Il 2020 ha visto un cambiamento sismico-fisico, economico e culturale tra tutte le organizzazioni globali mentre le aziende si adattano a lavorare durante una pandemia.
Quando Sars-CoV-2 ha apportato cambiamenti radicali al modo in cui tutti operiamo, comunichiamo e facciamo affari, i cyber-criminali erano dietro le quinte in attesa di cogliere ogni opportunità possibile per sfruttare le debolezze della sicurezza per guadagni monetari e dirompenti. Alla luce di questo, abbiamo sperimentato un forte aumento degli attacchi informatici su una vasta gamma di settori, tra cui l’assistenza sanitaria, l’istruzione, e l’e-commerce. Il cyber-criminale di oggi è in continua evoluzione per trarre vantaggio dal comportamento e dalle tendenze online: la pandemia da COVID-19 non fa eccezione a questa evoluzione.
Quindi, cosa porteranno i criminali informatici nel 2021? In che modo le organizzazioni si assicurano di disporre della strategia di sicurezza informatica appropriata per mitigare le minacce informatiche in continua evoluzione?
Il rischio crescente del lavoro a distanza
Oggi la maggior parte delle organizzazioni ha una forza lavoro da remoto e molti dipendenti si affidano a dispositivi personali per svolgere il proprio lavoro: questo metodo di lavoro non è sicuro. Perché? I dipendenti remoti condividono la rete domestica con Smart TV, telefoni, tablet e vari dispositivi dell’Internet degli Oggetti che non sono adeguatamente protetti. Lo scambio di informazioni altamente sensibili e riservate che una volta avveniva dietro le infrastrutture fortificate viene ora condotto da fragili reti domestiche.
Per il moderno CTO, questa situazione non è l’ideale. Al crescere dello smartworking, crescono i rischi informatici legati ad esso, che potranno solo diventare più grandi nel corso del prossimo anno, CTO e le loro squadre stanno inesorabilmente esplorando strade d’aiuto per mitigare il rischio cyber. Nel 2021, organizzazioni avranno necessità di spendere più tempo e denaro per la sicurezza degli endpoint e la formazione degli utenti finali.
L’intelligenza artificiale è il futuro della sicurezza informatica
Il massiccio e improvviso aumento del numero di persone che lavorano da casa ha inoltre convalidato il ruolo dell’intelligenza artificiale (AI) nel futuro della sicurezza informatica. A differenza delle soluzioni di sicurezza tradizionali, l’AI non dipende da firme già note. Invece, si basa sul comportamento degli utenti e l’analisi dell’attacco insieme all’analisi del traffico di rete, in modo rapido neutralizzando una minaccia prima che diventi una crisi.
Il phishing è la minaccia più comunemente nota contrastata dall’uso dell’IA. Microsoft e Google utilizzano già l’intelligenza artificiale per rilevare spam ed e-mail di phishing. Diverse aziende di sicurezza informatica, tra cui Rapid7, Scuro Trace, Barracuda, e Palo Alto, utilizzano SIEM alimentati da AI, firewall, e una varietà di altre applicazioni per garantire che le organizzazioni rimangono protette.
L’implementazione di AI e Machine Learning aiuta ad identificare attacchi, è in grado di analizzare e prevedere gli attacchi in tempo reale. Nel 2021, vedremo molto di più su questo settore, in quanto le organizzazioni investiranno nell’evitare gli attacchi informatici prima che diventino una vera minaccia.
Il ransomware diventa la minaccia maggiore
I criminali informatici seguono i soldi, quindi i casi di ransomware continueranno ad aumentare. Dopo tutto, i criminali useranno uno strumento finché sarà efficace. Nel 2020 molti ospedali e strutture sanitarie sono stati vittime di ransomware. Infatti, la Cybersecurity and Infrastructure Security Agency, l’FBI e il Department of Health and Human Services hanno recentemente avvertito che c’è “una minaccia crescente e imminente di cyber-criminalità per (specificamente) gli ospedali e gli operatori sanitari statunitensi.“
Le tecniche di estorsione stanno cambiando troppo in fretta. Ad esempio, un recente attacco di un fornitore di servizi di salute mentale, Vastaamo, ha portato gli hacker a contattare i pazienti e a minacciare di rilasciare le loro note terapeutiche e altri dati a meno che non fosse stata pagata una somma di 200 euro.
Per qualsiasi organizzazione, che sia un’azienda o un ospedale, il congelamento dei suoi sistemi digitali minaccia la cura dei clienti e dei pazienti, creando l’urgenza di pagare e recuperare. Finché sarà monetariamente redditizio, il ransomware continuerà ad essere una delle principali minacce per molti anni a venire.
Ingegneria sociale – I pericoli dei deep fake
Gli esseri umani sono l’anello più debole della catena di cybersecurity. Poiché le tecnologie più difensive si integrano con una intelligenza artificiale, è diventando sempre più difficile per i cattivi attori arrivare ai confini della rete da compromettere. A causa di questo, vi è un aumento della dipendenza da Ingegneria Sociale. I deep fakes sono un nuovo strumento di ingegneria sociale nell’arsenale di un hacker. “Deep fake“, che è il termine per identificare le registrazioni audio o video che combina le informazioni esistenti e sviluppa in una nuova immagine, video o registrazione audio, possono essere uniti con altre voci o immagini di fantasia per causare il massimo danno, anche reputazionale.
Ad esempio, immagino che il dipendente della contabilità dei fornitori di un’organizzazione riceva un’e-mail dal CEO, relativa al trasferimento di fondi, seguita da una telefonata del CEO. Le persone tendono ad essere cauti con l’e-mail in quanto potrebbero essere a conoscenza di tecniche di phishing e hanno imparato a conoscere con la formazione la loro sicurezza, ma se si riceve una telefonata da un dirigente della società, questo rende tutto meno sospettabile.
Gli strumenti di deep fake sono facilmente accessibili online. Un programma open source denominato Avatarify sovrappone in tempo reale il volto di qualcun altro al volto dell’utente durante le riunioni video. Il codice è disponibile su Github per chiunque lo utilizzi. La mancanza di un efficace rilevatore di deep fake nell’attuale tecnologia, attrae molti cattivi attori nell’usare questa tecnica, e questa minaccia potrà solo diventare più forte nel 2021.
Rischi di terze parti
I cyber incidenti causati dalla negligenza dei fornitori stanno aumentando a un ritmo allarmante. Il famigerato hack di Target del 2013 ha avuto successo perché gli hacker hanno compromesso il partner HVAC e utilizzato i dettagli di accesso rubati per infiltrarsi nell’infrastruttura di Target. L’incidente è costato a Target oltre 300 milioni di dollari.
Le organizzazioni devono implementare un programma di gestione delle terze parti efficace per garantire la validazione periodica della confidenzialità, l’integrità e la disponibilità dei dati.
Il 2021 è destinato a essere più impegnativo che mai poiché i criminali informatici adottano modi sempre più sofisticati per entrare nei sistemi IT delle organizzazioni. Perciò è di vitale importanza che i dipendenti seguano rigorose policy di sicurezza IT, sia che stiano lavorando in ufficio o da casa. Questo richiede solo un semplice errore o un errore di giudizio per creare un attacco informatico altamente danneggiante su larga scala.