Attacchi informatici sempre più smart e sofisticati nel 2019
Il team FortiGuard Labs di Fortinet ha pubblicato le sue previsioni sul panorama delle minacce a partire dal 2019. Si tratta dei metodi e delle tecniche impiegate dai cybercriminali previste dai ricercatori Fortinet, insieme a importanti cambiamenti di strategia che aiuteranno le organizzazioni a difendersi dall’arrivo di questi attacchi nel prossimo futuro.
Molte organizzazioni criminali valutano le tecniche di attacco non solo in termini di efficacia, ma anche rispetto al lavoro necessario per svilupparle, modificarle e implementarle. Di conseguenza, molte delle loro strategie di attacco possono essere interrotte considerando il modello economico impiegato dai criminali informatici.
Cambiamenti strategici a persone, processi e tecnologie possono costringere alcune organizzazioni criminali a ripensare il valore finanziario che deriva dal prendere di mira determinate organizzazioni. Un modo in cui le organizzazioni fanno ciò è attraverso l’adozione di nuove tecnologie e strategie come il machine learning e l’automazione per intraprendere attività ripetitive e che richiedono molto tempo, e che normalmente necessitano di un alto grado di supervisione e intervento umano. Queste nuove strategie difensive avranno probabilmente un impatto sulle strategie dei criminali informatici, inducendoli a spostare i propri metodi di attacco e ad accelerare gli sforzi di sviluppo.
Attualmente, l’ecosistema criminale è in larga parte guidato dalle persone. Alcuni hacker professionisti “a noleggio” costruiscono exploit personalizzati a pagamento, e anche i nuovi progressi come il Ransomware-as-a-Service richiedono ingegneri black hat per far fronte a diverse risorse, come la costruzione e il testing degli exploit e la gestione dei server back-end C2. Ma nel produrre swarm as-a-service autonomi con auto-apprendimento, l’interazione diretta tra un cliente hacker e un imprenditore black hat diminuirà drasticamente.
Per contrastare questi sviluppi, le organizzazioni avranno bisogno di continuare ad alzare gli standard per i criminali informatici. Ognuna delle seguenti strategie difensive avrà un impatto sulle organizzazioni criminali informatiche, costringendole a cambiare tattica, modificare gli attacchi e sviluppare nuovi modi per valutare le opportunità. Il costo del lancio dei loro attacchi aumenterà, richiedendo agli sviluppatori criminali di spendere più risorse per lo stesso risultato o trovare una rete più accessibile da sfruttare.
Non esiste una strategia di difesa futura che includa l’automazione o il machine learning senza un mezzo per raccogliere, elaborare e agire sulle informazioni sulle minacce in modo integrato per produrre una risposta intelligente. Per far fronte alla crescente sofisticazione delle minacce, le organizzazioni devono integrare tutti gli elementi di sicurezza in un tessuto di sicurezza per trovare e rispondere alle minacce in maniera rapida e su scala. L’intelligence avanzata sulle minacce correlata e condivisa tra tutti gli elementi di sicurezza deve essere automatizzata per ridurre le finestre di rilevamento necessarie e fornire una soluzione rapida. L’integrazione dei singoli prodotti attraverso la rete distribuita, combinata alla segmentazione strategica, contribuirà in modo significativo a combattere la natura sempre più intelligente e automatizzata degli attacchi.
“Stiamo assistendo a significativi progressi negli strumenti e nei servizi informatici che sfruttano l’automazione e i precursori dell’AI. Le organizzazioni devono ripensare la propria strategia per anticipare meglio le minacce e contrastare le motivazioni economiche costringendo i cybercriminali a rimettersi a tavolino. Piuttosto che impegnarsi in una perpetua corsa agli armamenti, le organizzazioni devono abbracciare l’automazione e l’intelligenza artificiale per ridurre le finestre tra l’intrusione e il rilevamento, e tra rilevamento e il contenimento. Questo si può ottenere integrando elementi di protezione in una struttura di sicurezza coesiva che condivide dinamicamente le informazioni sulle minacce per un’ampia protezione e visibilità su tutti i segmenti di rete, dall’IoT al multi-cloud” ha dichiarato Derek Manky, Chief, Security Insights & Global Threat Alliances, Fortinet.