Check Point: una nuova Guerra Fredda Informatica nel 2020

Check Point Software Technologies Ltd. è un’azienda leader nel settore della sicurezza informatica ed è nota a livello globale non solo per i suoi servizi, ma anche per le sue previsioni in merito alle minacce incombenti. Tali previsioni sono condivise anche da altri software vendor, tra cui ESET, a cui abbiamo fatto visita qualche settimana fa.

I ricercatori di Check Point avrebbero già identificato i principali problemi informatici che impatteranno maggiormente sulla nostra società e sulle aziende nel corso del 2020.

Check Point: le previsioni per la cyber-security globale nel 2020

Per quanto concerne la cyber-security globale, Check Point parla di una nuova Guerra Fredda Informatica, che avrà luogo in rete e vedrà protagoniste le potenze occidentali e orientali. Il ‘trigger’ di questa tendenza coincide chiaramente con l’attuale guerra commerciale tra Stati Uniti e Cina e, dunque, con il crescente divario tra le due super economie. Queste e altre grandi nazioni tenteranno di estendere le proprie sfere di influenza finanziando e consentendo cyber-attacchi: ne sono un esempio le operazioni informatiche contro l’Iran, in risposta agli attacchi alle strutture petrolifere dell’Arabia Saudita.

Tra le altre previsioni c’è quella delle cosiddette fake news 2.0 legate alle elezioni statunitensi del 2020. È noto che in occasione delle elezioni del 2016 era stata inaugurata la prima, grande diffusione di fake news basate sull’intelligenza artificiale, che avrebbe facilitato la distribuzione di storie fittizie ai danni degli avversari politici. Secondo i candidati statunitensi, dunque, i movimenti politici oltreoceano starebbero già costruendo nuove strategie per influenzare le elezioni previste per il prossimo anno.

Anche i servizi pubblici essenziali e le infrastrutture strategiche saranno danneggiate da una nuova ondata di attacchi informatici. Quest’anno siamo stati spettatori di una serie di attacchi indirizzati ad alcune società di servizi pubblici USA e sudafricane, attacchi che hanno messo a nudo le vulnerabilità delle infrastrutture dedicate alla distribuzione di energia e acqua. Questo e altri casi che vedono l’utilizzo di una tecnologia più arretrata richiederanno l’intervento degli stati, che dovranno cercare di rafforzare le protezioni informatiche per le relative infrastrutture.

Check Point: le previsioni tecniche per la sicurezza informatica nel 2020

Spostando la lente d’ingrandimento sugli attacchi mirati, quelli di ransomware sono in aumento e difficilmente freneranno nel corso del 2020. Quest’anno i ransomware hanno danneggiato specifiche aziende, amministrazioni locali e organizzazioni sanitarie: colpa degli hacker che hanno trascorso molto tempo nella raccolta di informazioni sensibili sulle loro vittime, al fine di incrementare il danno arrecato e i conseguenti riscatti. L’impatto di tali attacchi ha spinto l’FBI a rivedere la sua posizione sul pagamento dei riscatti, riconoscendo alle aziende la necessità di esaminare tutte le possibili soluzioni per tutelare i propri dipendenti e clienti.

Check Point ci parla inoltre degli attacchi di phishing, che si sono ‘evoluti’ mediante l’utilizzo di altri canali di attacco da parte dei criminali informatici. In tal modo i malintenzionati indurrebbero le vittime a cedere informazioni personali, credenziali di accesso e, in alcuni casi, a inviare il proprio denaro al mittente di turno. Il phishing si è così esteso agli attacchi via SMS, sempre più frequenti, e persino ai messaggi diretti attraverso i social media e le piattaforme di gioco.

Senza troppe sorprese, anche gli utenti mobile sono a rischio, con un’intensificazione degli attacchi di malware condotti via smartphone: questi, nella prima metà del 2019, hanno visto un aumento del 50% verso il mobile banking rispetto al 2018; i malware hanno potuto sottrarre dati di pagamento, credenziali e fondi dai conti bancari delle vittime. Questo incremento è giustificato anche dalla disponibilità di inedite varianti di malware che possono essere diffuse su larga scala, diffusione che sarebbe facilitata da eventuali finanziamenti indirizzati agli sviluppatori.

“Poiché la nostra società si avvale sempre più frequentemente di una connessione continua, i criminali e i geni della truffa hanno sempre più opportunità di condizionare gli esiti degli sviluppi politici o di provocare disagi e disordini che possono mettere in pericolo migliaia di vite umane”, è quanto ha dichiarato Gil Shwed, fondatore e CEO di Check Point. 

Shwed ha poi aggiunto: “Gli attacchi sono in costante crescita: nell'ultimo anno, il nostro ThreatCloud ha ostacolato quasi 90 miliardi di tentativi di violazione al giorno, a fronte di circa sei miliardi di ricerche quotidiane stimate su Google. […] Non possiamo più difenderci affidandoci ai tradizionali modelli di sicurezza basati sul rilevamento: nel momento la minaccia viene identificata, il danno è già stato arrecato. È necessario bloccare automaticamente questi nuovi avanzati attacchi Gen V e impedire che danneggino i sistemi di cui ci avvaliamo, mediante il sistema di sicurezza Gen V che combina la prevenzione delle minacce in tempo reale, l'utilizzo dell'intelligenza condivisa e le misure di protezione più avanzate su tutte le reti, cloud e installazioni mobili.”