Meno ransomware ma più subdoli e identificazione dell’IOT e dei sistemi Scada come nuovi bersagli elettivi della cybercriminalità. È quanto ci dobbiamo attendere per questo 2017 secondo l’analisi effettuata da Trend Micro, che il vendor ha, come ormai da tradizione, condiviso nel corso del Security Barcamp con cui ogni anno fa il punto sulle minacce attuali e quali dovremo attenderci per il prossimo futuro.
«In questi anni stiamo assistendo a una crescita esponenziale degli attacchi di ransomware, con tassi superiori al 100% annui – dichiara Rik Ferguson, Vice President Security Research di Trend Micro, intervenuto per l’occasione -. Una crescita esponenziale iniziata nel 2015 e che ancora non si è arrestata. Si tratta di un exploit di un fenomeno che non è poi nuovo, ma che ha avuto un grande ritorno proprio in questi anni, quando i ransomware si sono indirizzati dall’ambito consumer da cui erano nati, a quello business, trasformandone l’attività in guadagno facile».
Ferguson ripercorre velocemente la storia dei ransomware, facendola risalire alla lontana epoca dei floppy disk, utilizzati per scambi di informazioni tra medici sull’onda dell’allarme HIV. Da qui il nome di “Doctor Pop”, dall’apparire di un popup da cui si scatenava la progressiva criptazione dei dati del pc. Col tempo, dagli attacchi alle singole persone, il fenomeno si è esteso verso l’ambito business, esportando l’infezione dal singolo hard drive locale a tutta la rete aziendal attraverso meccanismi relativamente semplici che sfruttano il traffico email.
«Ma i ransomware non saranno l’unico problema per il 2017 – riprende Ferguson -. A questi si aggiungerà la crescente attenzione dei cyber criminali verso le smart machine le quali, simulando le stesse logiche comportamentali degli umani, sono potenzialmente attaccabili, sfruttando anche il fenomeno del machine learning, che consente alle macchine di apprendere le modalità d’uso dall’utente, adattandole imparando». Come succede per gli smartphone, in definitiva.
Sulla gravità del fenomeno ransomware interviene anche Gastone Nencini, country manager di Trend Micro Italia: «I ransomware rappresentano uno dei problemi maggiori per il nostro Paese, la cui economia è praticamente costituita da piccole e medie imprese, che sono i principali bersagli di questo flagello. Per vari motivi, che vanno dagli scarsi investimenti in sicurezza al forte gap culturale che ancora persiste su questi temi. Il risultato è che l’Italia risulta essere tra le country europee a maggiore impatto. E per il 2017 il pericolo non si attenuerà. Diminuirà il numero di famiglie di ransomware, che invece ha avuto una proliferazione inaudita nello scorso anno, ma per contro verranno affinate le tecniche d’attacco, con il risultato che l’attenzione degli utenti dovrà essere sempre più puntuale, soprattutto nei comportamenti d’uso del personale. Una cosa è certa: chi è stato colpito, sarà sicuramente riattaccato: la probabilità è molto alta, anche nel caso avesse pagato il riscatto in precedenza. E le forme sono le più svariate, dal classico Cryptolocker fino al Pizzo Elettronico, che da tempo esiste e che rientra, a pieno diritto, in questa categoria di malware “ricattatori”».
Paolo Lezzi, fondatore e CEO di In The Cyber, realtà che analizza e valuta lo stato di difesa delle aziende, punta il dito verso la scarsa percezione dei pericoli da parte delle aziende, che spesso arrivano impreparate a rispondere agli attacchi: «Tutto quello che è stato imparato in decenni di esperienza nella sicurezza fisica, ancora non è stato trasferito in ambito digitale, mentre come vengono effettuate periodicamente le prove di sicurezza sul lavoro, con esercitazioni che coinvolgono tutto il personale, la stessa cosa bisognerebbe farla anche per testare l’adeguatezza della sicurezza IT».
Ma in attesa che una concreta cultura della sicurezza pervada le aziende italiane, bisogna continuare ad allertare – non spaventare – i consumatori. «Non si tratta di pessimismo, ma vogliamo invece portare un messaggio di consapevolezza al mercato – conclude Nencini -. I fronti di attacco stanno crescendo, soprattutto in vista dell’avvento dell’IOT e dell’Industry 4.0. Tutto ciò che è collegabile a Internet è potenzialmente obiettivo d’attacco. Dobbiamo sradicare il concetto che la sicurezza è un costo per le aziende, mentre è ormai un elemento di base per il business, strategico. Purtroppo spesso la battaglia è ancora sul prezzo, e non sui rischi che si possono correre con una copertura inadeguata».