Quali minacce alla sicurezza gestiremo nel 2020?

L’analisi di Barracuda Networks sulle tendenze e minacce che caratterizzeranno i prossimi mesi

Secondo Hatem Naguib, Chief Operating Officer di Barracuda Networks, Email e applicazioni aperte a Internet continueranno anche nel 2020 a essere i principali vettori di minacce. Le minacce veicolate dall’email evolvono rapidamente, i criminali trovano ogni giorno nuovi metodi per eludere le tradizionali soluzioni di sicurezza. Le organizzazioni devono quindi rivolgersi a sistemi di protezione più avanzati in linea con l’evoluzione delle tattiche.

La sicurezza delle applicazioni web è spesso trascurata perché la maggior parte delle organizzazioni non possiede le competenze o le risorse necessarie per gestire le soluzioni nel migliore dei modi. Mole aziende, inoltre, presumono che tale protezione sia fornita dal loro servizio di hosting, che però molto difficilmente offre una copertura completa. Il trend verso le soluzioni di sicurezza applicativa cloud based e as-a-service potrà contribuire a rendere la sicurezza più accessibile per un maggior numero di aziende e ciò aiuterà ad affrontare il problema negli anni a venire. Inoltre, per quanto un numero sempre maggiore di realtà si appoggi a infrastrutture e soluzioni di cloud pubblico, l’errore umano continuerà a essere la fonte primaria di violazioni, a causa di configurazioni errate o vulnerabilità non risolte.

Nel 2020 i CISO dovranno essere consapevoli della proliferazione di leggi sulla privacy e sulla compliance che vengono implementate in tutto il mondo. Il GDPR è solo l’inizio e le aziende devono essere pronte ad adattarsi all’introduzione di regolamenti analoghi. Le implicazioni di questo tipo di regolamenti sono enormi e diventeranno probabilmente sempre più complesse soprattutto per le aziende che operano su scala internazionale. I CISO dovranno inoltre essere efficaci nel cercare l’appoggio del CEO e dei senior manager per le proprie iniziative mirate alla sicurezza: dovranno fare presenti le preoccupazioni per la sicurezza per ottenere le risorse necessarie ad affrontare le nuove sfide. Sarà sempre più importante per i responsabili della security concentrarsi sul modo di integrare la sicurezza nella cultura aziendale affinché chiunque all’interno dell’organizzazione sia consapevole del ruolo che gioca nel mantenere l’azienda sicura.

Attacchi altamente mirati, intercettazione delle conversazioni, contraffazione della voce delle persone si diffonderanno come meccanismi di attacco BEC (business email compromise), rendendo queste minacce ancora più convincenti e, in definitiva, più pericolose. Da una recente ricerca effettuata da Barracuda risulta che il BEC rappresenta solo il 7% degli attacchi di spear phishing, ma il costo di un attacco andato a buon fine può essere molto alto. Secondo l’FBI, negli ultimi 4 anni le aziende hanno perso 26 miliardi di dollari a causa degli attacchi BEC e probabilmente con nuove tattiche come quelle citate la cifra crescerà rapidamente. Infine, più i criminali troveranno metodi per sfruttarne le vulnerabilità, più si svilupperanno gli attacchi mirati all’IoT.

La pubblica amministrazione e l’istruzione continueranno a essere gli obiettivi preferiti di hacker e cybercriminali. In questi settori spesso si opera con budget risicati, la sicurezza è minima, lo staff IT ridotto e le tecnologie antiquate: terreno ideale per un ampio ventaglio di attacchi, quali il ransomware.

Prevedo infine che proseguirà il processo di consolidamento tra i vendor, dato che i clienti chiederanno piattaforme più che soluzioni standalone, chiederanno esperienze semplificate, facili da gestire e in grado di semplificare la vita. E i vendor dovranno adattarsi.

Per Don MacLennan, SVP, Email Protection, Engineering & Product Management di Barracuda Network, quest’anno la sicurezza diventerà una faccenda ancora più complessa, sicuramente non più semplice. Gli ambienti tecnologici utilizzati sono più complessi: le aziende continuano a gestire sistemi legacy e data center, aumenta l’uso di servizi di cloud pubblico come Microsoft Azure e AWD e le applicazioni SaaS, come Office 365, si diffondono sempre più. Ciò ha diverse implicazioni sia per i team dedicati alla sicurezza sia per le persone che gestiscono le aziende. I team IT devono coprire più basi ma le ore del giorno non sono mai abbastanza.

I CEO pretendono che l’azienda evolva ma non mettono risorse a disposizione dei team IT per restare al passo con la maggiore sicurezza che l’evoluzione impone. Nei prossimi 12 mesi le organizzazioni dovranno sempre più affidarsi a un uso efficace della tecnologia e dell’automazione per chiudere il gap e ridurre le tensioni tra team preposti alla sicurezza. Anche nel 2020, come sempre, i cybercriminali cercheranno di colpire i settori in cui il ritorno è più alto.

I trend nella sicurezza email indicano che i criminali stanno trovando nuovi modi per accumulare denaro, puntando sull’account takeover e gli attacchi BCE (business email compromise) che permettono di fare soldi spingendo l’utente finale a effettuare pagamenti anziché rubare informazioni. Un’eccezione saranno gli attacchi lanciati da potenze straniere, mirati a colpire industrie con preziose proprietà intellettuali, come aerospazio, difesa, tecnologia, manifatturiero e farmaceutico, o settori in cui possono provocare danni gravi, come le utility e i trasporti. Questi attacchi sono destinati a intensificarsi, dato che andiamo verso elezioni americane.

Per Klaus Gheri, VP Network Security, Barracuda, nel 2020 le maggiori minacce alla sicurezza saranno create dalla continua proliferazione della rete, dal passaggio al cloud e dall’estensione alle infrastrutture critiche e ai sistemi di controllo industriale. A peggiorare le cose, l’avvento del 5G consentirà agli aggressori di sottrarre dati da dispositivi compromessi a una velocità mai immaginabile prima. Tutto questo porterà lo skill gap in materia di sicurezza informatica oltre una soglia accettabile. Non risolvere questo grave problema avrà un profondo impatto sui profitti aziendali.

Negli ultimi due anni abbiamo assistito ad attacchi diretti e mirati agli impiati per l’energia in tutto il mondo. Queste attività includevano l’uso di ransomware mirati che non sono rilevabili dai normali sistemi Anti-Malware e IPS basati su firma. Finora, questo livello di tecnologia è fornito solo da dispositivi di sicurezza completi con funzionalità di Advanced Threat Detection. Non individuare questi attacchi, che si concentrano sull’ottenere accesso alle credenziali per i sistemi di controllo industriale (ICS) e sui sistemi di controllo di supervisione e acquisizione dati (SCADA), avrà conseguenze diffuse tra cui l’interruzione delle centrali elettriche locali e delle forniture energetiche.

La minaccia più grave che prevediamo nel 2020 è completamente nuova. È emersa come effetto collaterale del passaggio al cloud pubblico, poiché sempre più aziende stanno abbracciando piattaforme senza server per integrare le applicazioni cloud e ridurre i costi. Passare al “serverless” non risolve automaticamente i problemi di sicurezza intrinseci. In effetti, le aziende nostre clienti hanno riferito che l’uso di librerie obsolete e le configurazioni errate in particolare rappresentano una grave minaccia per le implementazioni cloud. Per risolvere questo problema, prevediamo uno spostamento verso l’automazione del cloud e l’automazione della compliance basata sul cloud.