Abbiamo intervistato Stefano Baldi, VP R&D in Cubbit per capire come evolverà la sicurezza informatica nel corso del 2024, evidenziando le minacce più temibili e quali sono i pericoli maggiori per le aziende italiane.
Quali sono le minacce più gravi alle quali le imprese dovranno prestare attenzione nel 2024?
Le minacce più gravi restano, per il prossimo anno, quelle legate al ransomware nelle sue varie forme. Uno schema d’attacco molto semplice, quello del ransomware, che espone poco chi attacca e compromette l’attività o la credibilità di chi viene attaccato, costringendolo a cedere al pagamento del riscatto per potersi riappropriare dei propri dati.
Le aziende sono consapevoli di questi rischi?
Purtroppo molto poco. Con l’introduzione del GDPR c’è stata una spinta enorme a prendere consapevolezza della propria responsabilità nella gestione del dato. Ma il rischio è ancora visto come accettabile, rispetto al costo di una prevenzione efficace. Ignorando spesso quanto invece sia basso il costo di alcuni metodi di difesa e quanto sia sempre più frequente e grave restare vittima di un attacco informatico.
Negli ultimi due anni sono stati proprio gli attaccanti a individuare le PMI come obiettivi preferenziali: aziende dove, generalmente, la consapevolezza del rischio è minore.
Gli investimenti in security sono sufficienti?
Ovviamente mettere a punto in azienda procedure opportune per mantenere un adeguato livello di sicurezza è costoso. In alcuni casi deve essere messa in conto l’assunzione di personale qualificato o il costo di una formazione avanzata.
Quindi gli investimenti possono essere anche elevati.
Ma, almeno in prima battuta, non è questo a scoraggiare gli investimenti: alcune tecniche di difesa, come effettuare backup in cloud, hanno costi molto bassi o addirittura nulli (si pensi al tener aggiornato il sistema operativo), e non per questo sono meno disattesi di altre.
È principalmente un problema di consapevolezza e di competenza.
Il limite maggiore è nella carenza di investimenti o nella mancanza di competenze all’interno delle aziende?
Il limite maggiore è nella mancanza di competenza. Questa determina scarsa consapevolezza e quindi un’errata percezione di sicurezza.
Da un lato siamo convinti, che, se non ci è mai accaduto finora, allora ci stiamo comportando nel modo migliore. Mentre, in realtà, stiamo sottovalutando alcuni comportamenti a rischio, come fotografare documenti riservati su telefoni non cifrati per poi inviarli via WhatsApp al cliente di turno, ignorando segnali, come il trovare computer sbloccati incustoditi sulle scrivanie o, peggio, in sala riunioni, che ci dovrebbero far propendere per maggiori investimenti in termini di formazione e sicurezza.
Dall’altro lato pensiamo, specialmente se lavoriamo in piccole imprese, di non essere un obiettivo realmente appetibile per un attacco, visto che i nostri dati interessano solo a noi. Senza considerare che è proprio il fatto che abbiano un valore per noi che li rende appetibili: nel caso ci venissero sottratti, saremmo infatti disposti a pagare per riaverli.
Come evolverà l’organizzazione dei cybercriminali nel 2024?
Molti analisti vedono nell’AI generativa (esempio: ChatGPT) un potenziale amplificatore di alcuni canali di attacco. Scenari in cui agenti intelligenti riescano a convincerci via email dell’affidabilità di un certo allegato sono facilmenti immaginabili. Quello che oggi chiamiamo phishing potrebbe presto diventare uno schema molto più evoluto, dove alla solita email, facilmente identificabile perché scritta una volta sola e poi diffusa a pioggia, ne verrebbe sostituita una personalizzata, scritta in modo molto credibile, con informazioni precise che ci convincono della sua autenticità, magari ricavate dall’avere già colpito uno dei nostri contatti.
Insomma una tecnica di social-hacking orchestrata da un’AI.
Ma anche se questo livello di sofisticazione non venisse raggiunto nel 2024, vedremo comunque incrementare il numero di attacchi e questo, semplicemente perché il cybercrimine purtroppo paga: se è vero che è sempre più facile cadere vittima di un attacco informatico, il numero di arresti per questo tipo di crimine rimane molto, molto basso.
