Trend Micro Security 2017, il ransomware si specializza e arrivano gli attacchi IoT

Security managementSicurezza

Attacchi ransomware con modalità e procedure sempre evolute, IoT, Smart Machine e gli attacchi ai processi di business saranno le tendenze che caratterizzeranno il 2017 secondo Trend Micro

“Non c’è cultura della sicurezza senza prevenzione e il fattore di rischio principale resta il comportamento umano”, così Gastone Nencini, country manager di Trend Micro Italia, chiosa in un’unica frase una regola di scenario che nell’ambito della cyber security vale oramai da diversi anni a questa parte, ma resta ampiamente inascoltata. Alla seconda edizione di Security Barcamp, l’evento organizzato da Trend Micro per analizzare gli scenari di settore e presentare le previsioni per la sicurezza 2017, partecipa quest’anno anche Rik Ferguson, VP Security Research dell’azienda cui spetta invece evidenziare quello che sarà uno dei temi caldi anche per le minacce dell’anno appena iniziato: il ransomware.

Rik Ferguson Trend Micro
Rik Ferguson – VP Security Research Trend Micro

Se nel 2016 abbiamo assistito al proliferare di famiglie diverse della medesima modalità di estorsione (i malviventi criptano i dati e chiedono di essere pagati dalla vittima per riaverli in chiaro), nel 2017 si affineranno le tecniche per fare fruttare ulteriormente questo tipo di minaccia, sempre più diffusa e ancora estremamente efficace, che vedrà aumentare i metodi di attacco su obiettivi diversificati.

Prima di tutto il ransomware rimarrà minaccia d’elezione perché pone in relazione diretta la vittima e l’attaccante per quanto riguarda il pagamento, ma nel perfetto anonimato di quest’ultimo, sfruttando le proprietà delle cosiddette Web Currencies; poi perché la specializzazione del ransomware oggi consente di attaccare non solo il disco fisso di una macchina, ma perfino l’infrastruttura di rete (quando non ben compartimentata) ed eventualmente anche i backup. Nel futuro saranno attaccati anche dispositivi cellulari e smart, e ancora  poiché  il ricatto se riesce una volta può continuare a riuscire, le vittime che preferiranno cedere – è importante sottolinearlo – continueranno a non avere la certezza di essere al sicuro pagando, spesso anche perché il software di decrypting non è scritto bene (come quello di encrypting).

Gastone Nencini - Country Manager Trend Micro italia
Gastone Nencini – Country Manager Trend Micro italia

Alle modalità di attacco cui non mancava un ampio numero di variabili se ne aggiungeranno ancora: per esempio gli attaccanti possono modificare la cifra del riscatto se si accorgono che la vittima non può fare a meno proprio di quei dati, ma è capitato anche di ritrovarsi i dati criptati due volte, in una sequenza di attacchi, oppure si è riuscito a decriptare solo parzialmente le informazioni. Si parla di miliardi di dollari persi a livello globale, con il ransomware disponibile anche in modalità cloud come Saas.

Nel 2017 le truffe mirate saliranno ancora di pericolosità grazie alla semplicità con cui è possibile portare attacchi Business Email Compromise e alla loro evoluzione mirata ad attaccare non semplicemente la casella di posta ma i processi (Business Process Compromise).

Un ambito quest’ultimo su cui Trend Micro vigila in modo particolare e per il quale Nencini non perde occasione di ribadire: “Se è vero che si deve accettare un compromesso tra sicurezza e operatività, è vero anche che affiancare i migliori pezzi software e hardware senza integrarli, senza investire in competenza interna e sensibilizzazione non serve a nulla, purtroppo sono queste ultime cose che costano molto più di software/appliance e servizi…”. Purtroppo fa quasi più comodo mettere pezze e toppe solo parzialmente preventive che affrontare realmente i problemi. Non si spende infatti poco in Italia (il 7 percento del totale della spesa dedicata all’infrastruttura IT), piuttosto si spende male. 

