skip to Main Content

Speciale Cybertech: Il panorama delle cyber minacce presenti e prossime secondo Kaspersky

Speciale Cybertech: Il Panorama Delle Cyber Minacce Presenti E Prossime Secondo Kaspersky

La piramide di Kaspersky delle cyber minacce: dal “garbage” al cyber spionaggio, alla cyberwarfare

Il panorama delle minacce cyber può essere visto come una piramide. Lo ha spiegato a Difesa & Sicurezza Sergey Novikov, vice direttore del team di analisi e ricerca globale di Kaspersky, a margine di Cybertech Europe a Roma. “Alla base c’è quello che noi chiamiamo internet garbage. pericoli non complicati ma fastidiosi per gli utenti. Dai worms agli attacchi DDoS, allo spam. Rappresenta circa il 90% di quelli totali – ha spiegato -. Il secondo livello è quello del furto di informazioni, il cyber spionaggio. Aggressioni mirate contro istituzioni finanziarie, industrie e governi. Questo nella piramide ha circa col 9% di spazio. In cima, c’è la cyberwarfare con azioni contro infrastrutture critiche. Riteniamo, però, che tutti le compromissioni avvengano per motivi finanziari”. Infatti, sul web oggi sono disponibili per il cybercrime tecnologie e tool, che una volta erano in mano solo a hacker che agivano per conto di nazioni.

I cyber attacchi aumentano quantitativamente e qualitativamente, diventando sempre più sofisticati

Per Novikov non solo c’è un aumento dei cyber attacchi a livello quantitativo, ma anche qualitativo. “Fino al 2015 c’erano  dalle 10 alle 20 APT su base manuale. E cioè threat actors e soggetti dietro di loro – ha sottolineato il vice direttore di Kaspersky -. Nel 2016-2017, invece, sono oltre 50. E’ un trend in crescita a livello globale, come lo è quello di sofisticazione delle minacce. Che peraltro usa software legittimi per le esfiltrazioni”. Il bersaglio principale continua a essente il settore economico-finanziario. Dalle banche ai semplici bancomat (ATM) per arrivare ai singoli utenti com operazioni di phishing. “In questo momento il gruppo di hacker più attivo è Lazarus, legato alla Corea del Nord”.

I ransomware giocano la parte del leone, ma anche per colpa degli utenti

In questo panorama la parte del leone oggi la stanno giocando i ransomware. anche per colpa degli utenti. “Non solo per i consumatori, ma anche per le organizzazioni – ha ricordato Novikov -. Basta citare l’epidemia di WannaCry, che ha coinvolto tutto il mondo. Ma un fenomeno identico si è verificato anche 10 anni fa e per lo stesso motivo. Il malware si è propagato a una velocità spaventosa, in quanto i sistemi operativi non erano ‘patchati’. Non erano aggiornati. Comunque ci sono anche campagne mirate contro singoli”.

IoT, Internet of Things o Internet of Threats?

Alle cyber minacce tradizionali si affiancano quelle verso tutto ciò che è Internet of Things (IoT). “Quello che noi chiamiamo Internet of Threats” ha spiegato Novikov, elencando i pericoli del settore. “C’è una totale mancanza di consapevolezza, di sicurezza a fronte di molti rischi potenziali”. Anche più elevati di ciò che ci si aspetta. “Spesso i dispositivi sono infetti, ma il loro proprietario non ne è a conoscenza”. Cosa può determinare questa situazione? “Dalle botnet agli attacchi DDoS, al furto di informazioni, allo spionaggio”, ha aggiunto il cyber esperto di Kaspersky. Ma dall’altro canto, è ancora troppo poca l’attenzione alla cybersecurity in ambito IoT. Di conseguenza, c’è da aspettarsi che le minacce al settore proseguiranno anche in futuro. Forse persino più aggressive.

Novikov: La privacy è morta, tanto che sempre più persone tornano a usare cellulari non smart

In generale, comunque, “è imperativo incrementare il livello di awareness, di comprensione, che non c’è più privacy – ha affermato con decisione Novikov -. Questo è il tempo della sorveglianza di massa, dello spionaggio da parte di tutti. Dai social network ai sistemi di advertising. Dalle grandi corporazioni ai governi, al singolo cittadino. Non c’è più nulla di privato”. Tanto che sempre più persone, per salvaguardare la propria vita, passano dai moderni smartphones a telefoni cellulare semplici. Primitivi. E fanno un uso minimo dei social. D’altronde, “nel prossimo futuro ci saranno molti più attacchi mirati contro i possessori di dispositivi mobili – ha illustrato l’analista di Kaspersky -. Ciò per un motivo molto semplice. C’è molto di più della nostra vita e interessi personali negli smartphones che nei computer”.

Aumenteranno gli attacchi a smartphones, che contengono le nostre vite, e le APT contro smart cities, sistemi industriali e infrastrutture critiche

“Aumenteranno anche gli attacchi APT e il loro livello di sofisticazione – ha concluso Novikov -. In particolare, prevediamo che saranno prese di mira le smart cities, i sistemi industriali e le infrastrutture critiche. Saranno questi gli ‘incidents’ più importanti di quest’anno e del 2017. Questi avvengono anche oggi, ma non così di frequente per fortuna. Ciò che ci preoccupa, però, per il futuro prossimo – ha detto l’esperto Kaspersky – è il livello di awareness sulle vulnerabilità e le criticità”.

Back To Top