La sofisticazione del malware sta aumentando, e gli attacker hanno iniziato ad attaccare dai servizi cloud e ad eludere il rilevamento attraverso la crittografia, utilizzandola anzi come strumento per nascondere l’attività di comando e controllo. Lo dice il Cisco 2018 Annual Cybersecurity Report. Per dare meno possibilità ai criminali informatici, i professionisti della sicurezza investiranno in strumenti basati su intelligenza artificiale e machine learning.
La crittografia aiuta a migliorare la sicurezza, ma l’aumento di volume del traffico web crittografato (50% a ottobre 2017) – sia legittimo che dannoso – ha acuito la sfida per i responsabili security che cercano di identificare e monitorare le potenziali minacce. I ricercatori di Cisco hanno osservato un aumento triplo delle comunicazioni di rete crittografate utilizzate dai campioni di malware investigati nel corso dell’anno.
L’apprendimento automatico può migliorare la sicurezza di rete, “imparando”, nel tempo, a rilevare automaticamente comportamenti insoliti in ambienti di traffico web crittografato, cloud e IoT. Alcuni dei 3.600 responsabili della sicurezza informatica intervistati da Cisco hanno dichiarato che erano entusiasti di iniziare a utilizzare strumenti basati su machine learning e intelligenza artificiale, ma di essere rimasti delusi dal numero di falsi positivi generati da tali sistemi. Si tratta di tecnologie ancora immature, che matureranno nel tempo e impareranno quali attività possano essere considerate “normali” negli ambienti di rete che stanno monitorando.
“L’andamento che abbiamo osservato lo scorso anno nel propagarsi del malware, dimostra che i criminali informatici stanno diventando sempre più abili”, ha dichiarato John N. Stewart, Senior Vice President e Chief Security and Trust Officer di Cisco. “Dobbiamo elevare nuovamente gli standard, facendoci guidare dalle esigenze di business, e investire in tecnologie e in best practice efficaci. Il rischio è eccessivo e spetta a noi ridurlo.”
Il valore economico degli attacchi
Secondo gli intervistati, più della metà degli attacchi ha causato danni finanziari per oltre 500.000 dollari, con perdite di fatturato, clienti e opportunità, e con costi aggiuntivi non previsti.
In Italia, il 38% delle aziende intervistate stima di aver subito danni inferiori ai 100.000 dollari, il 37% superiori ai 500.000 dollari; il 25% ha subito danni per cifre comprese tra i 100.000 e i 499.000.
Gli attacchi di tipo supply chain sono cresciuti, in velocità e complessità
Si tratta di attacchi in grado di colpire i computer su vasta scala e persistere per mesi o addirittura anni. I responsabili della sicurezza devono essere consapevoli del potenziale rischio nell’utilizzare software o hardware di vendor che sembrano non avere una posizione responsabile in materia di sicurezza.
Nyetya e Ccleaner, due attacchi di questo tipo, nel 2017 hanno infettato moltissimi utenti colpendo software diffusi e fidati.
La sicurezza sta diventando sempre più complessa, e la portata delle violazioni è in espansione
I devender stanno implementando un variegato mix di prodotti provenienti da più fornitori per proteggersi contro le violazioni. Questa complessità, oltre all’aumento delle violazioni, provoca molti effetti sulla capacità di difendersi dagli attacchi, compreso l’aumento del rischio di perdite di dati.
Nel 2017, il 25% dei professionisti della sicurezza ha dichiarato di aver utilizzato prodotti di più fornitori (da 11 a 20), rispetto al 18% dei professionisti della sicurezza che avevano ammesso lo stesso trend nel 2016. In Italia, il 28% degli intervistati si affida fino a 20 fornitori di sicurezza (11-20) e il 10% ne conta anche tra i 21 e i 50.
I professionisti della sicurezza hanno dichiarato che il 32% delle violazioni ha interessato più della metà dei loro sistemi, contro il 15% nel 2016. In Italia, le violazioni che hanno interessato più della metà dei sistemi sono state il 17%, il 13% ha subito violazioni su poco meno della metà dei sistemi (tra il 41 e il 40%)
Analisi comportamentale per localizzare gli elementi dannosi nelle reti
Il 92% dei professionisti della sicurezza (80% in Italia) ha dichiarato che gli strumenti di analisi del comportamento funzionano molto bene. Due terzi degli intervistati nel settore sanitario, seguiti dai servizi finanziari, hanno confermato che l’analisi dei comportamenti funziona molto bene per identificare elementi dannosi.
Gli aggressori approfittano della mancanza di sicurezza avanzata nel cloud
Il 27% dei professionisti della sicurezza ha dichiarato di utilizzare cloud privati off-premise (11% nel nostro paese), rispetto al 20% del 2016. Tra questi, il 57% ha dichiarato di ospitare reti nel cloud per ottenere una migliore sicurezza dei dati (56% in Italia), il 48% per la scalabilità (34%) e il 46% per la facilità d’uso (39% nel nostro paese).
Mentre il cloud offre una migliore sicurezza dei dati, gli aggressori stanno approfittando del fatto che i team preposti alla sicurezza hanno difficoltà a difendere ambienti cloud in evoluzione ed espansione. La combinazione di best practice, tecnologie di sicurezza avanzate come il machine learning e strumenti di prima linea di difesa, come le piattaforme di sicurezza cloud, possono contribuire a proteggere questa tipologia di ambiente.
