Sicurezza informatica: le tendenze per il 2017

1. Ancora più pubblicazioni di dati rubati

Nel 2016 è accaduto più frequentemente che dati personali "storici" siano trapelati al pubblico. Da LinkedIn a MySpace a Dropbox e Yahoo, è spaventoso vedere come molti furti di dati su larga scala vengano alla luce anni dopo il fatto. Gli effetti si fanno già sentire, ad esempio nel caso di Deliveroo, dove si è dovuto annunciare che gli hacker erano riusciti a utilizzare i dati di login per accedere agli account dei clienti di cui avevano preso il controllo molto prima. Finché gli utenti utilizzano sempre le stesse password, gli hacker hanno vita facile: una volta che sono riusciti a rubare i dati di accesso di un utente, hanno a disposizione diversi account online. E anche se ora conosciamo i casi citati: Sono ancora molti i provider che non sanno nemmeno di essere stati vittima di un attacco andato a buon fine, e altrettanti quelli che sono stati in grado di registrarlo, ma non hanno informato i loro clienti con sufficiente enfasi sulla necessità di cambiare la password. Per questi motivi, continueremo ad avere a che fare con violazioni di dati basate su hack già "storici".

2. Il ransomware continua a diffondersi

Negli ultimi tre anni, il ransomware è diventato una minaccia in costante aumento. Fino a poco tempo fa, tuttavia, l'attenzione si concentrava su attacchi non mirati e opportunistici che colpivano utenti privati e piccole imprese. Il riscatto richiesto dai criminali era di poche centinaia di euro. Ora, tuttavia, i criminali informatici prendono di mira le organizzazioni più grandi, dove si trovano dati e computer più critici - e quindi informazioni senza le quali le vittime non possono continuare la loro attività quotidiana e che sono quindi buone per richieste monetarie elevate. È quindi probabile che il prossimo anno il ransomware prenda davvero piede. Le organizzazioni, a loro volta, dovranno prepararsi alla minaccia, con migliori strategie di backup e investimenti in strumenti più sofisticati in grado di rilevare, contenere e bloccare in tempo le attività sospette sulla rete.

3. La "minaccia dall'interno

Tradizionalmente, le organizzazioni si sono concentrate sulla lotta alle minacce esterne o sul bloccarle prima che si verifichino. Tuttavia, molte recenti violazioni di dati coinvolgono persone interne. Ciò che sta diventando sempre più chiaro, tuttavia, è che gli "insider" non sono semplicemente dipendenti malintenzionati della propria organizzazione che vogliono rubare informazioni o pubblicarle senza autorizzazione. Non bisogna infatti dimenticare gli "addetti ai lavori" che diventano inconsapevolmente complici di un attacco dall'esterno. La "minaccia dall'interno" ha quindi un carattere molto più complesso di quanto molte organizzazioni abbiano già capito e, poiché ha così tante varietà, giocherà anche un ruolo molto più spesso. Nel 2017, questo tema è destinato a diventare una sfida ancora più grande per il mondo delle imprese di quanto non lo sia stato finora, perché contrastarlo richiede, in primo luogo, misure di sensibilizzazione ancora più intense tra i dipendenti e i collaboratori e, in questo caso, strumenti di rilevamento ancora più sofisticati. Perché se un dipendente clicca su un link pericoloso, le attività dannose che ne derivano devono essere notate dal sistema di protezione il più rapidamente possibile.

4. Infrastrutture statali critiche come obiettivo principale

Le infrastrutture statali critiche sono sempre state al centro dell'attenzione dei criminali informatici, ma nell'ultimo anno il problema ha assunto una dimensione completamente nuova. L'approvvigionamento energetico, gli aeroporti, le organizzazioni sanitarie e finanziarie sono ora obiettivi primari. Un hacking riuscito in questo settore può avere ripercussioni molto più pericolose di una semplice fuga di indirizzi e-mail e date di nascita. In effetti, nel 2016 è stato il mondo finanziario a essere colpito: gli attacchi al sistema SWIFT e alla banca Tesco hanno fornito una buona indicazione di quanto danno e quanto denaro si perde quando gli aggressori riescono a bypassare i sistemi di sicurezza tradizionali. Nel prossimo anno, questi successi spingeranno gli hacker a concentrarsi ancora di più sulle industrie i cui servizi costituiscono la spina dorsale della nostra società: energia, sanità e industria manifatturiera.

