Il report “Cambi di paradigma” firmato Trend Micro traccia un quadro delle tendenze che segneranno il 2018 in ambito sicurezza It: il BEC-Business email compromise – mieterà sempre più vittime; il ransomware si confermerà una forte minaccia; l’IoT genererà vulnerabilità sfruttate dai cybercriminali per fini malevoli (qui l’articolo dedicato ai risultati).
Di questo servizio fa parte anche il seguente articolo:
- Cybercrime, i trend 2018
L’evento di presentazione della ricerca – il “Security Barcamp 2018” – è stato per Gastone Nencini, Country Manager, Trend Micro Italia e Martin Roesler, Senior Director Threat Research, Trend Micro (a capo del team di ricercatori che ha contribuito alla realizzazione del report) l’occasione per commentare alcune di queste evidenze e per lanciare un allarme sul fronte GDPR; quest’ultimo infatti, è certamente per le aziende un’opportunità straordinaria, ma potrebbe anche diventare fonte di possibili rischi in ambito ransomware.
Who's Who
Gastone Nencini
“Gli oggetti dell’IoT stanno sempre più entrando nella nostra vita quotidiana, ma sono stati ingegnerizzati nel giro di pochi anni sull’onda del successo dell’IoT [i produttori, data la rapida crescita della domanda legata a questi device, li hanno disegnati cercando di ridurre il più possibile il time-to-market e ottimizzare i guadagni – ndr], senza pensare alla sicurezza It; lo dimostrano tutti gli incidenti registrati nel 2017 che hanno sfruttato reti botnet per raggiungere i propri obiettivi”, dice Nencini.
Who's Who
Martin Roesler
Roesler conferma, e aggiunge: “I vendor producono quello che vuole il mercato: se gli utenti non chiedono sicurezza, questa non sarà mai ‘by design’ nei prodotti, non diverrà una commodity, perchè le aziende produttrici non si caricheranno i costi, tutt’altro che trascurabili, che implica la realizzazione di device più sicuri. Per questo tutta la società ha la responsabilità di maturare consapevolezza e chiedere oggetti sicuri”. Anche il capitolo Industry 4.0, connesso alla diffusione del ransomware, rappresenta un tema d’attenzione: “Con il convergere di IT e OT – dice Roesler – il dipartimento office e quello della produzione si fondono. Questo rende anche l’ambito della produzione, prima protetto dal suo isolamento, più vulnerabile e maggiormente soggetto ad attacchi ransomware, attacchi che in quest’ambito possono essere particolarmente pericolosi se si considerano i danni che può causare un blocco produttivo”.
Riscatti “a misura” di GDPR
Il GDPR è per le aziende una grande opportunità per rispondere a questo scenario ripensando il proprio approccio alla sicurezza It, sebbene non tutte siano pronte all’appuntamento (Figura 1). Tuttavia l’attuazione della normativa potrebbe nascondere delle insidie: come spiega Nencini, sapendo che le aziende rischiano multe fino al 4% del loro volume di affari annuali, i cybercriminali potrebbero prendere di mira i dati sensibili coperti dal GDPR e chiedere riscatti più alti che in passato, calcolati in relazione alla multa che l’azienda rischia di pagare qualora l’attacco venisse notificato rivelando misure di sicurezza inadeguate; “La GDPR – dice il country manager – potrebbe aver fornito agli hacker un nuovo listino prezzi”. Un motivo in più per proteggersi e allontanare questi scenari adottando un approccio alla security adeguato ai rischi e compliant alla normativa stessa; secondo Trend Micro per riuscirci è necessario (a) dotarsi di un sistema di sicurezza multilivello capace di proteggere la rete con strumenti diversificati (es. soluzioni che sfruttano il machine learning per la rilevazione delle minacce, soluzioni per la protezione degli end-point, soluzioni di web and file reputation), (b) affidarsi a un vendor di sicurezza in grado di mantenere questi strumenti sempre aggiornati rispetto alle evoluzioni delle minacce e ai trend in atto nel mondo cybercriminale; è un obiettivo che Trend Micro persegue, raccontano i relatori, attraverso il lavoro di 2mila ricercatori attivi a livello globale tra cui quelli del team di ricerca guidato da Roesler, un gruppo composto da 25 figure di nazionalità diverse che indaga il cybercrime underground e sfrutta la propria natura internazionale per riuscire a comprendere a fondo usi, linguaggi e slang locali usati dai criminali.
Per approfondire queste tematiche vai al canale Search Security di ZeroUno