La sempre più ampia possibilità di essere connessi online ovunque porta con sé una serie di innegabili vantaggi. Ma c’è anche il rovescio della medaglia: si è sempre più spesso esposti a potenziali attacchi da parte di pirati informatici, agenzie di intelligence o di organizzazioni criminali. In un panorama di minacce informatiche in continua evoluzione, Ivan Straniero, Regional Manager, Southern & Eastern Europe di Netscout ha ipotizzato alcuni scenari per il 2019.
Convergenza delle operazioni di rete e di sicurezza
“Nel 2018 – afferma Straniero – le tecniche di mitigazione e prevenzione degli attacchi DDoS sono diventate molto più efficaci. Questo, nel 2019, grazie alla conoscenza approfondita delle informazioni custodite nell’infrastruttura aziendale consentirà ai team di sicurezza di integrare la visibilità esistente nei propri processi di neutralizzazione delle minacce in modo sempre più smart”.
Siccome il numero degli attacchi informatici aziendali, lo spazio dei provider di servizi e l’infrastruttura nazionale essenziale stanno aumentando in modo esponenziale, e data l’allarmante regolarità degli attacchi DDoS, i CISO e i responsabili dell’architettura di sicurezza stanno valutando nuove strategie e soluzioni di protezione dell’infrastruttura digitale.
“Un esempio è la capacità di rilevare gli attacchi DDoS – sostiene Straniero – prima che questi che possano verificarsi causando danni significativi alla produttività, al rendimento e alla reputazione dell’azienda. La prevenzione degli attacchi è la sfida con cui si misurano anche i CISO più esperti, costantemente alle prese con i tentativi dei cybercriminali di aggirare le difese messe in atto per arginarli. Il rapido incremento della migrazione aziendale verso il cloud ibrido e l’architettura multi-cloud sta amplificando il problema in quanto accresce la complessità della rete e dell’infrastruttura IT, espandendo la superficie di attacco ed esponendola a nuove vulnerabilità”.
Difesa congiunta contro il cybercrimine
Nel 2018 si è assistito all’azione di repressione dei criminali informatici e delle agenzie di intelligence da parte dai governi e dalle autorità occidentali. Il pugno duro contro i pirati del web sarà riaffermato e intensificato anche nel 2019 con una collaborazione tra i paesi occidentali.
I governi si sono assunti l’onere di portare i criminali informatici di fronte alla giustizia. “È un passo molto positivo quello compiuto da questi paesi – sottolinea Straniero –, non più disposti a restare a guardare di fronte ai tentativi dei pirati informatici di abbattere infrastrutture nazionali chiave, istituzioni finanziarie e grandi imprese”.
Negli ultimi mesi, la Casa Bianca ha svelato la nuova strategia di sicurezza informatica volta a consolidare le infrastrutture nazionali e a offrire maggior protezione alle persone e alle organizzazioni. A tal fine, la Casa Bianca fornirà ai governi e alle forze dell’ordine gli strumenti per combattere i criminali informatici e affrontare potenziali attacchi da parte delle agenzie di intelligence. Analogamente, i paesi occidentali guidati da Stati Uniti e Regno Unito puntano il dito contro l’attività aggressiva della Russia e della Cina nel cyberspazio.
Il franchising delle nuove minacce DDoS nel 2019
Le minacce DDoS mostrano una crescente diversificazione dei bot degli attacker, che è alla base dell’ampia varietà di attacchi e protocolli che minacciano la rete. Parallelamente, i servizi booter e stressor consentono di lanciare attacchi multivettore in modo estremamente semplice, con costi e rischi irrisori. “Attraverso gli attacchi DDoS attuali si avrà un incremento degli attacchi multivettore dato dall’aumento esponenziale della facilità di accesso – evidenza Straniero –. Il più grande attacco mai registrato ha coinvolto i server memcached. Il vettore di attacco è stato reso disponibile su booter e stressor a pochi giorni di distanza dall’attacco. Nel 2019 assisterà nuovi attacker forniranno i propri servizi al miglior offerente. E non si limiteranno ad abbattere obiettivi su richiesta a un piccolo prezzo, ma consegneranno strumenti DDoS nelle mani dei propri clienti affinché siano loro stessi a fare il lavoro”.
Molti dei servizi booter e stressor vengono offerti mediante pratiche commerciali comuni o utilizzando il modello SaaS per vendere abbonamenti mensili per meno di 50 dollari. Le transazioni vengono concluse mediante l’uso di criptovalute, ma anche attraverso siti legittimi come PayPal, e i profitti sono destinati a finanziare le attività future.
Il ruolo strategico dell’IoT
L’impennata dell’IoT prevista per il 2019 creerà un terreno ideale per il cybercrimine, con implicazioni disastrose per aziende e consumatori. “Per comprendere i rischi associati alla protezione dell’internet delle cose – precisa Straniero –, basti pensare che molti dei dispositivi connessi all’IoT saranno distribuiti in tutti i settori industriali con il proposito di favorire la creazione di stabilimenti, linee di produzione e reti di trasporto intelligenti”.
La proliferazione di dispositivi connessi aprirà le porte a nuove specie di exploit e malware destinati a interagire con i sistemi IoT impiegati in industrie, aziende, PMI e case connesse. “La sicurezza – conclude Straniero – è ulteriormente aggravata dal fatto che i produttori tendono a ignorare i protocolli durante la fabbricazione di dispositivi IoT connessi. Perciò grandi quantitativi di prodotti sono spediti senza che siano stati integrati i sistemi di sicurezza essenziali, lasciandoli così esposti a innumerevoli minacce”.