Il progresso del cybercrime nella produzione di malware è impressionante. Ne danno una chiara idea i calcoli di Barracuda Networks: attualmente i malware conosciuti sono più di un miliardo, nel 2009 erano solo 25 milioni. E di quelli odierni, 94 milioni sono comparsi solo negli ultimi 12 mesi. Il vendor di soluzioni per la sicurezza informatica ha approfittato del ventesimo anniversario di attività per tracciare la linea evolutiva del malware dal 2003 ad oggi e ci sono alcuni elementi che danno da pensare.

Vent’anni addietro non esistevano vere e proprie campagne di cybercrime. C’erano attacchi contro quelli che oggi definiamo endpoint e la difesa si concentrava per lo più sulle soluzioni hardware (firewall e affini), sugli antivirus basati su firme e sui filtri antispam. Le varianti sconosciute iniziavano timidamente a emergere, e fu per quelle che venne ideata l’analisi euristica, che consisteva della identificazione di virus a partire dalla ricerca di caratteristiche sospette nel codice.

Le cose iniziano a cambiare nel periodo fra il 2003 e il 2009, quando il perimetro aziendale si amplia in virtù di dispositivi, servizi e software mobile. È in questi anni che iniziano a farsi importanti le minacce che oggi ben conosciamo: frodi finanziarie, phishing, ransomware, spyware, botnet e attacchi DoS e DDoS. Barracuda sottolinea che alcune delle tattiche di attacco apparse per la prima volta in quel periodo, come la SQL injection, sono utilizzate ancora oggi.

In questo passaggio è importante sottolineare il legame fra l’evoluzione tecnologica delle vittime e la reazione dei criminali informatici, che si sono mossi di conseguenza perché hanno visto nel progresso digitale le opportunità per arricchirsi. È quello che è accaduto anche con quella che oggi chiamiamo trasformazione digitale riferendoci al passaggio delle aziende dall’on-premise al cloud.

Le minacce moderne

Di fatto l’era delle minacce moderne inizia nel 2009 con il ransomware moderno. È in questo periodo che iniziano gli attacchi basati sul web e sul social engineering, le attività di gruppi sostenuti da Stati nazione e hacktivisti. In questo caso sono i difensori a reagire: comprendendo il rischio cyber, creano le prime soluzioni scalabili di sicurezza, aggiornabili in tempo reale per tenere il passo delle minacce nuove e sconosciute, finanche ad arrivare ai prodotti as-a-service.

I problemi non fanno che peggiorare con l’avanzare del decennio. Fino al periodo pre-pandemia, infatti, prosegue l’ampliamento della superficie di attacco di cui gli attaccanti approfittano in misura sempre maggiore. Si diffondono i sistemi Internet of Things connessi e gli ambienti IT ibridi cloud/on-premise, i cyber criminali utilizzano malware fileless e tool IT legittimi o integrati per aggirare le misure di sicurezza e il rilevamento. A questo proposito è stata decisiva la diffusione, nel 2017, di EternalBlue WannaCry e NotPetya.

Da qui al 2028

Gli esperti di Barracuda reputano che nei prossimi anni si proseguirà con la tendenza attuale di usare l’Intelligenza Artificiale per difendere le aziende, con ricadute positive sulla società e sulla stabilità geopolitica. Grazie all’AI i Security Operations Center potranno essere più intuitivi e reattivi, velocizzare i rilevamenti, la comprensione e la mitigazione di incidenti complessi. Dietro l’angolo ci aspetta poi il quantum computing, che diventerà una strada praticabile dal punto di vista dei costi e potrà trasformare ogni cosa, dallo sviluppo di farmaci e dai mercati finanziari fino allo studio del cambiamento climatico e alle previsioni meteo. Il calcolo quantistico avrà, inoltre, un significativo impatto sulla cybersicurezza, anche rispetto alla capacità di decifrare la tradizionale crittografia.

Quello che è certo è che la trasformazione a cui abbiamo assistito negli ultimi 20 anni proseguirà e diventerà ancor più rapida. Emergeranno nuove vulnerabilità e nuove minacce, che convivranno con tattiche e debolezze vecchie di decenni. Sarà quindi necessario tenersi pronti per reagire, si spera con tecniche e soluzioni all’altezza della situazione.