Cyber Security: il report di Cisco, l’escalation del cybercrime e come difendersi

Come di consueto, la pubblicazione del Midyear Cybersecurity Report (MCR), il report semestrale redatto da Cisco sulla Cyber Security, offre spunti di riflessione estremamente interessanti. L’elemento che più inquieta, anche alla luce dei  recenti avvenimenti, è che i Bad Actor del cyber crimine continuano a rendere i loro strumenti sempre più sofisticati e pericolosi.

Ormai non si tratta di semplici attacchi, ma di vere e proprie “distruzioni” che hanno lo scopo di  impedire ai sistemi di difesa ogni possibilità di recupero dei dati, tanto da indurre gli esperti a coniare una nuova espressione: “Destruction of Services”, o DeOS, distruzione dei servizi.

La maggior parte dei trend analizzati nell’attuale MCR sono proprio in relazione alla futura emergenza del DeOS. I cyber criminali stanno rendendo i loro ransomware e le loro campagne DDoS sempre più sofisticate,  al punto da essere in grado di sabotare e fermare, nei casi più gravi, i network di intere organizzazioni.

In questo modo i bad actor riducono al minimo le possibilità di difesa e di recupero dei sistemi sotto attacco. Nella strenua battaglia giocata per guadagnare tempo e spazio operativo per l’attacco, lo scopo principale del cyber crimine consiste nell’inventare costantemente nuove modalità di fuga dai rilevamenti, di solito cambiando con rapidità le proprie tattiche d’approccio una volta identificate.

Come si legge nell’MCR, spesso in questa guerra chi attacca abbandona le soluzioni più recenti per tornare temporaneamente alle più consolidate, come gli Exploit Kits, le fraudolenti BEC (business email compromise) che passano tramite i sistemi di posta elettronica, e le tecniche di social engineering tipiche degli hacker.

Il pericolo della IoT-DDoS Connection

Fino ad ora device e sistemi IoT non sono stati progettati con un elevato grado di protezione dagli attacchi, e in effetti il cyber crimine sta imparando a sfruttare queste ‘falle’ alla sicurezza costruendo tramite gli stessi device delle vere e proprie reti Botnet che possono lanciare attacchi DDoS più ampi e potenti che mai, tali da minacciare Internet nel suo complesso.

I Malware si evolvono

Lo sforzo del cyber crimine, tuttavia, non si limita alla creazione di nuove ‘vie’ per lanciare attacchi, ma anche nella costante sofisticazione e implementazione dei malware, che restano armi efficacissime. In particolare l’evoluzione dei malware tende a renderli ancora più virali e diffusi, nascosti ed evasivi. Per fare un esempio, il sistema di trasmissione dei malware più recenti sfrutta in modo proattivo un’azione eseguita dall’utente attaccato per dirigersi verso altre utenze, senza possibilità di rilevamento, nella vastità della rete globale.

Ad aggravare la situazione c’è anche il fenomeno negativo della ransomware-as-a-service (RaaS), una vera e propria industria crimonosa che propone soluzioni e strumenti specifici per entrare e consolidarsi nel mercato illecito del ransomware.

Come difendersi?

Se questo è il quadro minaccioso, esistono possibilità di difesa e buone notizie?

Sì, per fortuna. Ad esempio l’esame effettuato da Cisco sull’indice dei tempi medi di rilevamento degli attacchi (TTD), rimarca che dalle 39 ore del 2015 si è arrivati a soltanto 3.5 ore, nel periodo compreso fra Novembre 2016 e Maggio 2017. Un trend positivo che dimostra come gli strumenti di difesa sono in grado di identificare le minacce già conosciute in tempi tanto rapidi da mettere sotto pressione i cyber criminali e ridurre al minimo le loro possibilità di trovare nuove tattiche per nascondersi ed evitare il rilevamento.

Un altro ambito di sviluppo che si dimostra efficace è quello di progettare sistemi di difesa verticali, modellati sulle specifiche di sicurezza richieste dal settore e dalle specifiche attività dell’industria in cui opera un’azienda o un’organizzazione. Una speciale sezione dell’MCR, è dedicata proprio alle soluzioni proposte da Cisco tramite il Security Capabilities Benchmark Study, che sottolineano come le “Chiavi verticali” sono in grado di ridurre la complessità e aumentare la sicurezza dei singoli ambienti IT abbracciando anche l’automazione.

Il fattore cruciale per contrastare il cyber crimine parte proprio dalla capacità di comprendere e prevedere i rischi a cui il proprio sistema IT e la propria rete sono sottoposti, di rispondere in tempi rapidissimi e con le debite risorse, e di condividere in modo fruttuoso la ricerca, le esperienze occorse e le nuove idee di Cyber Security, in modo trasversale all’industria e al settore di attività così da creare un knowledge e un fronte comune sulle modalità di approccio alla sicurezza.

Questo sito utilizza cookies tecnici e di profilazione di terze parti. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie. Per saperne di più o bloccare tutti o alcuni cookie leggi l'Informativa estesa.

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi