Il cybercrime diventa un strumento geopolitico grazie alla Cyber Reflection

Cybersecurity Cyberreflection Cybercrime Netscoutarbor Ddos Cyberattacchi Infosec Geopolitica Aziende Hacker Malware Ransomware Cyberattacks Cryptominer Cyberwarfare

Il cybercrime diventa un nuovo strumento geopolitico grazie allaCyber Reflection, quel fenomeno che si verifica quando un evento nel cyberspazio si riflette nel mondo fisico

 In un panorama sempre più instabile dal punto di vista politico ed economico, il cybercrime è diventato un nuovo strumento geopolitico. Gli attacchi a danno di siti web politici e servizi critici per le infrastrutture nazionali sono sempre più frequenti, non solo per la facilità con cui possono essere lanciati, ma anche per il desiderio e la capacità dei responsabili di colpire eventi del mondo reale, come le elezioni, senza uscire allo scoperto. Darren Anstee, Chief Technology Officer di NETSCOUT Arbor, traccia una panoramica su ciò che accade e sui possibili sviluppi della “Cyber Reflection”. Quel fenomeno che gli esperti di cyber security hanno identificato quando un evento nel mondo digitale si riflette nel mondo fisico.

Anstee: Si teme che il cybercrime, terzo maggior rischio globale secondo il recente rapporto del Forum Economico Mondiale, miri a eventi che vanno ben oltre i confini del mondo digitale

“A giugno era stato lanciato un attacco DDoS nei confronti di un sito web che contestava un candidato presidenziale messicano durante un dibattito – sottolinea Anstee -. Tutto questo ha fatto nascere nuove paure sul fatto che ormai il cybercrime miri a eventi che vanno ben oltre i confini del mondo digitale. Anche se non riguardava un servizio nazionale, questo attacco ha minato la stabilità del processo elettorale, portando alla luce il rischio che i siti web dei candidati potessero andare offline. Una coincidenza? Forse. O magari un esempio di ‘Cyber Reflection’. Essendo coinvolti servizi nazionali critici e interessi geopolitici, non c’è da meravigliarsi che il cybercrime rappresenti il terzo maggior rischio globale secondo il recente rapporto del Forum Economico Mondiale. Gli attacchi DDoS hanno spesso un significato simbolico, per cui gli attori delle minacce ‘mostrano i muscoli’ scatenando il caos nel mondo finanziario semplicemente per dimostrare di cosa sono capaci”.

La Cyber Reflection trasforma ancora una volta le modalità di calcolo del rischio per i responsabili della cyber security aziendale. No si può prevedere quando, da dove, da chi e perché ci sarà il prossimo attacco informatico. Bisogna solo essere preparati ad affrontarlo

“La Cyber Reflection trasforma ancora una volta le modalità di calcolo del rischio per i responsabili della sicurezza aziendale – aggiunge l’esperto di cyber security -. In particolare per le istituzioni finanziarie globali e altre realtà sovranazionali, il cui potere le rende bersagli appetibili. Non si può sapere quando verrà sferrato il prossimo attacco, da dove, chi potrebbe esserci dietro o perché i responsabili siano motivati a colpire. Bisogna semplicemente essere preparati. Provare a rispondere alle domande ‘quando’, ‘dove’, ‘chi’ e ‘perché’ è ovviamente fondamentale per la difesa DDoS. Gli esperti di minacce informatiche a livello globale, come il team di Security Engineering & Response di NETSCOUT Arbor, alimentano un flusso costante di dati sul panorama delle minacce e di alert in tempo reale per i team responsabili della sicurezza aziendale. Tuttavia, la cautela deve accompagnarsi alla forza”.

L’esperto di cyber security di NETSCOUT Arbor: Occorre controllare tutti i vettori di attacco e risolvere ogni vulnerabilità. Gli attacchi DDoS di oggi sono sempre più multi-vettoriali e multi-livello. Le difese inoltre devono poter evolversi. Le migliori sono di tipo ibrido

“Per difendersi al meglio occorre controllare tutti i vettori di attacco e risolvere ogni vulnerabilità – prosegue Anstee -. Gli attacchi DDoS di oggi sono sempre più multi-vettoriali e multi-livello, dal momento che adottano una combinazione di assalti volumetrici su larga scala e infiltrazione furtiva mirata al livello applicativo. Le difese, inoltre, devono essere in grado di evolversi per proteggere da qualsiasi tipo di attacco, dai tentativi di accesso vagamente rilevabili a forze travolgenti. Le migliori pratiche richiedono una posizione di cyber difesa ibrida, con dispositivi on-premise in grado di gestire attacchi informatici quotidiani su piccola scala affiancati da una mitigazione basata sul cloud quando gli attacchi raggiungono una certa soglia dimensionale”.

Anstee: Le risorse destinate alla cyber security sono spesso risicate e i team non possono colmare ogni lacuna. Le aziende dovrebbero tenere in considerazione i servizi di sicurezza DDoS gestiti, che permetterebbe anche di ridurre i costi operativi generali

“Dal momento che le risorse destinate alla cyber security sono spesso risicate e i team non possono colmare ogni lacuna, l’automatizzazione di rilevamento e risposte dovrebbe essere parte integrante dell’arsenale DDoS. Le aziende – prosegue l’esperto di NETSCOUT Arbor -inoltre, dovrebbero tenere seriamente in considerazione i servizi di sicurezza DDoS gestiti, che sostengono le risorse interne con tecnologie comprovate e un’esperienza professionale dedicata alla minaccia specifica. Ciò, ha l’ulteriore vantaggio di ridurre i costi operativi generali anziché realizzare difese interne e un team che le gestisca da zero”. Peraltro, ogni volta che nel mondo reale si verifica un incidente controverso, è utile tenere d’occhio i segnali da quello virtuale, per scongiurare il rischio di essere le prossime vittime della “Cyber Reflection”.