A cura di Max Heinemeyer, Director of Threat Hunting di Darktrace
All’inizio l’accesso alla rete era limitato a un piccolo numero di PC primitivi, oggi Internet è così profondamente integrato in tutti gli oggetti della nostra vita – dai sensori nei bidoni della spazzatura pubblici alle batmobili controllate dalle app – che la linea di demarcazione tra fisico e virtuale sta iniziando a scomparire.
La rapida proliferazione dell’IT non tradizionale ha reso insufficienti le strategie tradizionali di cybersecurity, e le conseguenze sono state decisamente critiche. Nel 2017 il crimine informatico è costato al mondo più di mezzo trilione di dollari, in buona parte perché gli strumenti di sicurezza convenzionali sono risultati raramente compatibili con i dispositivi IoT e le difese perimetrali non sono riuscite a proteggere le reti senza confini generate dal cloud. In effetti, anche solo visualizzare sulla propria rete questi nuovi device – al di là del proteggerli da attacchi informatici sofisticati – si è dimostrata una sfida scoraggiante per le aziende e i Governi di tutto il mondo. Di conseguenza, i servizi cloud e le appliance IoT sono diventati punti ciechi per la sicurezza.
Monitorando e analizzando il traffico non elaborato proveniente da tutti i dispositivi connessi a Internet dei nostri clienti e delle implementazioni in cloud, nel corso dell’ultimo anno abbiamo visto emergere alcuni trend significativi in ambito security che riteniamo giocheranno un ruolo importante nel corso di quest’anno IoT, Cloud e SaaS.
Gli attacchi IoT crescono del 100%
I dispositivi IoT oggi superano di gran lunga il numero di esseri umani sulla terra, rendendo sempre più complessa la sfida di identificare tutti gli oggetti connessi a una rete aziendale. In media, il 15% dei dispositivi visualizzati dalla nostra IA non era noto ai clienti e, dato che un singolo dispositivo compromesso può causare alle aziende milioni di danni economici e alla reputazione, non riuscire a monitorare in modo completo l’intera infrastruttura digitale è come giocare con il fuoco.
Darktrace nel corso dell’ultimo anno ha scoperto minacce nascoste praticamente in qualsiasi tipologia di oggetto: dalle telecamere, ai parchimetri, fino agli armadietti intelligenti in un parco di divertimenti. Tutti questi dispositivi erano connessi alla rete aziendale e nessuno era precedentemente noto al team di sicurezza.
La mancanza di visibilità sull’Internet of Things ha permesso agli hacker di manipolare e sfruttare facilmente tali oggetti, per questo l’IA di Darktrace nel 2018 ha rilevato un aumento del 100% degli attacchi IoT.
Le aziende innovative e le smart city nei prossimi anni continueranno ad adottare i dispositivi connessi a un ritmo sempre più elevato, e per questo motivo questa tipologia di attacco è destinata a crescere ulteriormente nel 2019.
Per affrontare i limiti fondamentali della sicurezza dell’IoT, le organizzazioni devono essere disposte a ripensare le proprie tattiche, con il duplice obiettivo di ottenere visibilità sulle reti e neutralizzare eventuali attacchi IoT che abbiano già violato le deboli difese perimetrali.
Le minacce negli ambienti cloud e SaaS aumentano del 28%
La migrazione globale verso le infrastrutture cloud e SaaS si è solo intensificata nel 2018, ma le previsioni stimano anche in questo contesto una crescita rapida, con l’83% dei carichi di lavoro aziendali migrato in cloud entro il 2020. Uno sviluppo che non sorprende: non solo il cloud ha ridotto i costi per le organizzazioni, ma fornisce servizi scalabili e flessibili che possono evolvere in base alle esigenze. Quando le organizzazioni fanno un passo avanti nell’innovazione del cloud, dovrebbero però considerare anche l’evoluzione dei loro stack di sicurezza.
I team di sicurezza devono ora cimentarsi con un ulteriore ambiente sul quale hanno visibilità e controllo limitati e gli hacker sono consapevoli delle debolezze insite nella maggior parte dei sistemi di sicurezza in cloud.
Nell’ultimo anno Darktrace ha rilevato un incremento del 28% nelle minacce all’interno di degli ambienti cloud e SaaS rispetto al 2017. Il Gartner Risk Management Council conferma il pericolo, identificando il cloud computing come il rischio informatico più significativo del 2018, dato che anche i Cloud Access Security Broker (CASB) e i controlli di sicurezza nativi non sono in grado di identificare l’intero spettro delle minacce informatiche che li riguardano.
Il futuro degli attacchi informatici non tradizionali
Sebbene l’evoluzione perenne del panorama delle minacce informatiche impedisca a chiunque di prevedere con certezza quali saranno gli attacchi di domani, alla luce di quanto scoperto quest’anno, individuare alcuni trend dei quali sentiremo ancora parlare nei prossimi anni. Uno dei più importanti riguarda la crescente automazione degli attacchi ai dispositivi IoT e sul cloud, e il sospetto fondato che all’orizzonte ci attendano attacchi ancora più automatizzati, basati sull’intelligenza artificiale.
Per lo stesso motivo per cui gli ambienti cloud rappresentano una sfida dal punto di vista della protezione, sono anche difficili da infiltrare, poiché espongono superfici di attacco che si estendono e migrano in modo costante. Il malware dotato di AI è in grado di seguire tale cambiamento, eseguendo, ad esempio, una scansione continua dell’implementazione del cloud di un’azienda fino a individuare una vulnerabilità, per poi utilizzare il proprio “giudizio” per sfruttare tale vulnerabilità prima che scompaia, senza dover chiedere istruzioni all’esterno ai criminali che si celano dietro all’attacco. Se l’obiettivo è un dispositivo IoT, questo tipo di malware dotato di IA può sfruttare la contestualizzazione per integrarsi con ciò che lo circonda, attendendo apparentemente in modo passivo, mentre impara a emulare il comportamento normale del dispositivo.
I punti ciechi introdotti dalla diffusione dei dispositivi IoT e dei servizi cloud – così come la difficoltà di proteggere il perimetro della rete alla luce delle vulnerabilità che queste tecnologie introducono – rappresenteranno senza dubbio una delle sfide più consistenti per la sicurezza del 2019. E, nel momento i cui inizieremo a incontrare veramente attacchi basati sull’IA, garantire la sicurezza di un IT non tradizionale comporterà necessariamente la capacità di superare le difese informatiche tradizionali.
