Trend Micro delinea il nuovo panorama delle minacce

Un futuro complesso, esposto e mal configurato. Le minacce alla sicurezza non calano, anzi, aumentano con la diffusione delle nuove tecnologie. Lo rivela il Report 2020 della società

Da 32 anni Trend Micro si impegna per contrastare le minacce informatiche, a partire dall’antivirus per arrivare alle minacce più complesse che riguardano infrastrutture IT in continua evoluzione e con minacce che si evolvono.

Oggi si assiste a un’ampia varieta di applicazioni, servizi e piattaforme e tutto va protetto. Le minacce sempre più complesse avranno la tendenza a combinare i  rischi tradizionali con le nuove tecnologie, come l’intelligenza artificiale che verrà utilizzata per compiere truffe aziendali. Restano sempre presenti alcune minacce che si ripetono da anni, come estorsioni e phishing, ma i rischi maggiori arriveranno dalle migrazioni cloud e dagli ambienti DevOps, che esporranno le organizzazioni a rischi anche di terze parti.

 

 

Con questo scenario in corso Trend Micro ha ralizzato il nuovo report dal titolo “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020” presentato nel corso della quinta edizione del suo Security Barcamp, un evento organizzato per fare luce sulle tendenze per il nuovo anno.

Lisa Dolcini, marketing manager della società in Italia, ha introdotto alla platea presente gli ospiti sul palco, tra i quali Rik Ferguson, Vice President Security Research di Trend Micro e Gastone Nencini, Country Manager di Trend Micro Italia. Al loro fianco anche la Polizia postale e il Politecnico di Milano.

 

Da sin: Salvatore la Barbera, Gastone Nencini e Nik Ferguson

Da sin: Salvatore la Barbera, Gastone Nencini e Rik Ferguson

Rik Ferguson ha ricordato che 7 anni fa veniva presentato il Project2020, un documento che portava alla luce le previsioni sul futuro della tecnologia.  Ferguson, che ha commentato i trend in corso, ha ironizzato: «Ora che siamo nel 2020 possiamo vedere cosa abbiamo indovinato e cosa è andato diversamente» riferendosi per esempio alla diffusione della augmented reality di cui si era previsto un maggiore utilizzo e potenziali pericoli. Il ricercatore ha anche sottolineato che il mondo online e quello reale sono sempre più “vicini” tanto che in futuro gli hacker potranno riuscire a «minacciare la percezione della realtà delle persone».

Gastone Nencini, invece, ha ricordato l’importanza di fare informazione alle persone, ai cittadini, per istruirle sui potenziali rischi informatici. Trend Micro in questo senso si sta impegnando in Italia per diffondere questa cultura, anche tra i giovani attraverso un programma di volontariato presso le scuole.

La Polizia postale ha sottolineato come il fenomeno della truffa si basi spesso sulla falsificazione e simulazione. «Un soggetto che finge di essere un altro, solitamente tramite e-mail rubate, per ingannare qualcuno che opera all’interno di aziende o istituti bancari» ha spiegato Salvatore La Barbera, dirigente della Polizia Postale di Milano, con una vasta esperienza nel settore della criminalità, che lo ha portato ad occuparsi di financial hacking, frodi telematiche su larga scala, uso fraudolento dei mezzi elettronici di pagamento e attacchi informatici. La Barbera ha spiegato che la Polizia postale ha intrapreso un progetto con il mondo bancario per raccogliere informazioni sui destinatari delle frodi e per inserire all’interno di un’apposita banca dati gli iban che risultano sospetti e verso i quali vengono a priori congelati i trasferimenti di denaro, per evitare possibili truffe.

La tecnologia è sempre più pervasiva e abbraccia tutti i settori, da quello aziendale, a quello bancario, ai cittadini privati alla pubblica amministrazione, perché consente evidenti vantaggi, ma allo stesso tempo non è immune da possibili attacchi informatici.

Dove aumentano i rischi

Con la diffusione del cloud computing in un numero sempre maggiore di aziende, ma non solo, soprattutto in quelle di dimensioni minori che grazie al cloud possono ottenere vantaggi prima insperati, i rischi per la sicurezza saranno in aumento.

Lo studio di Trend Micro evidenzia che i cyber criminali cercheranno di impadronirsi sempre  più dei dati custoditi nel cloud, attraverso attacchi basati su immissioni di codice che prenderanno di mira sia i cloud provider sia le librerie di terze parti.

Secondo quanto suggerito dal report, il maggior utilizzo di codice di terze parti che alimenta la cultura DevOps farà aumentare i rischi. I componenti compromessi dei container e delle librerie utilizzate in architetture serverless e di microservizi, fanno aumentare la superficie dell’azienda esposta ai rischi e i metodi di difesa tradizionali faranno fatica a tenere il passo.

Un altro settore a rischio è quello dei Managed Service Provider, che i criminali informatici sarebbero interessati a colpire per raggiungere altre organizzazioni e non soltanto per rubare i dati critici, ma anche per installare malware e sabotare fabbriche intelligenti oppure estorcere denaro attraverso il ransomware.

Infine, un altro ambito in cui bisognerà fare attenzione sarà quello della supply chain. Spesso i lavoratori si connettono da remoto attraverso reti Wi-fi poco protette oppure creando dei potenziali rischi alla sicurezza ma anche le aziende che interscambiano i dati in modo digitale. Anche le vulnerabilità nei dispositivi domestici connessi potranno essere utilizzate come punto di accesso alle reti aziendali.

 

Le previsioni di Trend Micro elencate in breve:

 Il futuro è complesso

  • Gli attaccanti non avranno problemi ad aggirare patch incomplete e applicate in modo affrettato
  • I cybercriminali utilizzeranno le piattaforme blockchain per le transazioni clandestine
  • I sistemi bancari saranno nel mirino con open banking e malware per bancomat
  • I deepfake creati con l’intelligenza artificiale saranno la nuova frontiera delle frodi aziendali
  • I Managed Service Provider saranno colpiti per distribuire malware e scatenare attacchi supply chain
  • Gli attaccanti approfitteranno dei bug trasformabili in worm e deserializzazione

Il futuro è esposto

  • I cyber criminali utilizzeranno dispositivi IoT per azioni di spionaggio ed estorsione
  • Chi adotterà il 5G dovrà mettere al sicuro le reti software-defined
  • Le infrastrutture critiche saranno colpite da ulteriori attacchi e fermi della produzione
  • Gli ambienti home office e di lavoro da remoto ridefiniranno gli attacchi supply chain

Il futuro è mal configurato

  • Le vulnerabilità dei container saranno tra i principali problemi di sicurezza per i team DevOps
  • Le piattaforme serverless aumenteranno la superficie di attacco a causa di errori di configurazione e codici vulnerabili
  • Errori di configurazione da parte degli utenti e il coinvolgimento di terze parti non sicure, aumenteranno i rischi nelle piattaforme cloud
  • Le piattaforme cloud saranno preda di attacchi basati sulle loro vulnerabilità come gli SQL iniection, attraverso librerie di terze parti

 

Autore: