La guerra cibernetica esploderà nel 2020 (perché è economica, facile ed efficace)

Posted on

L’illustrazione mostra la sorveglianza del governo su Internet o il targeting segreto online

Getty

Andiamo dritti al punto: il numero e la gravità degli attacchi cibernetici esploderanno nel 2020. La guerra informatica ha ormai livellato il campo di gioco nell’industria, nel governo e nella difesa nazionale: perché spendere dieci o quindici miliardi di dollari per una portaerei quando la si può disattivare digitalmente? Perché spendere miliardi per la R&D di un nuovo prodotto quando si può violare i piani strategici della concorrenza? Perché non fare phishing nei comuni per un rapido guadagno di 100.000 dollari?

La guerra cibernetica è una soluzione conveniente per tutti i tipi di problemi – e opportunità: la guerra cibernetica è un flusso di entrate, un nuovo modello di business, una trasformazione digitale con il suo sapore unico. Ho già scritto su questo in diversi modi, con tutti i tipi di avvertimenti. Non che io stia suonando un allarme silenzioso. Tutto il mondo sta mettendo in guardia chiunque voglia ascoltare sulla guerra cibernetica. Ma a prescindere dagli avvertimenti inspiegabilmente inascoltati, prevedo che il 2020 sarà diverso – molto peggio di quanto sia mai stato. Perché? Semplicemente perché è la forma di guerra più economica, più facile, più veloce e più efficace che abbiamo mai visto, e perché le difese della guerra informatica sono più vulnerabili che mai.

Sentite cosa prevede Daniel Markuson di NordVPN:

‘Ora, la sanità rischia di diventare il settore più violato. Queste organizzazioni trattano grandi quantità di dati sensibili, ma spesso non riescono ad applicare gli ultimi standard di sicurezza. I database mal configurati e i backup saranno le ragioni principali per gli attacchi hacker di successo. Gli hacker diventeranno più creativi, utilizzando complesse tecniche di ingegneria sociale sulle potenziali vittime. Si prevede anche un aumento significativo della compromissione delle e-mail aziendali e del ransomware.

“Appariranno nuove tendenze del malware mobile. L’anno scorso, sono stati gli attacchi Simjacker a sfruttare una vulnerabilità trovata nelle carte SIM. Nel 2020, ci saranno sicuramente nuove tecniche applicate per rubare dati dai dispositivi portatili. Per esempio, Rich Communication Services (RCS), il nuovo standard di messaggistica progettato per sostituire gli SMS, è piuttosto facile da violare. I criminali informatici possono sfruttare la tecnologia per tracciare gli utenti e compromettere i loro dati di localizzazione. Quindi quest’anno, sentiremo parlare di più di messaggi di testo e chiamate RCS che vengono intercettati. Le tendenze mostrano anche che vedremo un picco di truffe e frodi nei pagamenti mobili.

“I criminali informatici useranno l’intelligenza artificiale per scalare i loro attacchi. Per esempio, la tecnologia deepfake sarà sfruttata nelle truffe di ingegneria sociale. Quest’anno ha visto il primo caso noto di truffatori che utilizzano l’intelligenza artificiale per imitare una voce in una truffa. Il deepfake audio è stato abbastanza convincente da truffare un CEO per 243.000 dollari. I deepfake saranno la prossima frontiera per le frodi finanziarie, le bufale e le fake news. Il numero di queste ultime è destinato a salire alle stelle ogni volta che le elezioni governative si avvicinano. E quest’anno ne promette una grande quantità.

“Ci saranno più di 80 elezioni in tutto il mondo nel 2020. Non è difficile prevedere che sia i politici che gli hacker cercheranno di interferire con le scelte degli elettori. Le elezioni presidenziali americane saranno sotto la lente d’ingrandimento perché abbiamo già visto la fiducia degli americani sfruttata per influenzare i loro voti. Dovremmo aspettarci nuove storie su attori stranieri e locali che interferiscono con le elezioni e altre trovate progettate per scuotere la fiducia del pubblico. Quindi, gli elettori dovrebbero rimanere vigili e ricontrollare tutte le notizie che arrivano.”

