Per l’area EMEA, le principali minacce riguarderanno i social media, la mancanza di risorse specializzate, le difficoltà nell’attribuzione dell’attaccante e gli attacchi ICS

Security Predictions

FireEye ha pubblicato il suo nuovo Security Predictions Report: Facing Forward – Cyber Security in 2019 and Beyond. Il documento affronta tutte le prossime minacce per la sicurezza informatica, con un focus sul 2019.

Il report presenta le visioni di diversi Senior Leader di FireEye quali, in primis il CEO Kevin Mandia seguito da Steve Booth (Chief Security Officer), Sandra Joyce (Vice President Global Intelligence), Martin Holste (Chief Technology Officer for Cloud) e Christopher Porter (Chief Intelligence Strategist). Tutti i Leader presentano una visione di scenario che attraversa tutta l’industria della sicurezza informatica.

All’interno del documento sono inoltre presenti focus specifici per area geografica: Asia Pacific (APAC), Latin America (LATAM) ed Europa, Middle East e Africa (EMEA).

Le principali minacce per l’area EMEA, evidenziate da FireEye per il 2019, riguardano i social media, la mancanza di risorse specializzate, le difficoltà nell’attribuzione dell’attaccante e gli attacchi ICS. Analizziamo di seguito le minacce prese singolarmente:

  • Il lato oscuro dei social media

    Nell’ultima metà del 2018, FireEye ha annunciato un’ampia rete di operazioni di informazione, che si ritiene sia guidata dall’interesse politico dell’Iran e che ha coinvolto i social media. Con le prossime elezioni in tutta l’area EMEA nel 2019, l’azienda prevede che i social media continueranno ad essere la piattaforma principale per condurre operazioni informative guidate da Paesi stranieri con un interesse strategico in un particolare stato o regione. L’obiettivo potrebbe essere quello di promuovere un particolare partito politico che potrebbe essere più amichevole verso specifiche politiche estere, o di guidare una narrazione politica, causando conflitti all’interno del Paese.

  • La mancanza di risorse specializzate aumenta il rischio

    In tutti i precedenti report dell’azienda si è sempre fatto riferimento alla mancanza di competenze nell’ambito della sicurezza informatica. FireEye continua a vedere, infatti, aziende che ricercano professionisti qualificati, che esternalizzano o assumono partner esterni per aiutarle con la sicurezza interna. Outsourcing e partnership con fornitori di terze parti possono sì aiutare le aziende a maturare la loro capacità di difesa, ma vi è la necessità di valutare l’affidabilità di queste figure, che se non fatto, aumenta drasticamente le possibilità di compromissione.

  • La battaglia inizia con l’attribuzione

    L’importanza di questo fattore, in tutta l’area EMEA, è notevole in quanto è fondamentale che la sicurezza informatica fornisca, in dettaglio, una corretta e rapida attribuzione di una data attività ad un dato gruppo hacker. La giusta raccolta di dati sulle intrusioni, la ricerca sulle minacce, la risposta e la condivisione degli incidenti tra società di sicurezza possono migliorare l’attribuzione, che può così portare a veri e propri arresti di criminali informatici.

  • Attacchi alle infrastrutture critiche

    Nel 2019, gli esperti di FireEye prevedono un aumento delle minacce nei confronti delle infrastrutture critiche. Poiché molti di questi ambienti non dispongono di una strategia di sicurezza unificata tra tecnologia dell’informazione e tecnologia operativa, FireEye ritiene con sicurezza che sarà possibile vedere un attacco informatico causare interruzioni o distruzione all’interno di elementi infrastrutturali critici. Gli aggressori continueranno inoltre a cercare di interferire direttamente con le reti tecnologiche operative per disturbare il business, chiedere un riscatto o per motivi geopolitici, oltre che per dimostrare le loro capacità. A causa della sua diversità interna e del numero di impianti dispiegati sul continente, l’Europa sarà uno degli obiettivi principali di questi attacchi nel 2019.

  • La situazione in Italia

    L’Italia presenta le medesime ed importanti problematiche dell’Europa in quanto, nel corso del 2018, sono state molte le minacce o gli attacchi rilevati che hanno avuto come obiettivo i profili social di diversi partiti politici italiani ed esponenti governativi. La mancanza di professionisti competenti e specializzati, inoltre, accentua la pericolosità dei recenti attacchi informatici, sempre più sofisticati, in quanto, all’interno delle aziende, mancano tecnici qualificati per rilevare e rispondere con rapidità alle minacce. In aggiunta, il malware TRITON che ha colpito diversi sistemi di controllo industriale a livello mondiale, con lo scopo di causare fermi macchina, ha tra gli obiettivi principali per il nuovo anno l’Italia e le sue industrie.

“In questo report vi sono molte informazioni di scenario che ben spiegano il percorso evolutivo delle minacce” dichiara Marco Riboli, VP Southern Europe di FireEye. “I criminali informatici stanno progredendo a ritmi notevoli e noi, come azienda leader nell’intelligence contro le minacce, dobbiamo stare al passo e anzi, precederli. L’Italia nello specifico, anche se tra le eccellenze mondiali a livello di protezione sarà, come lo è sempre stata, uno degli obiettivi principali nel corso del prossimo anno. Gli attacchi ai profili social che abbiamo visto durante quest’anno, la mancanza di competenze che riscontro giornalmente e le attività sempre più alla luce del sole con propagande e avvisi, fanno del 2019 un sicuro anno in cui la nostra attività, come difensori, sarà d’importanza primaria per la sicurezza delle informazioni.”