Il nuovo anno è iniziato ed è lecito chiedersi come evolverà lo scenario della cyber security nel corso dei prossimi mesi in termini di minacce informatiche e fenomeni che lo caratterizzeranno.
Malware sempre più minacciosi
Non ho dubbi, il panorama della cyber security sarà caratterizzato da un significativo aumento del numero di infezioni causate da malware sempre più sofisticati. Ransomware e mobile malware la faranno da padrona; si assisterà ad un costante e sostanziale aumento del numero di attacchi con conseguenti disagi per organizzazioni ed utenti della rete.
I ransomware in particolare continueranno a rappresentare una delle minacce più insidiose del prossimo anno. Questa famiglia di malware di specializzerà per attaccare il crescente numero di dispositivi dell’internet delle cose che ci circonda. Gli sviluppatori di malware introdurranno importanti migliorie per rendere i loro codici difficili da individuare e di rapida diffusione.
Crime-as-a-service, un modello vincente
Abbiamo più volte sottolineato l’efficacia del modello di vendita di servizi illegali noto come “Crime-as-a-service,” in cui attori malevoli vendono e noleggiano tutto il necessario per compiere un’impresa criminale, dai codici malevoli alle infrastrutture di controllo.
Un numero crescente di attori proveniente dal crimine organizzato tradizionale sarà attratto dalle opportunità di guadagno offerte dal crimine informatico pur non avendo le capacità tecniche necessarie. E’ facile prevedere la proliferazione nell’ecosistema di servizi disegnati per soddisfare le esigenze degli aspiranti criminali. Malware builder, infrastrutture per il controllo di malware e servizi di cash out potrebbero essere quelli più richiesti nell’underground criminale.
Il numero di attacchi cibernetici continuerà la sua crescita inesorabile
Attacchi sempre più frequenti ed insidiosi: sanità, settore energetico e vendita al dettaglio saranno i settori nel mirino dei criminali informatici, mentre le piccole e medie imprese continueranno ad essere le più esposte a vecchie e nuove minacce. A preoccupare saranno soprattutto gli attacchi contro i sistemi di controllo industriale (ICS) per i quali è previsto un aumento.
‘Nation state hacking’ e urgenza di norms of state behavior nel cyber spazio
La quasi totalità degli Stati continua ad investire nello sviluppo di “cyber” capacità, sempre più spesso si parla di armi cibernetiche e offensive defense. Il cyber spazio è ufficialmente riconosciuto come il quinto dominio per un potenziale conflitto, dopo cielo, terra, mare e spazio. Quanto accaduto in occasione delle Presidenziali Americane è nulla se pensiamo alle conseguenze di un attacco cibernetico contro un’infrastruttura critica; per questo motivo urge la definizione di un quadro normativo inerente le norme di comportamento degli stati nel cyber spazio, che tra le altre cose limiti la proliferazione delle “cyber weapon.”
Internet delle Cose sotto attacco
Il numero di dispositivi IoT è in costante ed esponenziale crescita, ma di pari passo il numero di attacchi informatici contro di essi è destinato ad aumentare in maniera significativa. Molti dispositivi sono stati progettati senza tener presente i fondamenti della cyber security, o peggio sono messi in esercizio senza un’adeguata configurazione. Tutto ciò giova agli attaccanti che quindi prendono di mira con differenti intenti oggetti intelligenti come camere di sorveglianza, DVR e router. Nuove famiglie di malware saranno sviluppate con l’intento specifico di compromettere questi dispositivi e reclutarli all’insaputa dei proprietari in attività illegali, quali attacchi di DDoS verso obiettivi di terze parti. In molti attendono una risposta normativa che obblighi i produttori di dispositivi intelligenti allo sviluppo di prodotti sicuri per gli utenti.
2017, l’anno della consacrazione dell’Intelligenza Artificiale
In molti pensano che l’Intelligenza Artificiale possa portare indubbi benefici al settore dell’ICT security. Non vi è dubbio che vi saranno numerosi benefici nell’adozione di sistemi di nuova generazione, intelligenti e in grado di operare autonomamente in risposta ad una minaccia altrimenti incontenibile. Tuttavia non possiamo trascurare il fatto che le minacce di nuova generazione potrebbero beneficiare allo stesso modo di motori AI per eludere i sistemi di difesa e mutare il proprio comportamento in relazione all’assetto difensivo delle vittime.
Sicuramente sistemi AI possono essere di grande utilità dell’individuazione di attacchi zero-day, ma ritenere che siano la panacea ad ogni male potrebbe essere un grave errore.
Crimine informatico e monete virtuali
I sistemi di monetica virtuale come il Bitcoin continueranno ad attirare l’interesse degli investitori soprattutto in quegli stati in cui la situazione economica concorre ad una svalutazione della moneta locale oppure in cui un eccessivo controllo dei flussi finanziari porterebbe alla ricerca di nuove forme di investimento ritenuti remunerativi ed anonimi.
Il prezzo delle monete virtuali potrebbe avere un’impennata attirando gli specialisti del crimine informatico che svilupperanno nuove minacce per il furto di crypto currency oppure per sfruttare le risorse di ignari utenti nelle attività di conio di nuova moneta virtuale (mining).
Facebook Comments