Stormshield tira le somme su quanto è accaduto nel mondo della cybersecurity nella prima metà del 2019

La metà dell'anno è stata superata ormai da un po' di settimane e Stormshield ha voluto sintetizzare in cinque punti i principali trend emersi nel mondo della sicurezza informatica. Interessante notare come l'azienda non si limiti a parlare di attacchi o di malware, ma anche delle reazioni del pubblico e, in particolare, degli stati.

La cybersicurezza si apre al pubblico

Un aspetto che merita di essere sottolineato è che finalmente l'importanza della sicurezza informatica è qualcosa che ormai anche il pubblico più vasto comprende. In parte il merito è di alcune iniziative che hanno messo la cybersecurity al centro dell'attenzione, eventi come come la Paris Cyber Week, dove 400 decisori europei, direttori di grandi aziende e autorità pubbliche hanno approfondito la questione. 

Ransomware: sempre più mirati e complessi

All'inizio del 2019, la maggior parte delle aziende operanti nell'ambito della cybersecurity avevano evidenziato un calo significativo della diffusione dei ransomware che, nel 2018, avevano raggiunto il loro picco con Wannacry e NotPetya. È vero che il numero di questo genere di attacchi è diminuito, ma quelli che proseguono sono ora ben più mirati e sofisticati, come nel caso di LockerGoga che, oltre a criptare i file, cambia le password di sistema e disattiva le interfacce di rete. 

"A differenza di WannaCry o NotPetya, questo ransomware non ha l’obiettivo di mietere quante più vittime possibile" - ha dichiarato Matthieu Bonenfant, Chief Marketing Officer at Stormshield - "Si tratta di un’attività molto mirata il cui intento è paralizzare un’azienda o un intero ente governativo per poi richiedere un riscatto. Non ci sono quindi danni collaterali eccessivi dovuti alla proliferazione sregolata del malware, come visti in altre occasioni. L’impatto di questi attacchi tuttavia può essere enorme e assistiamo ad un innalzamento dell’asticella".

Gli attacchi alla supply chain

Tipicamente virus e malware si prendono per distrazione o incuria, come lanciare un eseguibile non sicuro o cliccare su link provenienti da fonti non affidabili. Che un virus possa essere distribuito attraverso un canale ufficiale e autorevole era considerata un'opzione estremamente improbabile ma è quello che è accaduto ad Asus, quando dei truffatori sono riusciti a distribuire un malware all'interno dell'utility Asus Live Update mettendo a rischio la sicurezza di un milione di utenti. Secondo Stormshield non sarà un caso isolato: "Questo tipo di attacchi, non proprio alla portata di chiunque, può bypassare facilmente i sistemi di sicurezza e le misure adottate anche dagli utenti più vigili, trattandosi di aggiornamenti ritenuti legittimi. Un tipo di intrusione che probabilmente si ripresenterà anche in futuro", ha dichiarato Bonenfant.

l cybercrimine si fa sempre più “social”

Fisico e digitale: due mondi sempre più vicini

Alla fine di giugno, il Presidente Trump ha affermato pubblicamente di aver lanciato un cyberattacco contro infrastrutture iraniane nel contesto di una crisi diplomatica preoccupante tra i due Paesi. "Il cyberspazio è un ambiente aperto ed estremamente suscettibile alle tensioni geopolitiche" - spiega Bonenfant - "Se da un lato assistiamo al ritorno di una dannosa forma di isolazionismo, con la Cina che ha creato un proprio Internet e la Russia che minaccia di fare lo stesso, dall’altro, dopo aria, acqua e terra, il cyberspazio rappresenta oggi il quarto campo di battaglia. Con un’importante differenza: è molto più difficile verificare se un cyberattacco abbia realmente avuto luogo e identificarne la fonte. Al contrario è possibile occultarne le prove o crearne di false. Di conseguenza questo nuovo terreno di battaglia è prono a propaganda, manipolazione e disinformazione".