Digital Trends

Quale lo scenario Cyber Security per il 2017?

Il nuovo anno è iniziato ed è lecito chiedersi come evolverà lo scenario della cyber security nel corso dei prossimi mesi in termini di minacce informatiche e fenomeni che lo caratterizzeranno.

sempre più minacciosi

Non ho dubbi, il panorama della cyber security sarà caratterizzato da un significativo aumento del numero di infezioni causate da malware sempre più sofisticati. Ransomware e mobile malware la faranno da padrona; si assisterà ad un costante e sostanziale aumento del numero di attacchi con conseguenti disagi per organizzazioni ed utenti della rete.

I ransomware in particolare continueranno a rappresentare una delle minacce più insidiose del prossimo anno. Questa famiglia di malware di specializzerà per attaccare il crescente numero di dispositivi dell’internet delle cose che ci circonda. Gli sviluppatori di malware introdurranno importanti migliorie per rendere i loro codici difficili da individuare e di rapida diffusione.

Crime-as-a-service, un modello vincente

Abbiamo più volte sottolineato l’efficacia del modello di vendita di servizi illegali noto come “Crime-as-a-service,” in cui attori malevoli vendono e noleggiano tutto il necessario per compiere un’impresa criminale, dai codici malevoli alle infrastrutture di controllo.

Un numero crescente di attori proveniente dal crimine organizzato tradizionale sarà attratto dalle opportunità di guadagno offerte dal crimine informatico pur non avendo le capacità tecniche necessarie. E’ facile prevedere la proliferazione nell’ecosistema di servizi disegnati per soddisfare le esigenze degli aspiranti criminali. Malware builder, infrastrutture per il controllo di malware e servizi di cash out potrebbero essere quelli più richiesti nell’underground criminale.

Il numero di attacchi cibernetici continuerà la sua crescita inesorabile

Attacchi sempre più frequenti ed insidiosi: sanità, settore energetico e vendita al dettaglio saranno i settori nel mirino dei criminali informatici, mentre le piccole e medie imprese continueranno ad essere le più esposte a vecchie e nuove minacce. A preoccupare saranno soprattutto gli attacchi contro i sistemi di controllo industriale (ICS) per i quali è previsto un aumento.

‘Nation state hacking’ e urgenza di norms of state behavior nel cyber spazio

La quasi totalità degli Stati continua ad investire nello sviluppo di “cyber” capacità, sempre più spesso si parla di armi cibernetiche e offensive defense. Il cyber spazio è ufficialmente riconosciuto come il quinto dominio per un potenziale conflitto, dopo cielo, terra, mare e spazio. Quanto accaduto in occasione delle Presidenziali Americane è nulla se pensiamo alle conseguenze di un attacco cibernetico contro un’infrastruttura critica; per questo motivo urge la definizione di un quadro normativo inerente le norme di comportamento degli stati nel cyber spazio, che tra le altre cose limiti la proliferazione delle “cyber weapon.”

Internet delle Cose sotto attacco

Il numero di dispositivi  è in costante ed esponenziale crescita, ma di pari passo il numero di attacchi informatici contro di essi è destinato ad aumentare in maniera significativa. Molti dispositivi sono stati progettati senza tener presente i fondamenti della cyber security, o peggio sono messi in esercizio senza un’adeguata configurazione. Tutto ciò giova agli attaccanti che quindi prendono di mira con differenti intenti oggetti intelligenti come camere di sorveglianza, DVR e router. Nuove famiglie di malware saranno sviluppate con l’intento specifico di compromettere questi dispositivi e reclutarli all’insaputa dei proprietari in attività illegali, quali attacchi di DDoS verso obiettivi di terze parti. In molti attendono una risposta normativa che obblighi i produttori di dispositivi intelligenti allo sviluppo di prodotti sicuri per gli utenti.

2017, l’anno della consacrazione dell’Intelligenza Artificiale

In molti pensano che l’Intelligenza Artificiale possa portare indubbi benefici al settore dell’ICT security. Non vi è dubbio che vi saranno numerosi benefici nell’adozione di sistemi di nuova generazione, intelligenti e in grado di operare autonomamente in risposta ad una minaccia altrimenti incontenibile. Tuttavia non possiamo trascurare il fatto che le minacce di nuova generazione potrebbero beneficiare allo stesso modo di motori AI per eludere i sistemi di difesa e mutare il proprio comportamento in relazione all’assetto difensivo delle vittime.

Sicuramente sistemi AI possono essere di grande utilità dell’individuazione di attacchi zero-day, ma ritenere che siano la panacea ad ogni male potrebbe essere un grave errore.

Crimine informatico e monete virtuali

I sistemi di monetica virtuale come il continueranno ad attirare l’interesse degli investitori soprattutto in quegli stati in cui la situazione economica concorre ad una svalutazione della moneta locale oppure in cui un eccessivo controllo dei flussi finanziari porterebbe alla ricerca di nuove forme di investimento ritenuti remunerativi ed anonimi.

Il prezzo delle monete virtuali potrebbe avere un’impennata attirando gli specialisti del crimine informatico che svilupperanno nuove minacce per il furto di crypto currency oppure per sfruttare le risorse di ignari utenti nelle attività di conio di nuova moneta virtuale (mining).

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Shares
Share This