Sistemi aziendali complessi non sono necessariamente un ostacolo per i cybercriminali. Vista la varietà di applicazioni ormai presenti in azienda, la possibilità di trovare una falla c’è sempre. E poi, adesso, con l’intelligenza artificiale si possono fare cose mirabolanti.

Poco rassicurante come sempre (ma non è il compito specifico di queste relazioni) il report “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020” fa il punto sulla situazione e racconta di un mondo dove, oltre ai problemi di sicurezza dei sistemi già esistenti, “continuiamo a produrre nuovi oggetti dove la security by design non è prevista”, come ha sottolineato Rik Ferguson, vice president Security Research di Trend Micro, che ricorda come spesso i problemi arrivino anche dalle patch dei sistemi o da cattive configurazioni.

Cybercriminali innovativi

Fin qui andiamo sul classico. L’innovazione invece corre con lo sviluppo dell’intelligenza artificiale e lo sviluppo dei deepfake. La previsione, infatti, è che dai finti video porno con persone famose si passi alla manipolazione di dipendenti e procedure aziendali.

Rik Ferguson, vice president Security Research di Trend Micro.

Rik Ferguson, vice president Security Research di Trend Micro.

L’utilizzo da parte dei cybercriminali di contenuti vocali generati dall’intelligenza artificiale a scopo di social engineering – spiega il rapporto – è stato rilevato per la prima volta nel 2019. Un’azienda elettrica sarebbe stata derubata di 243.000 dollari da truffatori che avrebbero usato una AI per imitare la voce del ceo della società”.

Si conclude dunque l’era delle campagne Bec (Business email compromise) e le truffe dei finti servizi di supporto tecnico per salire di livello e proporre deepfake di responsabili e manager nel tentativo di convincere qualche dipendente a trasferire fondi o prendere decisioni critiche. “In realtà – ha spiegato Salvatore La Barbera della Polizia Postaleultimamente ci sono stati più tentativi che attacchi portati a termine”, ma la minaccia esiste e si può combatterla attraverso procedure aziendali dettagliate. Intanto, visto che gli attacchi vanno sempre verso Iban ben precisi sono state congelate le operazioni verso questi conti.

Banche sempre nel mirino

ComplexLo sviluppo di nuove tecnologie come blockchain amplia anche il raggio d’azione e gli strumenti dei criminali che, attraverso smart contract, potranno formalizzare i pagamenti tramite criptovalute e registrarli nella blockchain. “Per mantenere l’anonimato e ridurre il rischio di exit scam, i cybercriminali si rivolgeranno a mercati basati su blockchain, che offrono un sistema decentralizzato per le transazioni”. Tutto questo senza rinunciare a strumenti ormai classici come ransomware e il modello di business crime-as-a-service che forniscono sempre un po’ di cash.

Le banche sono sempre nel cuore delle bande criminali e, quindi, la previsione è di un aumento del malware mobile, soprattutto in Europa, dove cresceranno i pagamenti online. Con la seconda direttiva sui servizi di pagamento (Psd2), si avvia, inoltre, la diffusione dei servizi di open banking, che aprono nuovi fronti in tema di security.

ComplexOgni area tecnologica avrà i suoi problemi. I Managed service provider saranno colpiti per distribuire malware e scatenare attacchi supply chain, i dispositivi IoT saranno utilizzati a scopo di spionaggio ed estorsione e in arrivo ci sono anche tutte le vulnerabilità del 5G.

Cloud e Pmi italiane

Le preoccupazioni toccano anche il cloud. Il report di Trend Micro spiega che: “Nel corso del 2020 aumenteranno le violazioni delle piattaforme cloud effettuate con attacchi a iniezione di codice, sia direttamente, sia attraverso librerie di terze parti”.

Forme comuni di questi attacchi diretti contro le applicazioni web dei servizi cloud sono gli attacchi Xss (cross-site scripting) e quelli di Sql injection. E ci si aspetta che aumentino gli attaccanti che seguono i dati nel loro spostamento verso il cloud.

Infine, una nota tutta italiana. Come ha osservato Stefano Zanero del Politecnico di Milano: “Gli incentivi per l’Industry 4.0 hanno portato in rete molte aziende che prima non c’erano. In più, le dimensioni minime per aggressioni mirate sono sempre più basse e questo aumenta la propensione al rischio delle Pmi italiane”. Sarà un anno bellissimo.