La crescente minaccia della cybersecurity mette in allarme i Chief Information Security Officer. Scopriamo le principali anxietà del settore.
I numeri parlano chiaro, l’incremento di zero giorni si attesta a ben 97 nell’ultimo anno. All’evoluzione della cyberricattazione che include ora minacce fisiche e coercizioni avanzate, si aggiungono l’incremento degli attori di minaccia che sfruttano le risorse proprie del bersaglio. Questi sono solo alcuni degli argomenti che tengono svegli di notte i Chief Information Security Officer (CISO).
Le minacce cyber sembrano aumentare in quantità e sofisticazione, e nonostante siamo più consapevoli dei problemi e l’industria della sicurezza informatica abbia fatto molti progressi, gli attacchi hanno un impatto sempre maggiore quando riescono a infrangere le difese. Ma quelli elencati non sono gli unici timori che angustiano i CISO.
Zero giorni: tendenza in crescita
I così detti “zero giorni” rappresentano un grande problema per i professionisti della sicurezza. Nell’ultimo biennio si assiste a un incremento significativo di questa tipologia di attacchi, diventando un nuovo modo per i criminali di mantenere la persistenza del danno. In questo contesto, gli hacker puntano sempre più su dispositivi di sicurezza al perimetro della rete per garantirsi un accesso a lungo termine, rendendo molto più difficile l’individuazione di un’intrusione su tali dispositivi.
L’Intelligenza Artificiale a favore della difesa
Nonostante le mille chiacchiere nell’ambito tecnologico sull’IA, le vere potenzialità e i rischi emergenti dell’Intelligenza Artificiale restano ancora da esplorare. Ancora oggi, su migliaia di incidenti che Mandiant, consociata di Google Cloud, deve affrontare durante un anno, non uno presenta l’IA come componente essenziale del problema. Quindi, mentre i cattivi della rete tentano esperimenti con l’IA, quest’ultima presenta un’opportunità per i difensori di utilizzarla in loro vantaggio. Secondo Sandra Joyce, vicepresidente di Mandiant Intelligence, e Jurgen Kutscher, vicepresidente di Mandiant Consulting, l’IA è in grado, al momento, di garantire vantaggi significativi nella difesa contro gli attacchi.
Le nuove tecniche degli attacchi e i suoi pericoli
Leader di cybercriminali hanno ormai sviluppato tecniche molto efficaci nell’imitare i comportamenti degli utenti autorizzati. Queste tecniche, denominate “living off the land”, rendono difficile distinguere tra un vero utente e un attore everamente valido. Questo comporta che gli attacchi non vengano rilevati e che le intrusioni siano sempre più sfuggenti. I violatori, infatti, diventano sempre più esperti nel nascondere le proprie tracce e nel fondersi nell’ambiente colpito, causando danni sempre maggiori.
Le minacce cyber vanno oltre il cyber
Le minacce cyberspace non si limitano all’ambito digitale. Un esempio concreto è il notevole aumento dei casi di estorsione osservati da Mandiant negli ultimi anni. Le tecniche di ricattazione si sono evolute fino ad includere minacce alla persona o agli affetti familiari, rendendo la professione del CISO un incubo da cui non si risveglia mai. Inoltre, attacchi di tipo ransomware possono portare non solo al furto di dati o alla distruzione delle operazioni aziendali, ma anche alla minaccia diretta alla vita dei dipendenti.
Autenticazione multifattore obsoleta
Non solo, mentre le metodologie dei cybercriminali si fanno più sofisticate, si registra anche un crescente targetting delle infrastrutture cloud, specialmente se le aziende si affidano a strumenti di autenticazione multifattore obsoleti. È stato rilevato, infatti, un incremento degli attacchi tesi a bypassare l’autenticazione multifattore, specialmente quelle più datate. Inoltre, molte organizzazioni continuano a utilizzare queste tecnologie ormai superate, aumentando i rischi di intrusioni.
Questi sono solo alcuni dei temi che mettono in allarme i CISO. La crescente minaccia digitale richiede, quindi, sempre più attenzione e consapevolezza.