La Sicurezza Informatica è sempre più di attualità e non per la pressione commerciale dei produttori di servizi di difesa. Un recente studio di Forrester Research stima che solo gli attacchi ransomware triplicheranno nel 2020, a causa del crescente uso di intelligenza artificiale e di tecnologie anti-sorveglianza da parte dei cyber-criminali.
Una delle armi tra quelle che saranno più utilizzate è rappresentata dai “Deepfake”, veri e propri ordigni pronti a detonare nelle reti di qualunque società. Immaginiamo un video o una pista audio in cui il nostro capo ci chiede per cortesia di effettuare un pagamento urgente, unitamente ad una email che conferma la richiesta: quanti sono certi di non essere indotti nella tentazione di eseguire il comando?
Ecco dunque che il concetto di protezione del dato e delle reti cambia radicalmente. I prodotti singoli come l’antivirus non bastano più ed è necessario cambiare completamente il paradigma per una serie di motivi molto fondati.
- La potenza delle minacce è estremamente più elevata rispetto al passato
Come sopra accennato, i cyber-criminali sono tra i più grandi utilizzatori delle migliori tecnologie informatiche come l’Intelligenza Artificiale e il Machine Learning e i loro sistemi imparano soprattutto dalle sconfitte, identificando in maniera automatica nuovi stratagemmi per penetrare le nostre reti e superare le barriere. La cultura della difesa informatica è in crescita ma non alla velocità necessaria per poter frenare sul nascere le nuove minacce. - I cyber-criminali usano strategie di attacco multiple
Chi agisce per creare danni e monetizzare le reazioni non si limita più a utilizzare singole tecniche e tecnologie individuali per colpire i suoi bersagli ma si serve invece di strategie multiple, che vengono applicate ad attacchi connessi e coordinati.
Possono ad esempio cominciare con un’e-mail di phishing contenente un URL malevolo che, se aperto, connette l’utente a un centro di comando e controllo. Utilizzando una combinazione tra furto di credenziali, privilege escalation e file eseguibili malevoli, possono quindi passare al loro vero obiettivo, che può essere il furto dei dati o la “cattura” degli stessi per una richiesta di riscatto. Se non sono connesse tra di loro, le singole soluzioni di sicurezza fanno fatica a rispondere a questi attacchi particolarmente complessi e coordinati. Ed è qui che entrano in azione i sistemi di cybersecurity : prodotti integrati che interagiscono gli uni con gli altri per battere in astuzia gli hacker del giorno d’oggi. - Il sistema informativo è sempre più un organismo integrato
Le reti di oggi interconnettono praticamente tutti i sistemi informativi di un’azienda e l’esposizione a Internet che è strettamente necessaria per quasi tutti i sistemi da un lato completa il valore dei sistemi stessi ma dall’altro espone a minacce sempre più frequenti l’intero parco dei dati e dei processi che rappresentano il vero valore di un’azienda.
Per questo è strettamente necessario aggiornare le proprie competenze e comprendere come i sistemi di Cybersecurity moderni si sono evoluti per includere l’interezza delle difese che rappresentano oggi il minimo necessario per poter sopravvivere al crimine informatico.
