Sicurezza

Trend Micro avvisa: dall’interconnessione nuovi pericoli per la sicurezza nel 2019

Trend Micro nel suo report annuale sulla sicurezza mette in guardia sui nuovi rischi a cui andremo incontro nel 2019, con l’interconnessione dovuta a IoT e cloud che stravolgono gli scenari conosciuti

Pubblicato il 25 Gen 2019

Loris Frezzato

Sicurezza 2019

Artificial Intelligence, 5G, smart device, IoT, sono davvero tanti i cambiamenti in atto che impatteranno sempre di più nel mondo, professionale e non, e i cui riflessi si prevede saranno evidenti già da quest’anno. Cambiamenti che avranno un effetto diretto sullo scenario della sicurezza. L’attenzione al tema è sollevata da Trend Micro, che in occasione del proprio SecurityBarcamp ha voluto porre l’accento su quanto dovremo attenderci in termini di rischi cyber e sicurezza nel corso del 2019.

Sicurezza 2019
Myla Pilao, Director Technical Marketing di Trend Micro

«La sicurezza si sta progressivamente complicando – ha esordito Myla Pilao, director technical marketing di Trend Micro -. Ogni dispositivo connesso o che si può connettere diventa possibile bersaglio di attacco, e l’interconnessione su cui si basa l’IoT porterà a scenari sempre più difficili da gestire. Ogni giorno vengono segnalate oltre 5 miliardi di nuove minacce, l’83% delle quali arriva dalle email, il 2% da Url, il 14% da file e l’1% da exploit (ossia circa 5 milioni di casi). E l’Italia non ne è esente, essendo presente nelle alte graduatorie dei Paesi maggiormente colpiti al mondo con i vari veicoli».

Sicurezza 2019: i rischi dall’iperconnessione. E non solo IP

Crescono i bersagli di IoT e industrial IoT, crescono i targeted attack e avanza l’uso dell’AI e del machine learning anche tra il cybercrime. Minacce che possono facilmente trarre vantaggio in un mondo iperconnesso, non solo a livello IP, ma anche per radiofrequenza o altro. Tutti sono aggredibili quindi e da più fronti. Anche se non sono connessi a IP.

Sicurezza 2019: il ruolo del social engineering

«Lo scambio dei dati ormai caratterizza il nostro tempo, e le persone contribuiscono in grande misura all’interconnessione – osserva Gastone Nencini, country manager di Trend Micro Italia -, usando sistemi IT per uso personale, per svago o per lavoro, esponendosi in tal modo sia in prima persona sia esponendo l’azienda per cui lavora, dal momento che, con smart home o i device personali usati per lavorare, il perimetro lavorativo non esiste più. Per questi motivi quest’anno abbiamo incluso le persone nell’analisi del nostro report. Nel 2019 in ambito consumer si useranno meno gli zero day, perché gli apparati sono tanti e diversi e non è conveniente pensare attacchi differenziati. Si torna, quindi, al metodo classico del social engineering, sfruttando strumenti indipendenti dalla piattaforma usata e non più specifico per il singolo device».

sicurezza 2019
Gastone Nencini, country manager Trend Micro Italy

Sicurezza 2019: consumer e business sempre più vicini

Nel 2019 attendiamoci altri furti di dati: l’anno è stato inaugurato con il caso Mega, di cui si è reso pubblico l’archivio di 73 milioni di email e di 20 milioni di password. Ma proseguiranno anche le estorsioni, in varie forme, che sfrutteranno tecniche di ingegneria sociale per ottenere dei soldi.

Pericoli, questi, che interessano principalmente l’utente consumer, ma che ormai non è poi così scollegato dal mondo business. «I router che abbiamo a casa possono essere utilizzati per compiere attacchi di DDOS, o come teste di ponte per altri attacchi, potendo entrare nelle nostre case e nei sistemi di smart home» avvisa Nencini.

