Come si svilupperanno le minacce che abbiamo visto nel 2020

Il 2020 è stato un anno come nessun altro a memoria d'uomo. Passerà alla storia per molte cose, ma tutte impallidiscono in confronto allo sconvolgimento causato dalla più grave crisi sanitaria globale del secolo. Le minacce che ci hanno accompagnato sono state modellate soprattutto dal cambio comportamentale che tutti abbiamo dovuto adottare, con il significativo incremento degli attacchi informatici legati alle modalità di smart working, adottate a volte anche “troppo” velocemente, che potrebbero protrarsi anche nei prossimi mesi.

In particolare, gli attacchi ransomware hanno avuto una grande risonanza con l’aggravante che gli hacker, oltre che a cifrare i dati puntano a esfiltrarli e minacciandone la diffusione se non viene pagato il riscatto (dati che spesso non vengono rilasciati anche pagando), si teme vogliano proseguire con questo tipo di approccio per loro vincente.

Abbiamo potuto raccontare quanto è accaduto proprio grazie ai nostri Threat Report che, puntualmente, hanno dettagliato gli attacchi che si sono susseguiti nell’anno, fornendo una visibilità statistica importante. I dati telemetrici hanno mostrato un ulteriore aumento degli attacchi mirati di Remote Desktop Protocol (RDP) con una crescita pari al 140% rispetto al primo semestre del 2019. Abbiamo osservato nel terzo trimestre la rinascita dei cryptominer e l’aumento dei trojan bancari diffusi nei paesi latinoamericani e in Europa. 

Quali sono le prospettive di cyber security per il 2021

Anche se presto entreremo nel nuovo anno, il mondo rimane saldamente in preda al virus, rendendo più difficile che mai le proiezioni sul futuro. Ma difficile non equivale a impossibile. Un comportamento che sicuramente si riverserà nel 2021 è la nostra dipendenza dalla tecnologia per molteplici aspetti della nostra vita quotidiana.

Il virus ha reso l'allontanamento sociale uno stile di vita, tenendoci legati alle nostre case e gettando al vento molti dei nostri progetti. Così facendo, ci ha reso non solo ipersensibili, ma anche iperconnessi, poiché la tecnologia è oggi più che mai intrecciata nel tessuto della vita moderna.  Di sicuro, possiamo aspettarci nuovi attacchi legati agli eccessi del lavoro a distanza e un’ulteriore escalation delle minacce ransomware, con l’impiego di nuove tattiche per colpire un numero sempre maggiore di vittime.

I bersagli saranno sempre gli utenti finali per poi arrivare ai dati, attacchi ai server, al cloud, puntando l’anello debole della catena che potrà essere una nuova vulnerabilità o un servizio mal configurato oppure ancora un sistema non aggiornato. A nostro avviso ci sarà anche un altro trend da tenere d'occhio: la nuova rivoluzione  prevista dall'Internet delle Cose. Non è certamente una tendenza del tutto nuova, ma questo non la rende meno snervante.

Con le applicazioni IoT arrivano grandi sfide per la privacy e la sicurezza, e queste assumono un significato impressionante quanto aumentano sensibilmente sia la quantità sia la qualità di tutti i sensori che avremo distribuito negli uffici, nelle case e anche sulle persone fisiche. Di certo, c’è un lato positivo e alcuni preziosi insegnamenti da trarre da questa pandemia. Tra questi, dobbiamo ricordarci di rimanere sempre attenti e vigili, e che sviluppare una maggiore consapevolezza e conoscenza di queste minacce è un primo passo importante per provare a difendersi se non addirittura a prevenire situazioni difficili. 

Che cosa bisogna fare per difendersi

Ai Responsabili IT che devono consentire ai dipendenti di lavorare da remoto indichiamo che oggi non è più sufficiente connettere le utenze aziendali a internet attraverso VPN dedicate. Sui dispositivi occorre avere in dotazione una soluzione di Endpoint Protection aggiornata all’ultima release, come ESET Endpoint Security, la suite anti-malware ESET che assicura la massima protezione, senza compromettere le prestazioni del proprio computer.

Sono poi indispensabili algoritmi di Intelligenza Artificiale che possano combattere, con le stesse armi utilizzate dagli attaccanti, e sfruttare tecnologie di sandboxing (ESET Dynamic Threat Defense) necessarie a identificare le minacce che non si riesce a identificare direttamente sugli endpoint. Non bisogna mai dimenticare che gli attacchi avvengono sugli endpoint e quindi bisogna proteggerli sia con sistemi antimalware sia proteggendo gli accessi con sistemi di Multifactor Authentication (ESET Secure Authentication).

La soluzione di Endpoint Detection and Response (ESET Enterprise Inspector) rappresenta infine il necessario approccio che le infrastrutture aziendali dovrebbero prendere in considerazione per poter avere visibilità su cosa accade realmente ai sistemi e per reagire tempestivamente agli attacchi, diminuendo i tempi di identificazione degli eventuali databreach.

Molti fanno ancora uso di chiavetta USB, che in genere viene utilizzata per trasferire i dati o come backup per documenti sensibili, cosa che noi sconsigliamo sempre, ma nel dubbio, sarebbe utile crittografare i dati sensibili che si desidera caricare sull’unità flash. In questo modo, anche se la chiavetta venisse smarrita, nessuno potrà accedere ai dati e l’unità diventerà un simpatico fermacarte.

Alle imprese ricordiamo che è indispensabile dotarsi della combinazione delle migliori soluzioni oggi sul mercato, per ottenere la protezione più completa e al tempo stesso, assicurare un basso impatto sulle risorse del proprio PC, per poter lavorare in modo completo, agevole e sicuro.