La società di sicurezza informatica Trend Micro ha altre previsioni:

  • “Gli attaccanti supereranno le patch incomplete e affrettate.
  • I criminali informatici si rivolgeranno alle piattaforme blockchain per le loro transazioni nell’underground.
  • I sistemi bancari saranno nel mirino con l’open banking e il malware dei bancomat.
  • I deepfakes saranno la prossima frontiera per le frodi aziendali.
  • I fornitori di servizi gestiti saranno compromessi per la distribuzione di malware e attacchi alla catena di approvvigionamento.
  • Gli aggressori sfrutteranno le falle “wormable” e i bug di deserializzazione.
  • I criminali informatici si concentreranno sui dispositivi IoT per lo spionaggio e l’estorsione.
  • Gli adottanti del 5G saranno alle prese con le implicazioni di sicurezza del passaggio alle reti software-defined.
  • Le infrastrutture critiche saranno afflitte da più attacchi e fermi di produzione.
  • Gli home office e altre configurazioni di lavoro a distanza ridefiniranno gli attacchi alla supply chain, sottolineando la necessità di sicurezza in tutta la pipeline di distribuzione.
  • Le vulnerabilità nei componenti dei container saranno le principali preoccupazioni di sicurezza per i team DevOps.
  • Le piattaforme serverless introdurranno una superficie di attacco per configurazioni errate e codici vulnerabili.
  • Le configurazioni errate degli utenti e il coinvolgimento di terzi non sicuri aumenteranno i rischi nelle piattaforme cloud.
  • Le piattaforme in-the-cloud cadranno preda di attacchi di code injection tramite librerie di terze parti.
  • Il rilevamento predittivo e comportamentale sarà fondamentale contro le minacce persistenti e senza file.
  • Il MITRE ATT&CK Framework giocherà un ruolo maggiore nel modo in cui le imprese valutano la sicurezza.
  • L’intelligence sulle minacce dovrà essere aumentata con l’esperienza di analisi della sicurezza per la protezione attraverso i livelli di sicurezza.”

Tom Steinkopf, che scrive qui, offre altre cinque previsioni:

1. Gli attacchi ransomware di successo raddoppieranno. Un rapporto del 2019 ha mostrato un forte aumento degli attacchi ransomware aziendali nel primo trimestre dell’anno. Questa tendenza continuerà nel 2020, e poiché l’FBI ammorbidisce la sua posizione sulle imprese che pagano i riscatti, il numero di attacchi ransomware “di successo” (cioè quelli in cui il riscatto viene pagato) raddoppierà, con perdite totali di tutti gli attacchi segnalati che aumenteranno significativamente.

2. La comprensione errata della sicurezza del cloud aumenterà il rischio. Un’altra nostra recente indagine ha scoperto che il 60% delle organizzazioni non capisce il modello di responsabilità condivisa quando si tratta di chi protegge i carichi di lavoro nel cloud. Questo creerà un falso senso di sicurezza nei fornitori di sicurezza in-the-cloud da parte dei loro clienti, poiché questi ultimi sono responsabili della sicurezza dell’accesso privilegiato ai loro account di amministrazione in-the-cloud e ai carichi di lavoro. Pertanto, vedo gli ambienti cloud diventare un obiettivo principale dei cyberattacchi nel 2020, poiché i cattivi attori sfruttano questo falso senso di fiducia.

3. Un maggior numero di commissioni elettorali statali degli Stati Uniti saranno violate. Credo che gli aiuti federali per aiutare gli stati a rafforzare la loro sicurezza elettorale saranno insufficienti nel 2020. Di conseguenza, ogni consiglio elettorale statale sarà di nuovo preso di mira dagli hacker nel 2020 (come abbiamo visto nel 2016), e prevedo che altri saranno violati con successo in queste elezioni. Le commissioni elettorali spesso detengono nomi, indirizzi, numeri parziali di previdenza sociale, date di nascita, numeri di patente e una varietà di altre informazioni personali sugli elettori che possono essere sfruttate dagli hacker per un guadagno finanziario. Queste informazioni sensibili possono anche essere utilizzate per impersonare gli elettori.

