Esposizione alle minacce. Complessità, malconfigurazioni. Ma anche possibilità di difendersi, con strumenti e soprattutto un approccio nuovo
Furto di dati e denaro, estorsioni, reati contro la persona sono la nuova normalità dell’on-line. Uno scenario alimentato da nuove e vecchie tecniche di attacco e da trend in espansione come la migrazione al cloud e la connessione massiva alla rete di oggetti e risorse. Il tutto condito dalla presenza ineludibile dell’errore umano. E’ questo il catalogo delle minacce sintetizzate e aggiornate nello studio “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020” dal quale emergono esposizione, complessità e malconfigurazione, i caratteri che secondo il vendor giapponese connotano oggi l’(in)sicurezza IT.
Rik Ferguson, Vice President Security Research di Trend Micro sottolinea come tra i vendor IoT sia soprattutto la spinta a creare un mercato di massa a catalizzare l’attenzione più che la preoccupazione della sicurezza. Mentre sul cloud – un’area sulla quale Trend Micro pubblicherà nei prossimi mesi un paper ad hoc – accanto alla positiva accelerazione impressa dalla containerizzazione del software è probabile che si concentreranno i nuovi attacchi. «Veicolati attraverso l’iniezione di malware, diretti contro le applicazioni web dei servizi cloud oppure agendo sulle librerie di terze parti che permetteranno di assumere il controllo delle informazioni storate in cloud» spiega Ferguson. Tecniche, peraltro simili a quelle utilizzate per compromettere numerosi siti web di e-commerce, con lo scopo di creare veri e propri hub in grado di generare flussi di cash attraverso addebiti non autorizzati sulle carte di credito dei clienti di quel sito. Un fiume di denaro da tempo sotto la lente della Postale, che indaga per comprendere con quali modalità sarà reinvestito, come spiega nel suo intervento Salvatore Labarbera, alla guida del Compartimento Polizia Postale e delle Comunicazioni per la Lombardia. Che sottolinea altresì la decisa virata del cybercrime verso il mondo aziendale, come dimostrano gli eclatanti casi di truffe ai danni di CEO e altre figure apicali indotte a trasferire ingenti somme di denaro nelle tasche di agguerriti criminali informatici.
Questa esposizione continua alle minacce è se possibile aggravata dalle cattive configurazioni delle soluzioni di sicurezza installate. Frutto anche della complessità delle tecnologie. Aziende sempre più esposte ai pericoli e alle prese con una babele di tecnologie, che spesso neppure si parlano. Oppure non vengono più aggiornate. «Sono già disponibili delle app per smartphone in grado di gestire più conti bancari, attraverso un unico accesso al nostro home banking. Ma chi controlla gli sviluppatori del software? Non le banche e non l’utente finale» sottolinea Gastone Nencini, Country Manager di Trend Micro Italia. «Se l’aggiornamento delle librerie da parte degli sviluppatori è del tutto probabile, chi le utilizza sarà altrettanto scrupoloso?».
C’è tanto da fare. Ma lo scenario è meno fosco di quanto sembri. «Ormai da qualche anno scuole e università si sono strutturate per far fronte a una domanda di formazione sulle tematiche cyber in continua crescita da parte di studenti e da chi già lavora nel settore» sottolinea Stefano Zanero, professore associato presso il Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano. «Il futuro è difendibile. La risposta delle aziende però non deve nascere solo in reazione a un problema già in atto» – incalza Nencini. «La sicurezza, inserita nel contesto nel quale si muove il cliente, deve virare al più presto verso un modello di sicurezza gestita che tenga conto delle specificità e delle esigenze di ogni settore».