Trend Micro - BEC e BPC a confronto
Trend Micro – BEC e BPC a confronto

E’ questo un punto su cui torna anche Paolo Lezzi Founder and Ceo di In The Cyber: “Abbiamo un problema culturale a livello di persone, di aziende e di istituzioni qui in Italia. Tutti lontani dal concepire i rischi cyber alla stessa stregua dei rischi patrimoniali aziendali”. Un attacco di per sé, rappresenta solo in pochi casi un problema meramente tecnico, molto spesso è un problema patrimoniale e di asset.

Trend Micro - La crescita di famiglie Ransomware
Trend Micro – La crescita di famiglie Ransomware

Purtroppo la cybersecurity è oggi in Italia ancora una sottofunzione dei sistemi informativi, invece nei paesi avanzati è già funzione facente capo alla direzione generale. Così essa resta un costo e non un investimento al servizio della valorizzazione degli asset aziendali.
Bene faranno quei vendor che non venderanno solo soluzioni ma competenza, a patto che chi ha orecchi per intendere intenda, e sia consapevole che a volte è più importante sapere ragionare su una consolle unificata e sensibilizzare gli attori nei processi di business, piuttosto che semplicemente piazzare un firewall o integrare pezzi di protezione applicativa. All’orizzonte infatti, c’è il GDPR che non perdonerà le responsabilità delle aziende le quali non potranno evitare di informare gli utenti e dovranno tenere in campo un Data Protection Officer cui saranno riconducibili non poche responsabilità. 

Un altro trend interessante che caratterizzerà il 2017 è quello legato agli Exploit Kit, kit software specifici per i web server che hanno il compito di individuare le vulnerabilità scoperte nei client che comunicano con il server in modo da inoculare codice maligno. Una vulnerabilità Zero Day sfruttata in velocità può offrire molto ai malviventi, per quanto il fattore umano resti sempre importante.

IoT, realtà aumentata e machine learning

Se da un lato minacce conosciute si evolveranno per diventare sempre più sofisticate e diverse, dall’altro l’evoluzione stessa IT con IoT, Realtà Aumentata, Realtà Virtuale e Machine Learning inevitabilmente amplierà le superfici di attacco. Sì perché se si è riuscito a insegnare alle macchine a comportarsi come gli umani, e alcuni comportamenti umani sono fallaci, tanto più è vero che il pieno controllo, nell’ambito del machine learning, su cosa farà una macchina che ha appreso dall’umano a dare risposte è quasi una chimera.

E se da un lato proprio il machine learning si può rivelare virtuoso anche nella lotta ai ransomware, allo stesso tempo un’infezione in questo ambito estende ulteriormente i rischi. Si pensi ai comportamenti di reazione possibili in ambito automotive, e in tutte quelle applicazioni in cui a dati ‘infettati’ in entrata corrispondono ‘in uscita’ comportamenti potenzialmente letali.

Le otto previsioni Trend Micro per la Cybersecurity 2017

1.Nel 2017 la crescita del ransomware subirà un momento di stasi, mentre i metodi di attacco e gli obiettivi si diversificheranno.
2. I dispositivi IoT giocheranno un ruolo più importante negli attacchi DDoS; i sistemi IIoT negli attacchi mirati.
3. Nel 2017 la semplicità degli attacchi Business Email Compromise porterà ad un aumento nel volume delle truffe mirate.
4.  Gli attacchi BPC (Business Process Compromise) guadagneranno consensi tra i cybercriminali alla ricerca di obiettivi nel settore finanziario.
5. Adobe e Apple supereranno Microsoft per quanto riguarda le scoperte di vulnerabilità delle piattaforme.
6. La cyberpropaganda diventerà una regola.
7. L’implementazione della normativa generale sulla protezione dati e il rispetto della conformità aumenteranno i costi amministrativi in tutte le organizzazioni.
8. I cyber criminali metteranno in campo nuove tattiche di attacco mirato in grado di aggirare le attuali soluzioni anti-elusione. 

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper  “10 cose che un buon firewall dovrebbe fare

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore