Gennaio è un mese di previsioni e tra gli appuntamenti fissi c’è il Security Barcamp, l’evento di Trend Micro sugli scenari della cybersecurity nel 2023. Quest’anno, più che mai, c’è un’alta attenzione ai temi della sicurezza informatica, complice la situazione geopolitica che ha causato un sensibile incremento di minacce e attacchi cyber su diversi obiettivi.
Ma non solo. Il lavoro ibrido, quale eredità della pandemia, è ormai una realtà, che ha allargato ed esteso i perimetri di attacco ad altri luoghi oltre l’azienda.
Gli impianti industriali con l’integrazione IT/OT, costituiscono ora un perimetro più facilmente aggredibile, come le catene di fornitura, le supply chain, osservate speciali dalla criminalità informatica.
Le minacce alle supply chain sono destinate a crescere, perché consentono l’accesso a un ampio volume di clienti, permettendo così di massimizzare il “Roi di ransomware”, furto di dati e altri attacchi.
E ancora le auto connesse, altra realtà che sta entrando nel mirino dei cybercriminali e che impatterà direttamente sui cittadini; e il cloud, opzione irrinunciabile per le aziende, che richiede però un’attenzione adeguata alla sicurezza dei sistemi.
Su tutto, il forte interesse sui dati, asset sempre più strategici per le aziende e fonte di guadagno per la criminalità.
Dal Security Barcamp
Questi sono alcuni dei trend emersi dal “Future/Tense: Trend Micro Security Predictions for 2023”, il report sulle minacce informatiche per l’anno in corso curato da Trend Micro e di cui Salvatore Marcis, Technical Director di Trend Micro Italia è entrato nel dettaglio, in occasione del Security Barcamp.
Ed Cabrera, Ciso di Trend Micro, in collegamento da Miami, ha parlato di trend globali, soffermandosi sulle supply chain e sulla convergenza IT/OT e indicando l’intelligenza artificiale (AI) e il machine learning tra le tecnologie indispensabili per contrastare la criminalità informatica, sulle quali Trend Micro sta investendo da anni.
Nel corso dell’evento sono state affrontate altre tematiche strettamente legate al mondo della cybersecurity come l’awareness, lo skill shortage (la carenza di risorse competenti), la normativa e l’ambito assicurativo, grazie al confronto con Stefano Vercesi, Ciso Pirelli ed Ezio Ricca, Associate Partner di Spike Reply.
Otto predictions per la cybersecurity del 2023
1 Ransomware, cambiano i modelli di business che puntano al furto di dati per ricatti e vendita di proprietà intellettuale.
“Il ransomware terrà sempre banco, ma ci si aspetta meno blocchi di macchinari di produzione attraverso cifratura e criptatura dei dati e più furto di dati”, ha affermato Marcis.
“La motivazione è data dal fatto che, da una parte le aziende hanno adottato misure per intercettare questo tipo di attacchi e, parallelamente, le forze dell’ordine, a livello internazionale, stanno portando avanti importanti azioni ne confronti dei cybercriminali”.
Le gang di hacker più organizzate si concentreranno, dunque, sulla monetizzazione dei dati, attraverso un accesso persistente, sottraendo dai sistemi colpiti preziose informazioni, che possono essere sia rivendibili, sia utilizzate per ricatto
2 Social Engineering, rimarrà uno dei vettori di attacchi principali.
Minaccia sempre attuale, il Social Engineering, che attraverso la persuasione guadagna la fiducia degli utenti per truffarli,continuerà a colpire organizzazioni e utenti privati sfruttando le potenzialità dell’intelligenza artificiale (AI) come i deepfake e di recente chatGPT, anche attraverso i social professionali come Linkedin e passando per la supply chain.
“Le aziende stanno cercando di contrastare questo fenomeno con campagne di awareness verso i loro dipendenti per stimolare la capacità individuare i tentativi di phishing” ha affermato Marcis.
3 Il nuovo perimetro, il lavoro ibrido ha esteso il perimetro delle aziende alla abitazione private.
Nei difficili momenti del lockadown le aziende hanno attivato lo smartworking, oggi molto apprezzato dai lavoratori e anche regolamentato. Ma, citando una ricerca di Cisco, Marcis ha sottolineato come le aziende non fossero pronte a gestire la sicurezza della nuova modalità lavorativa.
I dispositivi utilizzati per lavoro si muovono costantemente tra le zone di sicurezza, da uno spazio di lavoro protetto a una rete domestica condivisa.
Si prevedono attacchi alle reti Vpn, un obiettivo particolarmente allettante per i cybercriminali, in quanto un unico attacco potrebbe essere sfruttato per colpire più reti aziendali. Anche i router domestici saranno sotto attacco, poiché spesso vengono lasciati senza patch e non gestiti centralmente dall’IT.
Le aziende stanno adottando un approccio Zero Trust, verificando continuamente l’identità dell’utente per contrastare potenziali attacchi, ma non è ancora diventato un vero e proprio standard.
4 Cloud, l’adozione di differenti piattaforme cloud comporta difficolta nella gestione della sicurezza. Tra gli obiettivi le auto connesse
Negli ultimi tre anni le aziende hanno adottato rapidamente la tecnologia cloud migrando asset e operazioni per agevolare il lavoro da casa così come le soluzioni contactless.
Tra le principali sfide dell’adozione del cloud, c’è l’aspetto della sicurezza e della mancanza di uniformità tra le diverse piattaforme.
Una nuova superficie di attacco che vale la pena monitorare riguarda le cloud API (Application Programming Interface) delle vetture connesse. La maggior parte delle automobili di nuova produzione possiede eSIM (embedded SIM) utilizzate per trasmettere dati telematici, comunicare con i cloud server di back-end e creare hotspot Wi-Fi.
Le applicazioni server di back-end basate su cloud comprendono smart app in grado di avviare, fermare e aprire una macchina da remoto, così come altre app che monitorano le condizioni della strada.
Le cloud API sono già strettamente integrate con l'autovettura stessa ed è possibile che gli attaccanti cercheranno di sfruttare le falle nella sicurezza presenti, dal momento che questi veicoli rappresentano bersagli di alto valore.
5 Blockchain, aumenta il rischio di violazioni nelle piattaforme di exchange di criptovalute
La tecnologia blockchain, alla base della registrazione sicura e decentralizzata delle transazioni che riguardano le criptovalute, continuerà ad affermarsi, per questo è possibile assistere a un aumento del rischio di violazioni nelle piattaforme di exchange di criptovalute.
Gli attaccanti saranno attirati da siti che agiscono da banche e broker specializzati in moneta digitale, senza tuttavia essere vincolati agli stessi obblighi assicurativi e di trasparenza dei tradizionali istituti finanziari.
6 Vulnerabilità, tra queste i software open source
I criminali sfrutteranno ulteriormente le vulnerabilità e colpiranno superfici di attacco solitamente trascurate, come il software open source e i sistemi OT, dove applicativi obsoleti non vengono adeguatamente aggiornati.
7 Integrazione IT/OT e reti 5G
Nel 2023 è probabile un trend in crescita dei cyberattacchi verso i sistemi OT, sempre più integrati all’IT aziendale e alle nascenti reti 5G.
“La vera sfida per le aziende sarà quella di reperire risorse skillate in grado di gestire i sistemi di cybersecurity”, ha detto Marcis. “Una sfida che nel 2023 interesserà ancora di più gli ambienti OT/Ics (Operational Technology/Industrial Control Systems) dove la carenza di competenze nella sicurezza è ancora più marcata”.
Le industrie dovranno anche restare aggiornate a fronte di una crescita delle regolamentazioni, siano esse settoriali piuttosto che governative, destinate a rendere gli ambienti OT/ICS sempre più controllati.
8 Verso una piattaforma di sicurezza unica
Le aziende abbandoneranno l'approccio alla cybersicurezza basato su soluzioni verticali e circoscritte passando ad approcci maggiormente olistici.
La scelta di piattaforme di cybersicurezza unificate è destinata a diffondersi nelle aziende che richiedono una maggiore visibilità su asset, reti e sistemi operativi.
“Le soluzioni di cybersecurity possono non contenere completamente un attacco ma sicuramente sono in grado di mitigarne l’impatto”, è stato il commento di Marcis.
Consapevolezza e competenze, le armi imprescindibili
Sistemi, soluzioni e tecnologie di cybersecurity sono fondamentali nella lotta alla criminalità informatica, ma non possono funzionare senza la consapevolezza degli utenti e le risorse competenti in materia di cybersicurezza in grado gestire tutte le attività.
Su questi due temi si sono soffermati Stefano Vercesi, Ciso Pirelli ed Ezio Ricca, Associate Partner di Spike Reply nel corso dell’evento Trend Micro.
“L’awareness non è solo fondamentale, ma deve consolidarsi su più livelli: nei dipendenti nella quotidianità lavorativa, nel top management che deve comprendere che i rischi cyber sono rischi di business e negli utenti privati perché si possa avere una ricaduta sul fronte aziendale”, ha affermato Stefano Vercesi, Ciso di una realtà produttiva di 30mila dipendenti con impianti produttivi in 12 Paesi.
Un tema ripreso da Ezio Ricca di Spike Reply, società di consulenza del Gruppo Reply specializzata in cybersecurity che segue Pirelli in tutti i Paesi.
“L’awareness ci costruisce attraverso la formazione: molto apprezzati sono il format in pillole, per condensare le informazioni e renderle più comprensibili, e i training mirati sul campo, anche attraverso simulazioni, particolarmente utili negli ambienti di produzione”, ha spiegato Ricca.
La sfida più critica è quella del cosiddetto skill shortage, la carenza di risorse competenti in materia di cybersicurezza, che assume livelli drammatici nell’OT security.
