Gli esperti di Barracuda Networks hanno stilato un elenco delle principali tendenze di sicurezza che possiamo aspettarci di vedere nei prossimi mesi.
Secondo la società nel corso del 2019 governi e aziende che operano nella sicurezza informatica inizieranno a collaborare per migliorare le leggi per la protezione di organizzazioni e cittadini.
Come esemplifica BJ Jenkins, Presidente e CEO di Barracuda Networks, “La California sta iniziando a valutare un regolamento simile al Gdpr e si tratta solo di vedere se le regole saranno adottate a livello federale o di singoli stati. Gli attacchi agli individui veicolati da email aumenteranno e ciò aumenterà la pressione sui social network e le piattaforme online. La risposta dovrà essere articolata e l’utente dovrà avere la possibilità di scegliere ciò che intende esporre in pubblico”.
I governi inizieranno a regolamentare quanti dettagli personali le organizzazioni possono richiedere agli individui, riducendo la quantità di dati raccolti e, di conseguenza, quelli che possono essere sottratti mediante il furto di account.
Automatizzare la formazione sulla sicurezza
Nel 2019 assisteremo a una maggiore automazione delle soluzioni dedicate ad aumentare la consapevolezza degli utenti in tema di sicurezza mediante la formazione. I programmi annuali di formazione sulla sicurezza saranno gestiti automaticamente e organicamente, permettendo agli amministratori di usare i risultati delle campagne per costruire un profilo di rischio dell’organizzazione.
Skill gap in sicurezza
Si sa che il settore della cybersicurezza soffre di una carenza di personale esperto: meno noto è che tale gap è destinato a crescere. Nel 2019, il gap raggiungerà un punto critico. Le tattiche adottate dai cybercriminali si fanno sempre più sofisticate e difficili da riconoscere e quindi sarà necessario sempre più tempo e impegno per riconoscere e bloccare gli attacchi.
Per molte aziende è sempre più difficile assumere e trattenere personale specializzato capace di tenere a bada i criminali. Le aziende possono quindi contare su poche persone con le capacità e le esperienze necessarie. La scarsa disponibilità di personale raggiungerà il massimo storico nel 2019, tanto che si prevede che molte organizzazioni non saranno più in grado di tenere il passo con questo genere di attacchi.
Account takeover
Come afferma Asaf Cidon, VP Email Security di Barracuda, “Oggi, l’account takeover è uno dei principali vettori di minacce nel settore della cybersicurezza. Sempre più organizzazioni vengono colpite e gli attacchi sono sempre più mirati. I criminali non si limitano più ai tradizionali attacchi di phishing, avendo scoperto che puntare strategicamente agli account dei top manager permette loro di ottenere risultati di gran lunga migliori”.
Nel 2019, il livello di personalizzazione di questi attacchi sarà maggiore. Si stanno diffondendo due tattiche.
In una il criminale sa quando il manager è in volo e non potrà controllare la posta per diverse ore e sceglie questo lasso di tempo per attaccare uno dei suoi subordinati fingendo di essere il manager stesso.
Nell’altra il criminale sa che la sua vittima sta per fare un grosso acquisto e si intromette prima che la transazione abbia luogo per dirottare il denaro o modificare l’ordine.
Questi sono solo due esempi di come i criminali stiano alzando la posta, producendo email e attacchi così personalizzati che anche il più attento degli utenti potrebbe essere tratto in inganno.
Analogamente, un problema della cybersecurity che diventerà ancora più importante è quello dell’identità: come possiamo sapere se qualcuno è veramente chi dice di essere? Il problema sarà aggravato dalla migrazione al cloud di molte organizzazioni con la conseguente proliferazione di password di login.
Cloud pubblico, attacchi invisibili?
Le aziende non stanno più facendo solo sperimentazioni con il cloud pubblico e ora che sempre più clienti hanno spostato infrastrutture e workload critici su piattaforme come AWS e Microsoft Azure, cominciano a capire di avere bisogno di soluzioni di sicurezza costruite appositamente per il cloud.
Fornire questo tipo di controlli di sicurezza automatici sarà più importante che mai poiché i cybercriminali sono sempre più bravi a scoprire e sfruttare a proprio vantaggio credenziali o chiavi d’accesso compromesse. Gartner prevede che entro il 2020 l’80% delle violazioni al cloud avverrà a causa di configurazioni errate da parte del cliente, credenziali non adeguatamente gestite o furti interni, non di vulnerabilità proprie dei fornitori cloud.
I cybercriminali saranno anche più bravi a usare account compromessi in modi difficili da individuare. Anziché usare una gran quantità di risorse per il cryptomining, che causa un picco di utilizzo riconoscibile, essi stanno iniziando a usare risorse giù approvate rubando da queste alcuni cicli, riuscendo a essere meno riconoscibili. Questo genere di attacchi è destinato ad aumentare nel 2019.
SD-WAN e device recogniton
La migrazione al cloud porta a nuovi requisiti in termini di protezione dei dispositivi e delle infrastrutture. In particolare, le topologie WAN a stella con un accesso Internet centrale dovranno essere riconsiderate in relazione alla loro compatibilità con l’uso crescente dei servizi cloud. E qui si parla di SD-WAN.
Nuove aree di attacco si aprono anche con l’IoT e l’industria 4.0. Le aziende dovranno pensare bene al riconoscimento di dispositivi sulla rete in modo da segmentare i dispositivi smart di conseguenza. Per quanto possa sembrare ovvio, l’email rimane il principale veicolo per il malware.