A cura di Ian Kilpatrick, EVP Cyber Security, Nuvias Group
L’anno che si è appena concluso si è rivelato estremamente difficile in termini di sicurezza informatica. Purtroppo, infatti, l’aumento dei cyber attacchi ha continuato la sua escalation iniziata circa sette anni fa quando gli attacchi informatici globali hanno registrato una crescita esponenziale (+240% nel 2017 rispetto al 2011). Il 2019, a sua volta, non si prospetta un anno semplice per privati e aziende che dovranno necessariamente correre ai ripari per evitare continue minacce alle reti e proteggere in modo efficace i propri dati.
Nuvias Italia supportata dagli esperti della Practice di Cyber Security, parla dei principali trend di sicurezza che si prospettano in questo 2019.
La prima criticità con cui dovremo confrontarci quest’anno sarà il considerevole aumento della criminalità, dello spionaggio e delle attività di sabotaggio da parte degli stati-nazione corrotti. Il problema principale per molte organizzazioni sarà la loro inadeguata strutturazione per difendersi da tali attacchi, che riusciranno così a penetrare le loro difese, mentre i team IT dovranno poter fare affidamento su tecnologie di breach detection.
Il secondo problema riguarda invece il GDPR. La sua scadenza è stata ormai ampliamente superata, con molte aziende che hanno tirato un sospiro di sollievo pensando che l’implementazione dei processi di sicurezza sia stata abbastanza indolore. In realtà, la prima grande penalità del GDPR deve ancora arrivare e quando ciò accadrà, molte organizzazioni inizieranno a considerare seriamente ciò di cui hanno davvero bisogno per garantire i massimi livelli di sicurezza dei loro dati. Dunque, il GDPR avrà ancora un grande impatto durante tutto il 2019.
Altra questione, non meno scottante, è quella relativa alla crescita, registrata nel 2018, dell’insicurezza ed incertezza verso il Cloud, preoccupazione questa destinata ad aumentare ulteriormente nel 2019. L’aumento della quantità di dati che viene trasmessa, comporta un numero sempre maggiore di informazioni che possono essere messe a rischio. Nonostante le continue notizie in merito a ripetute violazioni di dati, la maggior parte delle aziende non possiede ancora una buona soluzione che consenta la protezione dei loro dati in Cloud.
Altro punto, invece, riguarda il problema della password a singolo fattore di autenticazione che oltre ad essere una delle chiavi di protezione più semplici, rappresenta anche un facile vettore di attacco utilizzato sia da hacker principianti, che da criminali più esperti. Tuttavia la password a singolo fattore di autenticazione rimane al momento la soluzione di protezione adottata dalla maggior parte delle organizzazioni, nonostante il basso costo e la facilità di implementazione delle soluzioni a multi-fattore di autenticazione. Purtroppo, dunque, le violazioni delle password continueranno a verificarsi ogni giorno nel corso del 2019.
Ransomware, cripto mining, trojan e filtri VPN sono invece alcuni dei principali malware che continueranno a minacciare aziende ed utenti finali del 2019. In alcune aree, come il ransomware, verranno riscontrare delle crescenti sofisticazioni, oltre che alla creazione di nuovi tipi di malware e ad un aumento dei volumi di attacchi effettuati. I sistemi anti-virus tradizionali non sono più sufficienti e le aziende devono implementare soluzioni che abbiano un focus diretto sui malware, nonché tecnologie per il monitoraggio delle attività di rete (fuori e dentro il network aziendale).
Poiché i recenti vettori di attacco si sono spostati dagli elementi di rete, agli utenti stessi, le aziende stanno riconoscendo, forse in ritardo, che i loro utenti sono l’anello debole delle loro strategie di sicurezza. Ecco dunque un altro elemento che riscontreremo nel 2019. Infatti, accanto ad una maggiore consapevolezza della presenza di personale malintenzionato o di ex dipendenti che possono rappresentare una minaccia, vi è anche un crescente riconoscimento del fatto che la formazione e l’educazione del personale rappresentano un passaggio cruciale per la sicurezza di un’azienda. La risposta delle organizzazioni nel 2019 includerà training IT, test e monitoraggio del comportamento informatico del personale. Sempre più spesso, inoltre, verranno adottati sistemi di Entity and User Behaviour Analytics (EUBA), oltre a programmi di training test e test automatizzati, come simulazioni di phishing e social hacking.
Il 2019 sarà però anche testimone in modo significativo di un aumento delle sfide alla sicurezza per il mondo dell’IoT. Questa tecnologia viene sempre più utilizzata dalle aziende, che però non prestano la dovuta attenzione ai rischi di sicurezza e le potenziali conseguenze, e poiché alcune implementazioni IoT sono lontane dal network principale, sfuggono spesso al controllo dei team IT. L’IoT continuerà ad essere implementato, creando maggiori pericoli in aree precedentemente protette e per la maggior parte delle implementazioni, sarà incredibilmente difficile o quasi impossibile garantire i massimi livelli di protezione.
Altro punto focale sarà l’aumento dei rischi dovuti a sistemi IT ombra e alla cattiva gestione del network. I sistemi IT ombra continuano infatti a proliferare, così come il numero di applicazioni e di punti di accesso alla rete. Per i primi, è impossibile prevedere delle misure di protezione, mentre per app e access point, se si tratta di soluzioni datate e obsolete è spesso difficile poterle identificare e proteggere. Durante il 2018 si è verificata sia una maggiore consapevolezza dell’opportunità che questi vettori di attacco rappresentano, sia un aumento del numero di attacchi stessi ed entrambi saranno in aumento nel 2019.
Anche gli attacchi DDoS, incubo nascosto di molte aziende, continueranno a crescere durante il 2019, insieme ai costi da sostenere per potersi difendere. Al contrario, il costo del lancio di un attacco è spesso incredibilmente basso, e il ritorno economico è molto veloce – le vittime pagano subito per potersene liberare e il diffondersi delle criptovalute ha facilitato il trasferimento di denaro. Nonostante la vittima sia chiamata a pagare per potersi liberare di un attacco, spesso questa rappresenta la strada più veloce ed economica rispetto all’analisi del sistema, alle attività di ricostruzione post-attacco e l’implementazione di una soluzione di protezione.
Infine nel 2019 si registrerà una tendenza positiva per quello che riguarda l’importanza di affrontare il tema della Cyber Security durante i consigli di amministrazione. Con uno o due decenni di ritardo per alcune organizzazioni, finalmente il 2019 vedrà tale tendenza in aumento poiché i livelli manageriali più alti richiedono maggior chiarezza ed educazione a riguardo. Inoltre, i rischi finanziari e di reputazione che possono essere causati dalle violazioni informatiche continueranno a mantenere viva l’attenzione verso questa importante tematica.