5. Attenzione alle nuove normative

Per vent'anni i progressi nella legislazione europea sulla protezione dei dati sono stati lenti, ma ora, con il Regolamento generale sulla protezione dei dati (GDPR), la più grande riorganizzazione di sempre è dietro l'angolo. Per le aziende, questo è un motivo più che valido per aggiornare le proprie strategie di sicurezza. Anche se i nuovi regolamenti più severi non saranno applicati prima del 2018, il 2017 è l'anno giusto per prepararsi. La minaccia di multe salate e l'obbligo di divulgare anche le violazioni minori dei dati si riveleranno probabilmente le maggiori motivazioni che spingeranno le organizzazioni a prendere la sicurezza informatica molto più seriamente di prima.

6. Il ruolo del CISO viene ridefinito

Nel 2017, molte organizzazioni ricopriranno posizioni di CISO (Chief Information Security Officer) designate. Il panorama delle minacce è diventato così complesso che gli avversari veramente motivati riescono sempre a entrare nella rete della vittima. La sicurezza informatica è quindi diventata una delle questioni centrali per le aziende moderne, se non addirittura la preoccupazione principale. Tuttavia, i CIO sono già abbastanza impegnati e la sicurezza informatica è solo uno dei loro compiti. Le organizzazioni hanno quindi un disperato bisogno di CISO che abbiano a cuore la sicurezza e che siano in grado di portarla avanti. Questo è l'unico modo per garantire che un'organizzazione disponga sempre dei migliori sistemi di sicurezza, dei processi giusti, delle persone giuste e della mentalità giusta per affrontare gli ultimi attacchi.

7. Senza l'intelligence di sicurezza non funziona più

Oggi gli hacker sono sempre più insistenti nel perseguire i loro obiettivi e si affidano a tattiche estremamente sofisticate quando si tratta di sfruttare le vulnerabilità esistenti. Negli anni passati, le soluzioni di sicurezza informatica standard potevano essere sufficienti, ma da quando i cyberattacchi sono diventati la principale minaccia alla sicurezza aziendale, questa base non è più sufficiente. Se gli hacker inventano continuamente nuovi modi per attaccare, è logico che anche le aziende debbano affidarsi a metodi innovativi per difendersi.

Nel 2017, le aziende investiranno sempre più nella security intelligence per integrare i loro sistemi di sicurezza tradizionali. Parte di questa espansione della sicurezza è l'introduzione di un monitoraggio ininterrotto, in modo che gli attacchi o i furti di dati possano essere rilevati e fermati poco dopo il loro inizio.

Già qualche anno fa Gartner aveva dichiarato che la sola prevenzione sarebbe diventata inutile e che, al più tardi entro il 2020, ogni strategia di sicurezza dovrà includere anche la security intelligence. Questo avrà un impatto notevole nel 2017, quando le aziende finalmente ascolteranno il consiglio di Gartner e inizieranno a prepararsi per i requisiti di protezione dei dati del GDPR. Il tempo che intercorre tra la scoperta di un attacco e la risposta mirata è il momento in cui i sistemi di un ambiente IT sono più vulnerabili ed è questo lasso di tempo che le organizzazioni dovranno ridurre il più possibile. L'intelligence di sicurezza come livello di panoramica e analisi, i cui strumenti seguono le tracce degli aggressori attraverso i più diversi sensori della rete, perderà quindi il carattere di componente aggiuntivo: Diventerà una pura necessità.

Fonte: Roland Messmer, Direttore per l'Europa centrale e orientale, LogRhythm