Nel 2014 si è parlato molto di cyber-attacchi e cyber-sicurezza, con un’escalation a fine anno dovuta alla vicenda del Sony Hack. Gli esperti non hanno dubbi: anche il 2015 vedrà gli hacker in piena attività e gli attacchi diventeranno sempre più sofisticati. Ecco le maggiori minacce da cui guardarsi quest’anno, a cominciare da quella che grava sugli Stati Uniti dopo che è per errore trapelato un documento confidenziale chiamato Aurora Project.
INFRASTRUTTURE PUBBLICHE A RISCHIO NEGLI USA
Secondo gli esperti di cyber-security, gli Stati Uniti rischiano nel 2015 un maxi cyber-attacco alle loro infrastrutture critiche, a causa di un documento confidenziale del dipartimento della Homeland Security inavvertitamente diventato di pubblico dominio a luglio. Il dipartimento rispondeva a una richiesta del Freedom of Information Act (Foia) di fornire informazioni su un malware che aveva colpito Google con un documento chiamato “Operation Aurora“.
Per un errore, tuttavia, il dipartimento ha reso pubblico anziché il documento “Operation Aurora” sul codice maligno, un altro documento, riservato, con un nome simile, Aurora Project: 800 pagine scaturite da uno studio dell’Idaho National Laboratory che contengono anche la descrizione in dettaglio delle vulnerabilità delle infrastrutture di pubblica utilità americana: insomma, quelle che portano servizi come l’acqua e la luce all’intero Paese. Joe Weiss, che oggi lavora come consulente del dipartimento della Difesa americano e ha il compito di rimediare alle vulnerabilità messe in luce da Aurora, ha definito “tremendo” l’errore della divulgazione del documento, visto che fornisce preziosi suggerimenti a chi volesse condurre un attacco.
ATTENTI AL CYBER-CRIMINE
In un intervento sul Financial Times a firma di Steve Durbin, managing director dell’Information Security Forum (ed ex senior vice-president di Gartner) vengono messi in luce invece i cinque elementi che possono rappresentare una minaccia nel 2015 per le aziende. Su tutti spicca il cyber-crimine: è il caso dell’attacco alla Sony Pictures, secondo le conclusioni dell’Fbi, che ha fatto risalire la violazione dei sistemi degli studios alla Corea del Nord. Il cyber-spazio è in misura crescente terreno privilegiato per criminali, terroristi e attivisti politici, che hanno l’obiettivo di pubblicizzare la propria causa, fare soldi o causare distruzione nei sistemi di aziende e enti governativi. Il grado di competenza hitech dei criminali è ormai altissimo e la devastazione portata nei sistemi It enorme: per questo le aziende non possono permettersi di non investire in aggiornamenti costanti dei sistemi informatici e in soluzioni avanzate di sicurezza.
LA DEBOLEZZA DELLE TERZE PARTI
Altro elemento su cui le aziende devono investire è l’adeguamento alle norme, sempre più stringenti, sul trattamento dei dati personali: la privacy va vista sia come questione di compliance sia come rischio di business, perché perdere o esporre i dati dei clienti implica multe dalle autorità e danni di immagine e reputazione.
Ci sono poi i rischi connessi con l’utilizzo di terze parti nella supply chain: nel caso in cui informazioni sensibili siano condivise con i fornitori, il controllo diretto viene perso e i rischi si moltiplicano. Le terze parti saranno sempre più oggetto di attacchi mirati, avvertono gli esperti, perché raramente sono in grado di assicurare la riservatezza o integrità dei dati.
IL RISCHIO DEI DEVICE PERSONALI IN AZIENDA
Il trend del Bring your own device è un altro fattore importante di rischio. I dipendenti usano i device personali al lavoro, con le loro applicazioni e lo storage nel cloud, e questi device e applicazioni sono obiettivo privilegiato di intrusioni e attacchi hacker. Le aziende devono gestire in modo attento il Byod con precise strategie.
Altro elemento chiave è informare e sensibilizzare i dipendenti affinché il loro comportamento in azienda non metta a rischio i sistemi e i dati aziendali. Non si tratta solo di creare consapevolezza ma di rendere i comportamenti attenti alla security un “default”, parte della cultura It dell’azienda. Le persone sono la principale risorsa di un’azienda, ma anche il primo elemento di rischio: occorre trasformarle nel primo baluardo contro gli attacchi.
EMAIL SEMPRE PIU’ INGANNEVOLI
Anche i cyber-esperti consultati da Cnbc, da Blue Coat a McAfee a CloudFlare, hanno le loro linee guida per cercare di salvaguardare la cyber-security nel 2015. Uno dei principali rischi da cui mettono in guardia è l’invio da parte dei cyber-criminali di email che sembrano legittime e contengono invece malware: mai replicare o aprire allegati. Purtroppo i pirati informatici hanno degli avanzati strumenti (“toolkit”) che permettono loro di creare email fasulle che sembrano del tutto identiche a quelle vere. Il consiglio di Marc Rogers, principal security researcher di CloudFlare, è di “non cliccare mai sul link di un’email”, ma verificare prima col mouse che indirizzi davvero sul sito che dice di aprire.
RANSOMWARE ANCHE SUI CELLULARI
Altro pericolo da cui guardarsi è l’evoluzione del ransomware, i codici maligni che prendono il controllo del computer e lo bloccano chiedendo un riscatto per ripristinarlo. Aspettiamoci nel 2015 un’espansione degli episodi, perché il ransomware infetterà anche il cloud e i device mobili, avvertono gli esperti dei MaAfee Labs. Gli stessi laboratori di proprietà di Intel rilevano un aumento dei attacchi ai “Point of sale”; nel 2015 ci saranno ulteriori evoluzioni di questi malware che colpiranno anche i sistemi di pagamento mobile, compreso Apple Pay.
SPIONAGGIO E CYBER-GUERRA
Continueranno nel 2015 gli episodi di “guerra fredda” tra nazioni basata su attacchi hacker e codici maligni che si insinuano nei sistemi informatici, annuncia Chris Petersen, Cto e co-founder della società di security intelligence LogRhythm. “Alcune nazioni considerano i cyber-attacchi un’arma per contrastare l’influenza globale degli Stati Uniti”, afferma. Petersen si aspetta anche un aumento dell’utilizzo da parte di alcuni governi del software maligno per spiare specifiche persone.
Nel complesso, gli esperti pensano che il numero di cyber-attacchi aumenterà nel 2015 e negli anni a venire, ma sono convinti che anche la consapevolezza del pubblico aumenterà e che le persone sapranno difendersi sempre meglio dagli attacchi e dalle intrusioni. Nel frattempo, Stephen Coggeshall, chief analytics e science officer della società che protegge contro i furti di identità LifeLock, ricorda quali sono le best practice per proteggersi: “Aggiornare sempre il software antivirus, usare password forti, non mettere mai informazioni personali sensibili online o nelle email, essere molto cauti nel cliccare sui link o nello scaricare allegati e non connettersi ai propri account se si usano le reti wi-fi pubbliche”.