Sicurezza e IoT: un rapporto difficile

Gli accessi possibili per il cybercrime sono innumerevoli. Sia a casa sia in ambienti lavorativi. Anche particolarmente delicati, come può essere una clinica medica. «L’ospedale non è più una semplice azienda con tanti pc, ma è pienamente interconnesso con un gran numero e varietà di dispositivi – informa Antonio Fumagalli dell’Azienda Ospedaliera Giovanni XXIII, chiamato da Trend Micro a portare la propria esperienza -: dai lettori di badge, ai frigoriferi con sensori digitali di temperatura, ai sistemi di trasporto automatici, le telecamere di videosorveglianza, i totem per le prenotazioni. Tutti dispositivi IP e interconnessi che, anche nella Sanità, aumentano il rischio di sicurezza per la complessità che vanno a creare».

Il fattore umano: nemico numero uno della sicurezza

Ma indipendentemente dal mercato di riferimento e dalle connessioni più o meno intricate, il successo degli attacchi pare continui ad essere ascrivibile alle persone, che anche nel 2019 rappresentano l’anello debole nella gestione della sicurezza. Anche la crescente complicazione delle componenti tecnologiche a bordo dei prodotti del futuro, contribuiranno a peggiorare la situazione, come osserva Alberto Meneghini, di Accenture Security, anch’esso intervenuto al BarCamp: «Non solo le auto elettriche, ma anche altri macchinari o device destinati ad altro uso, stanno integrando componenti IT eterogenee, magari sviluppate basandosi su sistemi operativi diversi e alcuni dei quali obsoleti e, in quanto tali, aggredibili. Non si dovrebbe più arrivare a considerare le problematiche di sicurezza alla fine del processo, ma operare a livello di design, in ottica devops, per garantire una corretta Security by Design».

Intelligence condivisa per la guerra al cybercrime

Meneghini auspica anche la creazione di un fronte comune per combattere il cybercrime che metta in collaborazione Pubblico e privato: «I CIO non possono combattere da soli. Come gli hacker si scambiano informazioni in modo da rendere più afficaci i loro attacchi, le aziende invece operano in maniera singola senza condivisione delle istituzioni, né tra di loro, per una cultura di competitività, né con le istituzioni. Bisognerebbe invece superare queste barriere e iniziare a condividere le informazioni in modo da opporre resistenze agli attacchi potenziate da una conoscenza comune. Magari per arrivare ad avere un’automatizzazione delle attività di security routinarie tramite AI per lasciare agli specialisti le soluzioni specifiche di risposta agli attacchi».

Sicurezza 2019: il cloud complica la scena

Un ampliamento della difesa che diventa ancor più necessario con l’estensione, o abolizione, dei perimetri aziendali, come imposti dal cloud. Come osserva Andrea Cavallini, di Tagetik: «Gran parte del mondo tecnologico sta migrando sul cloud, per motivazioni di flessibilità e costi. Ma, ovviamente, tutto ciò comporta anche un aumento indiscusso delle vulnerabilità, su più livelli. Addirittura il cloud provider stesso può incidere sui rischi, con il suo sistema di virtualizzazione. Anch’esso, infatti, deve garantire la sicurezza delle sue postazioni di lavoro interne. Aggiungendo così un ulteriore possibile livello di rischio e di sicurezza da garantire».

Attacchi alle industrie: esercitazioni da cyberwar

Ambienti mutati, connessi ed estesi e difficili addirittura da mappare e identificarne strati e perimetri. «Una manna per il cybercrime, che saprà come sfruttare le interconnessioni per interagire direttamente con i processi aziendali – riprende Nencini -, anche senza passare per le email del management, per interagire con i sistemi di controllo e addirittura arrivare a cambiare le informazioni nel sistema aziendale. Il mondo aziendale e quello industriale si stanno fondendo, aumentando i rischi alla sicurezza e facendoci prevedere attacchi alle industrie e ai sistemi Scada. Perché è un sistema semplice per fare soldi. Ma le aziende potranno anche essere attaccate come “bersaglio da esercitazione”, in previsione di successivi attacchi a target di maggiori dimensioni o, addirittura, nazioni».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati