CYBERSECURITY

Anti-hacker ancora in ascesa

Nel 2019 gli investimenti sono cresciuti del 9,4% rispetto all’anno precedente. Il trend è destinato a continuare per l’aumento dello smart working e dei servizi erogati in remoto

di Guido Romeo

default onloading pic
(Adobe Stock)

Nel 2019 gli investimenti sono cresciuti del 9,4% rispetto all’anno precedente. Il trend è destinato a continuare per l’aumento dello smart working e dei servizi erogati in remoto


3' di lettura

La spesa in cybersecurity continua a crescere e la pandemia promette di far lievitare ancora gli investimenti. L’indicazione arriva dall’ultimo report dell’Enisa, l’Agenzia europea per la cybersicurezza che osserva come la spinta alla dematerializzazione imposta da distanziamento e smart working ha aumentato il flusso di scambi e interazioni online moltiplicando i punti di attacco vulnerabili non solo attraverso malware e attacchi web, ma anche attraverso phishing e strategie sempre più sofisticate. Gli attacchi sono aumentati anche nei confronti delle strutture sanitarie, già sotto stress a causa della pandemia, proprio per la loro centralità strategica in tutti i paesi.

Tra i dati più preoccupanti c’è il fatto che molti degli attacchi non sono inizialmente rilevati dalle vittime e che la motivazione principale dietro queste operazioni è finanziaria. C’è quindi da attendersi di vedere crescere ancora gli investimenti nel cyber che nel 2019 hanno raggiunto i 103 miliardi di dollari a livello globale, segnando un +9,4% rispetto all’anno precedente.

Loading...

A preoccupare il continente è però la carenza di skill adeguate. Secondo uno studio dell’Epsc, il centro di politiche strategiche europeo, il 70% delle aziende europee dichiara che la carenza di competenze nel settore sta compromettendo la propria capacità a investire per proteggere sempre più importante fronte digitale mentre il 46% delle aziende fatica a trovare candidati da assumere per i profili cyber. Ma soprattutto, nel 2020, sono emersi cinque nuovi trend che preoccupano gli analisti dell’Anisa.

Il primo riguarda i malware, quei software in grado di comportarsi come virus infettando reti e dispositivi, per i quali si registra un upgrade con l’arrivo di nuove versioni con più funzionalità. Un esempio è Emotet, un malware già identificato come trojan per il settore bancario nel 2014 che dall’anno scorso è diventato uno dei malware più temibili. La seconda novità è la transizione verso reti completamente mobili grazie ai sistemi di autenticazione a due fattori legati ad app o a messaggi sms, è aumentata la pressione di app fraudolente e attacchi alle Sim che hanno reso i nostri tanto amati dispositivi mobili l’anello più debole. La terza novità è l’emergere di nuovi tipi di file come quelli immagine (.iso e .img) per diffondere i malware come già avviene da tempo con i formati doc, pdf, zip e xls. Ne sono un esempio campage di attacco come quelle di AgentTesla InfoStealer e NanoCore RAT. Quarto trend è l’escalation di attacchi sempre più sofisticati di ransomware, mirati cioè a bloccare un dispositivo o un’intera rete per ottenere il pagamento, appunto di un riscatto (ransom). Ne sono state bersagliate molte istituzioni pubbliche e sistemi industriali che mostrano come gli autori investano sempre più tempo per studiare i propri bersagli e identificare dove è più utile colpirli per generare maggiori danni e chiedere riscatti più alti. Infine, stiamo assistendo a un’esplosione di attacchi basati sul “credential stuffing”, ovvero basati sulla probabilità che le persone possano utilizzare lo stesso nome utente e la stessa password per accedere a più applicazioni, siti e servizi.

Anche la natura degli attacchi sta cambiando, doventando molto più mirata, meticolosa e insistente su bersagli definiti. Nell’occhio del mirino ci sono soprattutto le imprese, solitamente disposte a pagare ingenti somme per non rallentare il proprio business, ma anche i social network che possono diventare un veicolo importante di infiltrazione in account personali e per il furto di identità e credenziali.

Tra le sfide della cybersecurity ci sono però anche nuove frontiere come lo Spazio. Con l’espandersi della Space-economy che vede dipendere da satelliti e sensori in orbita sempre più settori considerati altamente strategici come le previsioni meteorologiche, le telecomunicazioni, i servizi audiovisivi, i sistemi di sorveglianza delle catastrofi, le operazioni connesse alla navigazione marittima, aerea e terrestre, la difesa delle connessioni a terra di queste reti diventa sempre più cruciale.

È su questa base che il programma Horizon 2020 ha cominciato a finanziare progetti come 7Shield contribuirà a rafforzare la resilienza e la sicurezza dei segmenti di terra dei sistemi spaziali che testerà entro il 2022 diversi sistemi di sicurezza in Finlandia, Grecia, Spagna, Italia e Belgio coordinandosi con l’Agenzia europea per la Difesa.

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti