementano requisiti minimi di sicurezza e risultano quindi facili da hackerare. Mi aspetto che segmenti specifici dell’IoT possano diventare più sicuri nel tempo, ma il problema principale con queste tipologie di dispositivi è la velocità con la quale sono immessi sul mercato trascurando gli aspetti di sicurezza, un processo pericoloso che si traduce in un numero crescente del numero di vulnerabilità nei dispositivi che potrebbero essere sfruttate dagli attaccanti.
P2 – Attacchi ransomware mirati in aumento
Nel 2020 assisteremo ad un incremento nel numero di attacchi ransomware mirati. Gli attaccanti responsabili delle campagne di ransomware cambieranno tattica sfruttando l’accesso alle organizzazioni in vendita nell’underground crimine informatico.
Gli attacchi ransomware mirati necessitano di un’attività più accurata di raccolta di informazioni sulle vittime, ma possono consentire ai criminali di guadagnare molto più denaro e infliggere il massimo danno alle vittime che saranno quindi disposte a pagare cifre considerevoli per ripristinare le operazioni.
Questa nuova metodica di attacco consentirà agli attaccanti di prendere di mira organizzazioni con specifici requisiti, ad esempio grandi imprese in ogni settore.
Gli attacchi ransomware mirati saranno caratterizzati dal richieste di riscatto superiori a quelle di normali attacchi ransomware. Ospedali, scuole, ed i comuni continuano a essere obiettivi privilegiati delle organizzazioni criminali probabilmente perché hanno risorse limitate e una scarsa ‘igiene’ informatica.
P3 – La maggior parte degli attacchi nation-state rimarrà senza attribuzione
Le tensioni geopolitiche causeranno un aumento significativo delle campagne di spionaggio informatico e di attacchi con finalità di sabotaggio. Ancora una volta, la mancanza di un framework di norme di comportamento tra stati nel cyber spazio riconosciuto a livello globale e l’assenza di sanzioni per attori di nation-state canaglia, continua a incoraggiare l’attivtià di hacking da parte dei governi.
I gruppi APT (Advanced Persistent Threat) Russi e Cinesi condurranno numerose operazioni contro organizzazioni governative ed aziende di tutto il mondo, soprattutto in Medio Oriente ed Asia. Il livello di sofisticazione delle campagne condotte da attori nation-state continuerà ad aumentare rendendo impossibile l’attribuzione a specifici attori malevoli. Nel 2020 aumenterà il numero di attacchi associati a gruppi APT che non sono stati precedentemente identificati dai ricercatori della sicurezza.
P4: attacchi basati su AI, è ora di cominciare a preoccuparsi
L’adozione dell’intelligenza artificiale (IA) migliora drasticamente il rilevamento tempestivo delle minacce e la relativa mitigazione. L’intelligenza artificiale accelera l’identificazione delle minacce, in particolare di quelle nuova natura, e aiuta le organizzazioni a rispondere rapidamente in caso di incident. Secondo Capgemini, il 63% delle organizzazioni prevede di implementare una soluzione basata sull’intelligenza artificiale nel 2020, la maggior parte delle quali per migliorare la sicurezza delle proprie reti.
Tuttavia, anche gli attaccanti, in particolare attori nation state, trarranno vantaggio dall’adozione dell’intelligenza artificiale per raccogliere informazioni sul loro avversario e adattare le tecniche di hacking alla risposta in tempo reale delle organizzazioni sotto attacco.
I sistemi di difesa basati sull’intelligenza artificiale vengono attualmente utilizzati per automatizzare le attività manuali e migliorare le attività svolte degli umani, ma il loro coinvolgimento in operazioni offensive caratterizzerà lo scenario nei prossimi anni.
Particolarmente pericolosa sarà l’adozione di sistemi basati sull’intelligenza artificiale in campagne di disinformazione condotte da governi e nella generazione di ‘deep fake’.
P5 – Attacchi di Credential stuffing credenziali e violazioni dei dati continueranno a minacciare le organizzazioni
Secondo il rapporto “Data Breach report” pubblicato dall’ Identity Theft Resource Center, nel 2019 sono state rese pubbliche oltre 1.200 violazioni dei dati. Di conseguenza, centinaia di milioni di record hanno inondato l’ecosistema crimine informatico, proprio la disponibilità di tali dati sarà la causa principale della maggior parte delle violazioni dei dati che verranno segnalate nel 2020. Nei prossimi 12 mesi assisteremo ad un incremento degli attacchi di tipo “credential stuffing”.
Un attacco di tipo ‘credential stuffing’ è un tipo di attacco in cui le credenziali dell’account rubate (ovvero elenchi di nomi utente/indirizzi e-mail e le password corrispondenti) ottenute da violazioni di dati passate vengono utilizzate per ottenere l’accesso non autorizzato agli account utente mediante richieste di accesso automatizzate su larga scala a servizi web di vario tipo. Gli aggressori automatizzano i tentativi di accesso ai servizi fruttando milioni di credenziali precedentemente acquisite ed utilizzando strumenti di automazione disponibili online.
Con la disponibilità di una così grande quantità di dati, gli attacchi di credential stuffing diventeranno un metodo privilegiato per fare affari per i criminali informatici.
