Nel Deep e Dark Web gli attacchi ransomware continueranno a crescere anche nel 2020. Questa è la sentenza non certo positiva che emerge dalle parole di Anna Chung, Principal Researcher di Unit 42, di Palo Alto Networks.
"Lo scorso anno abbiamo riscontrato un numero crescente di hacker che vendono esemplari di ransomware, ransomware-as-a-service e tutorial su come svilupparli. Questa disponibilità di prodotti e servizi sottobanco consente anche a chi non è tecnicamente esperto di entrare attivamente in gioco. Gli hacker continueranno a ricercare nuovi metodi per ottenere ritorni economici dai dispositivi IoT compromessi, al di là delle botnet IoT e delle VPN basate su IoT, visti i profitti potenzialmente illimitati.
I dispositivi IoT rimangono un obiettivo popolare, perché la conoscenza e l'educazione alla sicurezza IoT non sono così diffuse come dovrebbero e il numero di dispositivi IoT continuerà a crescere a ritmi esponenziali, man mano che il 5G diventerà mainstream.
La maggior parte dei data breach attuali è spinta da motivazioni finanziarie, con gli aggressori particolarmente motivati a colpire obiettivi che dispongono di quantità ingenti di informazioni personali e sensibili (PII, Personal Identifiable Information), come tra cui istituti finanziari, ospedali, hotel, compagnie aeree e siti di e-commerce.
Da un punto di vista economico, questi dati possono essere velocemente monetizzati e rivenduti più volte. Infatti, dati diversi hanno acquirenti diversi, ma in generale, riferendosi alle PII, i dettagli di pagamento sono preferibili quando si tratta di frode senza carta di credito. Quindi, i siti che processano e raccolgono dati di pagamento individuali risultano più interessanti. Abbiamo registrato numerosi comportamenti pericolosi che fanno uso di intelligenza artificiale, come ad esempio l’appropriazione dell'identità utilizzando tecniche di falsificazione, ma siamo ancora nelle primissime fasi di sviluppo del pieno potenziale degli attacchi abilitati da questa tecnologia. D’altro canto, stiamo assistendo anche a un aumento delle soluzioni di protezione che utilizzano la stessa IA per rilevare e mitigare le minacce. Aziende e CSO dovrebbero dare priorità alla formazione sulla sicurezza per tutti i dipendenti, andando oltre la semplice spiegazione di come si verificano gli attacchi e sull’impatto che potrebbero avere in azienda, ma preparando e istruendo la propria forza lavoro, a livello individuale, su come identificare e prevenire gli attacchi di sicurezza.
Esercizi semplici come l’invio di test di rilevamento delle email di phishing o di promemoria di aggiornamento software, aiutano ad aumentare la consapevolezza della sicurezza tra i dipendenti, per rendere più sicure le operazioni quotidiane e ridurre il tasso di successo degli attacchi. Una delle principali sfide alla sicurezza dell'era digitale di oggi è la presenza di troppi dispositivi e policy di sicurezza, che ne rendono difficile il monitoraggio e la manutenzione. Dare priorità alle soluzioni di sicurezza altamente automatizzate che proteggono più ambienti aumenterà la visibilità e il controllo dell'intero ambiente operativo, semplificando il processo di gestione, riducendo i costi e concedendo una quantità maggiore di tempo da dedicare all’identificazione dei punti critici e alle future roadmap".