Lo rivela lo studio “Cambi di paradigma: Previsioni sulla sicurezza per il 2018” del vendor giapponese
La convergenza tra Information Technology e Operational Technology (IT/OT), vale a dire le tecnologie per monitorare eventi e processi, e di automazione a supporto delle operations industriali – storicamente separate – rappresenta uno dei mantra dello Smart Manufacturing. Un processo foriero di numerose implicazioni tecnico-organizzative, alcune delle quali di forte impatto sulla sicurezza IT. Come l’estensione della superficie d’attacco che consente ai cattivi di individuare e impiegare in modo ancora più pervasivo le vulnerabilità disponibili, sfruttando i punti deboli delle infrastrutture di difesa in campo, non sempre perfettamente integrate per presidiare entrambi gli ambienti. E’ qui tra le pieghe di questo nuovo terreno di scontro che s’insinueranno alcune delle nuove minacce. «Mai abbassare la guardia. Non aspettiamoci tregue che non ci saranno» afferma Gastone Nencini, Country Manager Trend Micro Italia. Al contrario assisteremo probabilmente a una recrudescenza di alcune tipologie d’attacco. «Aziende e organizzazioni saranno ancora flagellate da violazioni che sfruttano le vulnerabilità conosciute» avverte Nencini. Questo uno dei dati principali a emergere dal report sulle minacce informatiche che caratterizzeranno l’anno in corso intitolato Cambi di paradigma: Previsioni Trend Micro sulla sicurezza per il 2018.
Più nello specifico apprendiamo che il ransomware rappresenta tuttora una minaccia lontana dall’essere debellata. «E’ vero però – osserva Nencini – che il ransomware sta cambiando faccia». Nuove tecniche per sfruttare in modo sempre più redditizio le falle a disposizione. E nuovi obiettivi. Volti a bloccare l’operatività delle aziende. Trend Micro sottolinea l’importanza dell’attività di patch management e della formazione dei dipendenti quali priorità irrinunciabili per proteggere i dati critici in azienda. «Molti dei peggiori attacchi dello scorso anno hanno sfruttato vulnerabilità conosciute. Con conseguenze che si sarebbero potute evitare se i sistemi fossero stati aggiornati tempestivamente. «Un trend – sottolinea ancora Nencini – che continuerà anche quest’anno. Perciò i responsabili delle aziende – coloro che ancora non lo hanno fatto – dovranno considerare la gestione delle vulnerabilità come una priorità, anche in considerazione dell’entrata in vigore a maggio del GDPR».
Un appuntamento – si sottolinea nel Report Trend Micro – con il quale la maggioranza delle aziende europee non sembra ancora essere preparata. Allo stesso tempo cresceranno anche le vulnerabilità IoT, per via della diffusione sempre maggiore di dispositivi di uso comune. «Ormai siamo alla vigilia di una vera e propria esplosione del mercato» afferma Nencini. Il problema di questi oggetti è che per troppo tempo sono stati progettati senza rispettare alcun standard di sicurezza. Con i risultati che abbiamo visto. Vedi la rete Mirai». «Trend Micro è da sempre in prima linea nella detection e nel monitoraggio delle minacce presenti e future» aggiunge Martin Rosler, Senior Director del team Threat Research di Trend Micro dedicato proprio a questo di attività. «Uno dei nostri obiettivi è di prevedere quali saranno le vulnerabilità più utilizzate. Soprattutto quelle che riteniamo avranno il maggiore impatto sulle aziende». Attenzione però, non tutte le vulnerabilità diventano exploit. Né attacchi. «Ci sono vulnerabilità, come le recenti Meltdown e Spectre, che al momento non destano troppe preoccupazioni perché siamo ancora lontani da un impiego massivo della falla» ci dice Rosler. «Questo on significa che non possa accadere. Ma non nell’immediato».