CyberSecurity 2017: Bilanci e prospettive (prima puntata) – Kaspersky Lab

L’anno volge al termine ed è tempo di bilanci anche da un punto di vista della CyberSecurity. Abbiamo contattato 5 delle maggiori aziende del settore per porre alcuni brevi quesiti e riassumere l’andamento di questi 12 mesi, oltre che per dare uno sguardo a ciò che ci attende nel prossimo futuro.

Iniziamo questa serie di mini-interviste con Kaspersky Lab una delle più grandi realtà private di sicurezza informatica al mondo. Opera in 200 Paesi e territori e ha 37 sedi in 32 Paesi. Offre protezione a oltre 400 milioni di persone e circa 270.000 aziende in tutto il mondo, incluse grandi aziende e piccole e medie imprese.

A rispondere alle nostre domande è intervenuto Morten Lehn, General Manager Italy di Kaspersky Lab, che ringraziamo per la cortesia e la disponibilità.

Morten Lehn, General Manager Italy di Kaspersky Lab

TD: Che anno è stato il 2017 dal punto di vista della sicurezza? 

MLIl 2017 è stato in parte caratterizzato da attacchi sofisticati e spinti da motivazioni politiche. I veri protagonisti del 2017, sono stati i ransomware. Questi, tra maggio e giugno del 2017, hanno preso di mira aziende di ogni dimensione diffondendosi in modo rapido e sfruttando ogni possibile vulnerabilità di rete, costando alle imprese centinaia di milioni di dollari.
Il 2017 è stato, inoltre, l’anno in cui molte minacce si sono rivelate diverse da ciò che sembravano inizialmente: ransomware che erano in realtà wiper; software aziendali apparentemente legittimi che in realtà erano armi informatiche e tool comuni usati dai gruppi criminali per lanciare APT.
È stato un anno in cui gli attacchi alla supply chain hanno dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende. Questi attacchi si sono dimostrati estremamente pericolosi perché hanno permesso ai criminali di ottenere l’accesso a molteplici aziende in settori critici senza attirare l’attenzione.
Inoltre, abbiamo osservato la ripresa di attacchi mirati progettati per distruggere i dati, come ad esempio, Shamoon 2.0 e StoneDrill. Abbiamo anche scoperto gruppi criminali che hanno avuto successo, magari da anni, con campagne semplici e male eseguite. L’attacco EyePyramid in Italia è un ottimo esempio.

TD: Cosa ci attende per il 2018?

ML:  Secondo il report “Targeted Threat Predicitions for 2018” di Kaspersky Lab, nel corso del prossimo anno il mondo vedrà un aumento dei software legittimi infettati da gruppi criminali che prenderanno di mira un maggior numero di profili e aree geografiche, con il vantaggio che tali attacchi saranno estremamente difficili da individuare e contrastare. Sicuramente assisteremo ad un aumento degli attacchi tramite malware mobile di alto livello, anch’essi difficili da bloccare, con nuovi strumenti progettati per colpire obiettivi sempre più protetti. Continueranno a crescere anche i distruttivi attacchi wiper e sempre un maggior numero di attacchi inizierà con attività di ricognizione e profilazione per proteggere gli exploit più preziosi dei cyber criminali. I criminali, infatti, si concentreranno di più sulla fase di ricognizione e utilizzeranno toolkit di profilazione come “BeEF” per stabilire se possa essere utilizzato un exploit meno costoso o non di tipo zero-day. Gli attacchi sofisticati sfrutteranno il bridge tra OS e firmware. Inoltre, Kaspersky Lab prevede che aumenterà il numero di gruppi criminali che sfruttano le funzionalità altamente avanzate dell’interfaccia UEFI per creare malware che possono essere lanciati prima che una qualsiasi soluzione anti-malware – o persino il sistema operativo stesso – abbia il tempo di avviarsi. Vedremo anche più attacchi a router e modem. La nota vulnerabilità costituita da questi sistemi è stata ampiamente ignorata come possibile strumento per lanciare attacchi avanzati. I router e i modem si trovano in una posizione cruciale per un criminale che desidera ottenere un accesso persistente e invisibile a un network e potrebbero persino permettere di nascondere le proprie tracce.

TD:  Sarà ancora un anno caratterizzato dai ransomware?

MLL’ ”epidemia” globale provocata dai ransomware non accenna a fermarsi. Dalle nostre indagini è emerso che circa un milione di nostri utenti sono stati attaccati da ransomware nel 2017 quindi se pensiamo al numero globale di coloro che sono stati attaccati nel 2017 è sicuramente molto alto. Ad esempio, il solo il numero delle vittime del ransomware WannaCry supera i 700.000. Con malware e tool di distribuzione gratuiti e facilmente reperibili sul web, i criminali informatici hanno scoperto che bloccare o crittografare i dati e i dispositivi di persone, aziende, ospedali e reti delle smart city, non solo è semplice ma è anche un modo efficace per monetizzare. Ecco perché siamo convinti che nel 2018 gli attacchi ransomware aumenteranno vertiginosamente.

TD:  Che scenari si delineano in virtù della continua e crescente diffusione dell’IoT?

MLIn questi ultimi anni abbiamo rilevato un sensibile aumento dei campioni di malware per dispositivi IoT e questo ha reso la sicurezza dei dispositivi smart un problema serio di cui dovremmo essere tutti consapevoli. Prendere di mira i dispositivi connessi non è più solamente possibile, ma si tratta di una minaccia reale e se pensiamo che, entro il 2020, i dispositivi IoT saranno 20-50 miliardi è facile intuire come la consapevolezza di chi produce questi dispositivi sia sempre più necessaria. A questo proposito abbiamo sviluppato dei pronostici relativi alle minacce tecnologiche specifiche per alcuni dei settori più connessi, per aiutare le aziende a prepararsi alle sfide di sicurezza che potrebbero trovarsi ad affrontare nei prossimi 12 mesi:

  • Le auto connesse subiranno probabilmente nuove minacce a causa della crescente complessità della supply chain, che sta portando a uno scenario in cui nessun player ha visibilità – per non parlare del controllo – su tutti i codici sorgente del veicolo.
  • Nel settore sanitario, caratterizzato da un aumento del numero di attrezzature mediche specialistiche connesse alle reti informatiche, è probabile un aumento degli attacchi volti a violare i network privati per colpire le attrezzature mediche e i dati sensibili a scopo di estorsione, interruzione del servizio o peggio ancora.
  • Per quanto concerne i servizi finanziari, la crescente sicurezza dei servizi di pagamento online porterà i cyber criminali a prediligere gli attacchi finalizzati a ottenere il controllo degli account. Le valutazioni relative a questo settore suggeriscono che le frodi di questo tipo costeranno miliardi di dollari.
  • I sistemi di sicurezza industriale saranno sempre più minacciati da attacchi ransomware mirati. I sistemi OT (Operational Technology) sono più vulnerabili delle reti IT aziendali e spesso sono esposti a Internet.
  • Infine, Kaspersky Lab prevede attacchi mirati ad aziende con lo scopo di installare miner di cryptovaluta, attività che nel tempo potrebbe diventare più remunerativa e a lungo termine rispetto ai ransomware.

Ringraziamo di nuovo Morten Lehn per il prezioso contributo e l’agenzia Noesis per il supporto fornito e vi rimandiamo al sito italiano di Kaspersky Lab per ogni ulteriore informazione su prodotti, servizi ed iniziative di questa importante azienda.

 

Fabrizio Paoletti

44enne affetto dalla....sindrome di Peter Pan, appassionato di tecnologia ed affascinato dalle molteplici opportunità offerte dal web