81 milioni di dollari sottratti a una Banca in Bangladesh, 500 milioni di account Yahoo! rubati, 19.000 messaggi e-mail di rappresentanti del Partito Democratico americano persi durante la campagna elettorale. E, non ultimo, un attacco DDoS che ha bloccato gran parte di internet. Il 2016 è stato un anno importante per molte ragioni, in modo particolare per i cyber-attack.

I titoli di giornali e di news dedicati agli attacchi informatici offrono però solo un rapido sguardo sulla vera e propria guerra informatica che i responsabili della sicurezza IT combattono su larga scala ogni giorno contro gli hacker. Mai come quest’anno è stato dimostrato che se qualcuno, con cattive intenzioni, vuole entrare nella vostra rete, ci riesce.

Darktrace, azienda specializzata nella tecnologia Enterprise Immune System, ha rilasciato un documento con quelli che a suo parere saranno i 5 trend di sicurezza per il 2017. Eccoli nel dettaglio

1 – Dati sottratti… e modificati

Gli hacker più esperti oggi non si accontentano più del puro furto di dati o dell’attacco informatico al sito web, ma dimostrano un crescente interesse verso un obiettivo più sottile: l’integrità dei dati. Sempre di più quindi useranno la propria capacità di danneggiare i sistemi informativi non solo per ottenere facili guadagni, ma per provocare danni a lungo termine alla reputazione di individui o gruppi minando la fiducia nei dati stessi.

2 – Sempre più attacchi dall’interno

I dipendenti sono spesso la fonte degli attacchi più pericolosi. Queste minacce sono più difficili da identificare dal momento che i dipendenti utilizzano credenziali utenti legittimate. Possono provocare gravi danni visto che hanno la conoscenza e un accesso privilegiato alle informazioni necessarie per il loro lavoro e possono passare rapidamente da un segmento all’altro della rete.

Quante volte è capitato di cliccare su un link senza controllarne l’indirizzo email di origine? O di violare le policy di sicurezza per completare un lavoro più velocemente (ad esempio, utilizzare Dropbox nonostante l’azienda lo proibisca)? Nel 2017 non ci si può più ragionevolmente aspettare che i dipendenti e gli utenti della rete aziendale possano essere al 100% impermeabili a minacce informatiche.

Nel 2017 si registrerà quindi un numero ancora maggiore di minacce interne. E, allo stesso tempo, a causa della maggior sofisticazione degli hacker che lavorano dall’esterno, sarà sempre più difficile distinguere tra autori di attacchi interni ed esterni che sono in possesso delle credenziali degli utenti legittimi.

trend di sicurezza per il 2017

3 – La vulnerabilità della IoT

Il 2016 ha già visto alcuni tra i più sofisticati attacchi alle aziende coinvolgere oggetti connessi. In violazione del servizio Dyn DNS nel mese di ottobre, i malware si sono diffusi rapidamente attraverso un numero di dispositivi mai visto prima, tra cui webcam e videoregistratori digitali. Ma molti attacchi avvenuti quest’anno in ambito IoT non sono stati dichiarati e hanno coinvolto dispositivi come stampanti, sistemi di aria condizionata, telecamere per videoconferenze e addirittura una macchina per il caffè.

4 – I dispositivi consumer al centro dei nuovi attacchi cyber

I ransomware, come ad esempio CryptoLocker, hanno afflitto aziende di tutto il mondo e gli esperti riconoscono che questi attacchi sono aumentati di cinque volte solo nel 2016. Dal 2017 in poi si inizierà a vedere una nuova forma di micro-estorsioni, in conseguenza del continuo accesso da parte dei consumatori a una sempre più ampia serie di oggetti connessi.

Immaginate per esempio che il nuovo sistema GPS in auto subisca una violazione proprio quando siete in ritardo a un appuntamento; quanto sareste disposti a pagare per sbloccarlo?

5 – L’Intelligenza Artificiale dimostrerà i suoi punti deboli

Abbiamo già visto le prime avvisaglie di questo tipo di attacchi. Il malware polimorfico, che cambia i suoi attributi nel bel mezzo di un’azione per eludere i controlli, ha dimostrato l’obsolescenza dei metodi di rilevamento basati sulle signature. Vediamo infatti già emergere una nuova generazione di attacchi che utilizza codici basati sull’IA per emulare i comportamenti di utenti specifici in modo estremamente accurato, tale da ingannare anche il personale addetto alla sicurezza più qualificato.

Nel 2017 ci si può attendere che l’Intelligenza Artificiale venga applicata a tutti i livelli di un’azione malevola durante un attacco informatico. E questo grazie anche alla capacità di ideare campagne di phishing sofisticate e su misura in grado di ingannare con successo anche il dipendente più preparato a individuare minacce informatiche.