WannaCry, MyDoom, Storm Worm. Non sono i titoli di canzoni heavy metal, ma i nomi di alcuni dei virus informatici più pericolosi degli ultimi anni che hanno paralizzato ospedali, banche, aeroporti. Nella maggior parte dei casi si è trattato di malware, cioè di programmi in grado di infettare il computer; ma spesso si assiste alla presenza di ransomware, capaci di oscurare i dati all’interno del sistema operativo e di chiedere un riscatto in cambio della loro “liberazione”.
In epoca Covid-19, con lo smart working divenuto obbligato per molte professioni, gli attacchi informatici sono diventati quasi un’abitudine. Ma a quanto pare non abbiamo ancora visto niente. È quanto apprende Affaritaliani.it in esclusiva dall’ultima ricerca di Fortinet, il Threat Predictions 2021, che mette in guardia: il progresso tecnologico delle nostre case (dal frigorifero intelligente al numero crescente di dispositivi in rete) fa presagire che gli hacker sono pronti a generare una nuova ondata di minacce avanzate a una velocità e una portata senza precedenti.
Di più: se fino ad ora siamo stati abituati a vedere attacchi direttamente al cuore del business (nel caso delle aziende) ora sappiamo che per arrivare ai dati sensibili basta far leva sulla debolezza di un computer remoto connesso in rete, che può aprire le porte delle informazioni in azienda. I vettori prediletti dai nuovi hacker diventano quindi gli “Intelligent edge”, ovvero dispositivi che elaborano dati in loco, riducendo latenza e costi.
Sono adottati nelle fabbriche e in qualsiasi realtà in cui il controllo delle informazioni debba avvenire in tempo reale. "Prendere di mira questi edge – ci spiega Derek Manky, Chief, Security Insights & Global Threat Alliances FortiGuard Labs – non consentirà solo di creare nuovi vettori di attacco, ma gruppi di dispositivi compromessi potrebbero essere utilizzati per colpire le vittime sfruttando la velocità del 5G".
Questa nuova modalità di connessione, che verrà lanciata progressivamente sul mercato a partire dal prossimo anno, aprirà la strada a minacce più avanzate. I cybercriminali, infatti, stanno facendo progressi per sviluppare e diffondere quelli che in gergo si chiamano “swarm attacks”, cioè a sciame. Questi attacchi hanno la peculiarità di essere al tempo stesso massicci e profilati. Significa che a mano a mano che gli hacker portano avanti l’offensiva, possono scoprire, condividere e correlare rapidamente le vulnerabilità e quindi di adattare i propri metodi di attacco per sfruttare al meglio quello che viene scoperto.
E se gli anglosassoni usano spesso il termine “sky is the limit”, forse questo detto non è arrivato agli hacker. Secondo Fortinet, infatti, la connettività dei sistemi satellitari e telco in generale potrebbe essere un target strategico per i cybercriminali. Man mano che i nuovi sistemi di comunicazione si ampliano e cominciano a dipendere sempre più da una rete di sistemi satellitari, gli hacker potrebbero prendere di mira questa convergenza. Di conseguenza, compromettendo le stazioni satellitari e diffondendo poi il malware attraverso le reti, i malintenzionati potrebbero avere la possibilità di attaccare potenzialmente milioni di utenti connessi su larga scala o di lanciare attacchi che potrebbero ostacolare le comunicazioni vitali.
Finita qui? Neanche per sogno. Il calcolo quantistico, che ha permesso un salto in avanti incredibile nella capacità computazionale dei device, potrebbe generare una nuova fonte di rischio quando in futuro sarà in grado di sfidare l'efficacia della crittografia. L'enorme potenza di calcolo dei computer quantistici potrebbe rendere risolvibili alcuni algoritmi di crittografia asimmetrici. Di conseguenza, le aziende dovranno prepararsi a passare ad algoritmi di crittografia resistenti ai quantum utilizzando il principio di crypto agility, per garantire la protezione delle informazioni attuali e future.
La cosa più inquietante di questo report di Fortinet è che non si tratta di previsioni future di un domani lontanissimo, ma di realtà pronte a scoppiarci tra le mani già nei prossimi mesi. Ci salverà l’intelligenza artificiale, che dovrà essere impiegata per conoscere e stanare i cybercriminali.
Gli attacchi, infatti, si verificheranno nella frazione di microsecondi. Il ruolo primario degli esseri umani sarà quello di garantire che i sistemi di sicurezza siano stati alimentati con sufficienti dati e informazioni non solo per contrastare attivamente gli attacchi, ma anche per anticiparli al fine di evitarli. Nel frattempo, non rimane che tenere ben al sicuro le informazioni più preziose
Commenti