Sicurezza Informatica – Le previsioni del 2012 dalla Stonesoft

In chiusura d’anno, Joona Airamo, Chief Information Security Officer di Stonesoft, azienda di soluzioni per la sicurezza di rete, delinea alcune delle probabili tendenze che il 2012 ha in serbo sul fronte della sicurezza informatica e delle minacce che le aziende si devono aspettare.
Nel 2011 si sono verificati incidenti particolarmente allarmanti per la sicurezza?
Dal punto di vista tecnico, nessuno degli episodi verificatisi nell’arco dall’anno è stato particolarmente degno di nota. Ciò nonostante l’aspetto sorprendente risiede nel fatto che le aziende abbiano iniziato ad ammettere l’effettiva esistenza di problemi e falle. Personalmente ritengo che si tratti solo della punta di un iceberg in termini di numero di effrazioni verificatesi, e che quindi siamo stati messi a conoscenza solamente di una minima frazione degli eventi realmente accaduti.

Quali novità ci attendono per il 2012?
Nel 2012 si sentirà parlare molto di più di Advanced Persistent Threat (APT) e di malware avanzato. Da solo, il termine “APT” non fornisce molti dettagli circa il reale problema; ritengo che di conseguenza verranno fornite maggiori informazioni riguardanti questa specifica tipologie di attacchi. Sia i media che i vendor inizieranno a comunicare più dettagli circa le tipologie dei metodi di hacking usati, come ad esempio le Advanced Evasion Technique (AET), un sistema di cui sono certo che sentiremo molto parlare nel 2012. Analogamente ritengo che anche gli attacchi DDoS (Distributed Denial of Service) continueranno a rappresentare un problema di grande rilievo, così come gli episodi di hacking “state on state”.
Gli hacker si apprestano a diventare sempre più sofisticati!
È indubbio che i cybercriminali diventeranno sempre più elusivi e adotteranno tecniche sempre più sofisticate, facendosi ancora più difficili da identificare e bloccare. Ciò che davvero mi preoccupa non è quello che sentiamo a riguardo, quanto piuttosto quello che non sentiamo; mi riferisco in particolare alla proprietà intellettuale e alle informazioni di natura governativa che potrebbero finire in mano a nazioni e organizzazioni malintenzionate senza che se ne sappia alcunché.
Le forze di polizia contrasteranno il cybercrimine
Il cybercrimine, e in particolare il fenomeno dell’hacking, viene affrontato con maggiore serietà e professionalità da parte delle forze di polizia. Per questo mi auguro che nel 2012 aumenteranno i procedimenti giudiziari a carico di questa categoria di criminali. Tuttavia queste iniziative non saranno risolutive fintanto che non vi sarà piena collaborazione da parte di quegli Stati che forniscono copertura ai principali gruppi di hacker.

Il grande problema del 2012!
Direi che non ci sarà uno specifico grande problema come virus o malware particolari. Ciò nonostante alcune tecniche di delivery, come ad esempio le AET, porranno di fatto una minaccia rilevante. Fino a quando non vengono applicate correttamente le patch e aggiornate regolarmente le tecnologie AV, penso che dovremmo preoccuparci non solo dei nuovi virus zero-day ma anche di quelli già noti, come ad esempio Conficker. È pertanto determinante che le imprese adottino un approccio di difesa totale in campo antivirus optando per una gestione ottimale delle patch e non solo: è auspicabile anche l’implementazione di tecnologie IPS che permettono di difendere quello che sfugge alle patch.
I problemi di fiducia delle Certificate Authority
In seguito al disastro di DigiNotar CA, posso verosimilmente prevedere un incremento delle problematiche riguardanti la fiducia nell’intero settore delle Certificate Authority. Non solo il numero di falle registrerà un aumento con attacchi man-in-the-middle e software pericolosi che useranno le autorizzazioni delle CA reali, ma si assisterà a un animato dibattito circa il futuro dell’utilizzo dei certificati in sé. Il 2012 potrebbe anche riservare un incremento dei fallimenti di Certificate Authority. Inoltre, molti attacchi a certificato perpetrati nell’ultimo decennio ai danni dei browser per PC potrebbero ora essere rivolti contro i browser mobili, a dimostrazione di quanto poco abbiano imparato i vendor dagli errori compiuti in passato.
Incidenti di sicurezza che mettono a rischio la vita umana!
Vorrei potermi sbagliare su questa mia ultima previsione: è, infatti, probabile che il 2012 sia l’anno in cui le minacce alla sicurezza producano anche delle vittime. La modalità resta sconosciuta, potrebbe trattarsi di attacchi ai sistemi SCADA piuttosto che minacce rivolte alle vulnerabilità dei distributori automatici di medicinali presso gli ospedali. Per questo sarà necessario dedicare alle soluzioni e alle procedure di sicurezza di questi sistemi molta più attenzione di quanto avvenuto sinora.