Il 2016 è stato l'anno dei cyberattacchi. E il 2017 sarà peggio: le previsioni di Darktrace

Naviga SWZ: Home Page » News
News del 10 Gennaio 17 Autore: Stefano Fossati
Ottantuno milioni di dollari sottratti a una banca in Bangladesh, 500 milioni di account Yahoo! rubati, 19mila messaggi email di rappresentanti del Partito Democratico americano persi durante la campagna elettorale. E giusto per non farsi mancare nulla, pure un bell’attacco DoS che ha bloccato gran parte di internet. Non c’è dubbio, il 2016 è stato l’anno degli attacchi informatici. E tutto lascia presagire che il 2017 appena iniziato non sarà da meno, su numerosi fronti.

Corrado Broli, managing director di Darktrace Italia, ha stilato un elenco di cinque macroaree che prevede particolarmente “a rischio hacker” quest’anno: i motivi di preoccupazione non mancano, dal momento che, secondo l’esperto, inizieremo a conoscere una nuova forma di micro-estorsioni in conseguenza del continuo accesso da parte dei consumatori a una sempre più ampia serie di oggetti connessi. E anche l’intelligenza artificiale mostrerà i suoi punti deboli. Ecco dunque le previsioni di Broli per il 2017.

Il 2016 è stato l'anno dei cyberattacchi. E il 2017 sarà peggio: le previsioni di Darktrace - immagine 1

1. Chi attacca non sarà solo in grado di rubare i dati, ma anche di cambiarli - Gli hacker più esperti oggi non si accontentano più del puro furto di dati o dell’attacco informatico al sito web, ma dimostrano un crescente interesse verso un obiettivo più sottile: l´integrità dei dati. Sempre di più quindi useranno la propria capacità di danneggiare i sistemi informativi non solo per ottenere facili guadagni, ma per provocare danni a lungo termine alla reputazione di individui o gruppi minando la fiducia nei dati stessi.

Lo scenario è particolarmente preoccupante per le organizzazioni il cui business si basa principalmente sulla fiducia del pubblico. Un laboratorio che non può garantire la fedeltà dei risultati dei propri test medici, o una banca che ha avuto i saldi dei suoi conti correnti manomessi, sono esempi di organizzazioni particolarmente a rischio. I governi stessi possono essere oggetto di attacchi di questo genere, se ad esempio vengono colpiti gli archivi di dati strategici provocando la sfiducia del pubblico nelle istituzioni nazionali.

Questi attacchi che minano la fiducia possono anche provocare interruzioni nel corretto svolgimento delle operazioni sui mercati finanziari. Un esempio in tal senso è la falsificazione delle informazioni di mercato al fine di provocare investimenti errati. Abbiamo già intravisto il potenziale dannoso di operazioni di “merge & acquisition” compromesse da attacchi informatici: è un caso che la comunicazione relativa all’attacco informatico da parte di Yahoo! sia avvenuta mentre Verizon era nella fase di acquisizione della società?

Talvolta gli attacchi degli hacker hanno addirittura il potere di influenzare l’opinione pubblica. La campagna elettorale di Hillary Clinton ha subito un duro colpo quando decine di migliaia di e-mail relative alla sua campagna sono state rubate e lei stessa puntò il dito contro il Cremlino.

2. Sempre più attacchi (e minacce latenti) arriveranno dall’interno - I dipendenti sono spesso la fonte degli attacchi più pericolosi. Queste minacce sono più difficili da identificare, perché i dipendenti utilizzano credenziali utenti legittimate. Possono provocare gravi danni visto che hanno la conoscenza e un accesso privilegiato alle informazioni necessarie per il loro lavoro e possono passare rapidamente da un segmento all’altro della rete. Se si è un dipendente scontento e si ha intenzione di arrecare un danno consistente è molto probabile che ci si riesca attraverso un cyber-attacco.

Ma le minacce interne non arrivano solo dal personale interno dotato di un badge di riconoscimento. Infatti i dipendenti, anche quando non sono animati da cattive intenzioni, potrebbero veicolare vulnerabilità tanto quanto dei sabotatori intenzionali. Quante volte ci sarà capitato di cliccare su un link senza controllarne l´indirizzo email di origine? O di violare le policy di sicurezza per completare un lavoro più velocemente (ad esempio, utilizzare Dropbox nonostante l’azienda lo proibisca)? Nel 2017 non ci si può più ragionevolmente aspettare che i nostri dipendenti e gli utenti della rete aziendale possano essere al 100% impermeabili a minacce informatiche che stanno diventando sempre più evolute; è fatale che qualche volta non prendano la decisione giusta. Le organizzazioni hanno bisogno di combattere queste minacce dall’interno avendo maggiore visibilità sui propri sistemi interni, piuttosto che cercare di rafforzare il perimetro della rete.

3. L’Internet of Things diventerà l’Internet delle vulnerabilità - Come rileva Gartner, nel 2020 arriveremo ad avere 13,5 miliardi di dispositivi connessi e oltre la metà dei nuovi processi aziendali più rilevanti sarà basato su qualche elemento dell’IoT. Eppure si sa che questi dispositivi intelligenti sono in molti casi insicuri e offrono un´occasione d´oro agli hacker.

Il 2016 ha già visto alcuni tra i più sofisticati attacchi alle aziende coinvolgere oggetti connessi. In violazione del servizio Dyn DNS nel mese di ottobre, i malware si sono diffusi rapidamente attraverso un numero di dispositivi mai visto prima, tra cui webcam e videoregistratori digitali. Ma molti attacchi avvenuti quest’anno in ambito IoT non sono stati dichiarati e hanno coinvolto dispositivi come stampanti, sistemi di aria condizionata, telecamere per videoconferenze e addirittura una macchina per il caffè.

Molti di questi attacchi hanno usato dispositivi IoT come punto di partenza per poi aggredire aree più sensibili della rete. Tuttavia, a volte il bersaglio è stato il dispositivo stesso. Quest´anno, una delle minacce più sconvolgenti si è registrata quando uno scanner di impronte digitali adibito al controllo all´ingresso di un grande impianto di produzione è stato compromesso: gli hacker sono stati colti in flagrante mentre procedevano a modificare i dati biometrici delle proprie impronte digitali in modo da ottenere l´accesso fisico all’impianto. Durante un altro attacco invece il sistema di videoconferenza di una società sportiva è stato hackerato e i file audio sono stati trasferiti ad un server sconosciuto in un altro continente.

4. I dispositivi consumer al centro dei nuovi attacchi cyber - I ransomware, come ad esempio CryptoLocker, hanno afflitto aziende di tutto il mondo e gli esperti riconoscono che questi attacchi sono aumentati di cinque volte solo nel 2016. Questi attacchi decriptano i file strategici a gran velocità ed è praticamente impossibile tenerne il passo: questo costringe le aziende ad affrontare ingenti spese per eliminarli.

Dal 2017 in poi inizieremo a vedere una nuova forma di micro-estorsioni, in conseguenza del continuo accesso da parte dei consumatori a una sempre più ampia serie di oggetti connessi. Immaginate il caso in cui, di ritorno dal lavoro, accendeste la vostra smart TV, e scopriste che i criminali informatici hanno già avviato un attacco ransomware sul dispositivo. Sareste disposti a pagare 50 euro per risolvere il problema? Oppure, immaginate che il nuovo sistema GPS in auto subisca una violazione proprio quando siete in ritardo a un appuntamento; quanto sareste disposti a pagare per sbloccarlo?

Il 2016 è stato l'anno dei cyberattacchi. E il 2017 sarà peggio: le previsioni di Darktrace - immagine 2

5. L’intelligenza artificiale dimostrerà i suoi punti deboli - L´intelligenza artificiale è un fenomeno straordinario sotto tanti punti di vista: automobili che si guidano da sole, assistenti virtuali, previsioni meteo più efficaci… ma allo stesso modo, anche per i malintenzionati, l’IA diventa un ottimo “strumento di lavoro”: ideare attacchi altamente sofisticati e continui che si insinuano nell’operatività delle reti.

Nel 2017 ci si può attendere che l’IA venga applicata a tutti i livelli di un’azione malevola durante un attacco informatico. E questo grazie anche alla capacità di ideare campagne di phishing sofisticate e su misura in grado di ingannare con successo anche il dipendente più preparato a individuare minacce informatiche. Gli hacker di nuova generazione potranno vedere molto di più del nostro profilo sui social: potranno infatti, ad esempio, sapere che abbiamo fissato una riunione alle 10 con un fornitore presso la sua nuova sede. E, sempre ad esempio, potranno essere in grado di inviarci un’email, alle 9.15, con oggetto ´Indicazioni per raggiungere il nostro ufficio´ che apparentemente ci arriva dall’indirizzo email del nostro fornitore e che leggiamo proprio mentre scendiamo dal treno. Chiunque aprirebbe quel messaggio…
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate