“I malware come Wannacry hanno dimostrato le loro potenzialità, ma hanno finora sbagliato bersaglio: hanno infatti colpito soprattutto bersagli istituzionali e grandi aziende di servizio pubblico, che difficilmente sono disposte a parare un riscatto. I loro responsabili della security si rivolgono infatti alla polizia, e le opportunità di guadagno per gli hacker svaniscono. Ma che succederebbe se invece che attaccare questo genere di reti aziendali in futuro gli attacchi iniziassero a prendere di mira gli smartphone, dai quali siamo sempre più dipendenti? Di fronte a un telefono bloccato, probabilmente in molti prenderebbero in considerazione l’idea di pagare”. E’ la provocazione lanciata da Guillaume Lovet, ricercatore e Product security director in Fortinet, società specializzata in soluzioni di cybersecurity, durante la prima international media conference organizzata a Sophia Antipolis, la silicon valley del sud della Francia, a pochi chilometri da Nizza. L’incontro è stato l’occasione per illustrare quali saranno le principali minacce del 2018, con la “cybercrime economy” sempre più indirizzata a sfruttare l’automazione e l’intelligenza artificiale per attaccare servizi commerciali, dispositivi IoT e infrastrutture critiche.
“La proliferazione di dispositivi online e l’iperconnettività di oggi hanno creato un ‘parco giochi criminale’ da cui è sempre più difficile proteggersi – afferma Derek Manky, Global security strategist di Fortinet – I cybercriminali stanno sfruttando automazione e intelligenza artificiale a ritmi e a livelli impensabili su tutta la superficie di attacco in continua espansione. Attacchi come WannaCry e NotPetya fanno intravedere i notevoli rischi e danni economici possibili a cui siamo esposti in un futuro prossimo, derivanti da richieste di riscatto e interruzioni di servizi commerciali e proprietà intellettuali. Gli approcci di sicurezza di tipo Fabric, che sfruttano la potenza dell’automazione, dell’integrazione e della segmentazione strategica sono fondamentali per contrastare gli attacchi altamente intelligenti di domani”.
Ma quali saranno i trend di evoluzione delle minacce nei prossimi mesi? Intanto la crescita di hivenet e swarmbot: i cybercriminali sostituiranno le botnet con cluster intelligenti e self-learning di dispositivi compromessi, i cosiddetti hivenet, per creare veicoli d’attacco più efficaci. Gli hacker utilizzeranno swarm di device compromessi, o swarmbot, per identificare e bersagliare veicoli di attacco differenti in contemporanea, abilitando velocità e scalabilità notevoli. Tra i bersagli dei malware, inoltre, potrebbero finire i servizi commerciali, come i fornitori di servizi cloud, che possono rappresentare un unico punto di failure per centinaia di aziende, enti governativi, infrastrutture critiche e organizzazioni sanitarie. I criminali, secondo le previsioni di Fortinet, inizieranno a combinare tecnologie di AI con metodi di attacco multi-vettoriale per scansionare, individuare e sfruttare le debolezze nell’ambiente di un cloud provider. In prospettiva, il malware è destinato a diventare “polimorfico”, e a essere completamente creato e gestito da macchine basate su rilevamento automatizzato di vulnerabilità e analisi di dati complessi. La conseguenza “naturale” di questa escalation sarà il fatto che nel mirino potrebbero finire le infrastrutture critiche nazionali, con i loro provider che si trovano nel mezzo di una sorta di “corsa agli armamenti” contro organizzazioni nazionali, criminali e terroristiche. In questa evoluzione giocherà un ruolo cruciale anche il darkweb, dover saranno disponibili – e a prezzi abbordabili – soluzioni avanzate di “crime as a service” basate sul machine learinig, per mettere a disposizione degli hacker servizi che consentono agli sviluppatori di caricare i codici di attacco e i malware in un servizio di analisi a pagamento, per tetare le capacità di detection degli strumenti di sicurezza dei vendor da attaccare, e modificare i codici in modo da renderli “invisibili”.
“La digital tranformation sta costringendo le organizzazioni a cambiare i loro modelli operativi – spiega Barbara Maigret, Vice president international marketing & Pr di Fortinet – con le nuove infrastrutture IT supportate dalle tecnologie digitali, dal Cloud ai big data, dall’IoT ai più avanzati strumenti di analytics. Ci troveremo sempre più di fronte a un modello operativo che sia in grado di integrare perfettamente business e IT. La rete diventerà senza confini, e per proteggerla non basteranno più i firewall, nati per fare da difesa “perimetrale”. Man mano che gli oggetti e i device connessi saranno sempre di più, aumenteranno anche i rischi, con applicazioni e infrastrutture in cloud. Di conseguenza sarà necessario ripensare le misure e i modelli di sicurezza, perché solo ‘orchestrandoli’, integrandoli e automatizzandoli sarà possibile garantire un alto grado di protezione, per fare in modo che tutti i differenti elementi dell’architettura di sicurezza di un’azienda possano parlare tra loro, collaborare e dare risposte agili e veloci a eventuali incidenti. Con la nostra Security fabric miriamo proprio a questo risultato, con una gestione centralizzata che consente di reagire immediatamente e minimizzare i danni di un eventuale attacco”.
Uno dei punti di passaggio obbligati per le strategie di cybersecurity del futuro sarà il Gdpr, il regolamento Ue per la protezione dei dati, che entrerà in vigore in tutta Europa da maggio 2018. “Sarà una sfida innanzitutto al nostro interno, perché dovremo adeguarci alle disposizioni delle nuove norme – sottolinea Patriche Perche, senior executive vice president worlwide sales and support di Fortinet – abbiamo 5mila dipendenti, e non sarà un percorso semplice. Abbiamo iniziato il percorso, siamo impegnati nello spostamento in Europa i dati dei nostri utenti europei e adattando le nostre infrastrutture a questo cambiamento, sia dal punto di vista del business sia da quello tecnologico. Ma il Gdpr è anche una grande opportunità, perché con un’adozione più capillare di tecnologie per la protezione dei dati il settore sarà destinato a crescere”. Quanto alla strategia Ue sulla Cybersecurity, “Al centro c’è il concetto di collaborazione tra il settore pubblico e quello privato, anche se come in altri campi i Paesi più grandi dovranno fare da apripista per una difesa comune – conclude Perche – Noi siamo aperti alla collaborazione, e abbiamo progetti in corso ad esempio con l’Interpol”.