4. Il 2020 porterà l’aumento della sicurezza delle identità delle macchine. Con una stima di oltre 20 miliardi di dispositivi connessi all’Internet delle cose e un panorama di minacce aziendali in evoluzione che include l’automazione e DevOps, le identità delle macchine diventeranno il più grande punto di esposizione alla cybersecurity nel 2020, superando gli esseri umani. Tuttavia, l’automazione, se fatta correttamente dagli umani, potrebbe mitigare gran parte del rischio, e i dipendenti rimarranno la più grande debolezza per le organizzazioni.

5. Il phishing continuerà ad evolversi al di là delle e-mail, per arrivare agli SMS e ai video. La maggior parte delle persone pensa che il phishing (e la varietà più mirata, conosciuta come spearphishing) sia limitata alle e-mail sospette. Gli hacker hanno dimostrato di essere molto capaci di evolversi per aggirare la maggiore consapevolezza della cybersicurezza, e il phishing continuerà ad allontanarsi dall’uso dell’email come mezzo preferito e si concentrerà di più sullo Short Message Service (cioè i messaggi di testo). Mi aspetto che gli attacchi di phishing via SMS aumenteranno di oltre il 100% nel 2020, e vedremo il primo spearphishing di successo tramite video, in quanto gli hacker sfruttano nuovi strumenti come la tecnologia “deep fake” per apparire e sembrare una persona fidata (ad esempio, un FaceTime con un attaccante che si finge il CEO).”

Ci sono altre liste altrettanto lunghe e altrettanto minacciose. Allora perché le lunghe liste di minacce valide rimangono inascoltate e sottofinanziate? Anni fa ho valutato la vulnerabilità di una grande impresa ai cyberattacchi. Le mie responsabilità come CTO includevano una valutazione totale dell’architettura di sicurezza e delle vulnerabilità digitali dell’azienda. Quando il mio team ha finito la valutazione, i risultati erano spaventosi. Quando portai i risultati al CFO (a cui la tecnologia faceva capo), la sua prima e unica domanda fu: “quanto mi costerà tutto questo?”, che ovviamente era esattamente la domanda sbagliata. È questo il problema?

La guerra cibernetica è inevitabile anche perché i governi sono riluttanti a sorvegliare se stessi. Ascoltate cosa dice Andy Greenberg, che scrive su Wired Magazine, sul perché i governi sono stati riluttanti ad affrontare le minacce:

“Più fondamentalmente, i governi non sono stati disposti a firmare accordi di limitazione della guerra cibernetica perché non vogliono limitare la propria libertà di lanciare attacchi cibernetici ai loro nemici. L’America può essere vulnerabile ai cyberattacchi paralizzanti condotti dai suoi nemici, ma i leader degli Stati Uniti sono ancora riluttanti ad ostacolare la stessa NSA e il Cyber Command dell’America, che sono probabilmente gli hacker più talentuosi e ben forniti del mondo. L’amministrazione Trump ha solo allentato il guinzaglio al Cyber Command, elevando la sua autorità e liberandolo per lanciare attacchi preventivi alle infrastrutture nemiche. Proprio quest’anno, si dice che il Cyber Command abbia usato queste nuove autorità per friggere i server della troll farm russa nota come Internet Research Agency, per lanciare attacchi dirompenti alle cyberspie iraniane e per piazzare malware potenzialmente dirompenti in profondità nella rete elettrica della Russia.

In altre parole, gli Stati Uniti e le altre potenze mondiali non hanno ancora capito che hanno più da perdere in uno scambio di attacchi informatici a tappeto che da guadagnare. Finché non lo faranno, la macchina della guerra cibernetica andrà avanti, con niente di meno che l’infrastruttura della civiltà moderna nel suo percorso distruttivo.”

Ci può essere qualche dubbio su tutte queste previsioni?

Il 2020 è l’anno giusto?

Ricevi il meglio di Forbes nella tua casella di posta elettronica con le ultime intuizioni degli esperti di tutto il mondo.

Guarda il mio sito.

Loading …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.