La prima metà del 2020 è passata.
Data questa situazione, è difficile provare a prevedere come si svolgerà la seconda parte dell’anno. Tuttavia, SentinelOne ha fatto delle previsioni in merito a cosa potremmo aspettarci dalla seconda parte dell’anno.
A Casa da Soli o in Compagnia di Criminali Informatici?
Iniziamo dagli utenti (o vittime). Covid-19 ha costretto milioni di persone a casa: alcune permanentemente (a causa della chiusura definitiva delle aziende) e altre per lavorare in modalità smart working.
Alcune delle più grandi aziende al mondo (Twitter, Facebook, Spotify, Zillow) hanno già dichiarato che questa potrebbe essere una modalità di lavoro definitiva, se il dipendente è d’accordo.
Una delle più grandi aziende del Giappone, Fujitsu Ltd. ha intenzione di ridurre gli uffici del 50% entro i prossimi tre anni, incoraggiando 80.000 impiegati a lavorare principalmente da casa.
Oggi, il 42% dei lavoratori statunitensi sta lavorando da casa e alcuni sondaggi rivelano che, anche dopo la riapertura degli uffici, le organizzazioni hanno permesso ad alcuni (se non addirittura a tutti) dei dipendenti di continuare a lavorare in modalità smart working.
Con milioni di persone che lavorano da casa, la superficie di attacco per i criminali informatici è molto più ampia. Non è banale fornire gli stessi livelli di sicurezza a tutti i dipendenti, operando al di fuori del perimetro (relativamente) sicuro degli uffici e della rete intranet locale.
Inoltre, con il tempo e con numerose "tentazioni" (come lasciare che i figli utilizzino il laptop da lavoro per navigare), i livelli di consapevolezza dei dipendenti possono diminuire, portando ad un aumento delle vulnerabilità a favore dei criminali informatici.
Previsione – Il lavoro da casa continuerà a rappresentare una criticità per le organizzazioni dal punto di vista della sicurezza, a meno che non investano nell’ottimizzazione dei livelli di sicurezza dei dipendenti, indipendentemente dalla posizione.
Opportunità per i Criminali Informatici Post-Covid
Il crimine informatico è sensibilmente aumentato durante la pandemia di Covid-19. L'FBI Internet Crime Complain Center (IC3) ha riportato un aumento del 300% delle denunce per crimini informatici.
Il traffico verso siti correlati alla pirateria informatica e ricerche relative a informazioni e tutorial sulla pirateria informatica sono aumentati vertiginosamente durante i mesi tra marzo e maggio, indicando che molti “n00bs” (hacker principianti) stanno studiando per specializzarsi.
Molte attività criminali informatiche degli ultimi mesi erano correlate al virus; Telco Security Alliance ha registrato un aumento del 2000% delle minacce informatiche legate al COVID-19 nel solo mese di marzo.
Mentre il numero complessivo di attività criminali informatiche è in aumento, alcune tipologie di attacco sono più frequenti di altre.
Ad esempio, la domanda di carte di credito rubate è diminuita durante la pandemia, mentre le truffe "vecchia scuola" (pubblicità di farmaci e apparecchiature mediche falsi o inappropriati, dubbie opportunità di investimento e altro) sono in aumento.
Per quanto riguarda il mondo aziendale, i criminali informatici sembrano essere molto più aggressivi, impiegando tecniche molto più sofisticate prediligendo una monetizzazione più rapida rispetto al profitto a lungo termine.
Previsione – I criminali informatici continueranno ad aumentare. Gli aggressori prenderanno sempre più di mira le aziende con malware complessi e ransomware progettati ad-hoc.
Tattiche come l’estorsione per impedire la pubblicazione di informazioni di cui i criminali si sono appropriati o la vendita all’asta delle stesse saranno molto più diffuse consentendo ai criminali di ottenere ciò che vogliono rapidamente.
Cyber Policing
Le autorità sono consapevoli di questa situazione e stanno lavorando per mitigare queste minacce, a partire da una maggiore cooperazione tra nazioni come la Partnership contro il crimine informatico del World Economic Forum.
Questa iniziativa è stata lanciata nell'aprile scorso con l’obiettivo di esplorare modi per amplificare la collaborazione pubblico-privato e combattere il crimine informatico globale.
Si prevede inoltre che la cooperazione tra le diverse autorità nazionali aumenterà con alcuni grandi risultati tra cui la rimozione di EncroChat (una rete telefonica crittografata ampiamente utilizzata dai criminali dalle autorità giudiziarie e di polizia francesi e olandesi, Europol ed Eurojust).
Nel frattempo, le forze dell'ordine stanno facendo progressi per facilitare la denuncia di crimini informatici. Ad esempio, il National Cyber Security Centre del Regno Unito ha istituito un'e-mail specifica per la segnalazione di truffe online e hanno ricevuto 1 milione di reclami in meno di 2 mesi.
In modalità simile, lo stato del Michigan ha istituito una linea telefonica gratuita dedicata per richiedere consulenza 24 ore su 24 in materia di criminalità informatica.
Il Regno Unito sta ricorrendo anche a mezzi più attivi, come il lancio di una campagna di annunci online a pagamento progettata per indirizzare i giovani ricercano servizi legati alla criminalità informatica e offrire loro alternative legittime.
Previsione – La polizia informatica, parte di agenzie nazionali e internazionali, sperimenterà una migliore collaborazione ed efficienza.
Hacktivism – Giocare in Maniera Pericolosa
Sebbene non siano motivati dal punto di vista finanziario, questi attivisti informatici hanno preso sempre più campo negli ultimi tempi. I recenti disordini sociali negli Stati Uniti hanno scatenato una raffica di attività di “hacktivist”, tra cui attacchi DDoS contro comuni e stazioni di polizia.
Quest'anno abbiamo visto perdite di milioni di dati appartenenti a polizia ed FBI e attacchi aggressivi sui social media contro l'amministrazione statunitense, il presidente Trump e persino la popolare app di social media Tiktok.
Previsione – Le azioni “hacktivist” sono strettamente legate ad avvenimenti contemporanei e a disordini sociali. Quello che succederà in futuro dipende molto dalla situazione dei singoli stati coinvolti. Una nazione in guerra in con sé stessa porterà senza dubbio a un aumento di questo tipo di attività.
In Conclusione
Gli ultimi sei mesi sono stati senza dubbio unici nel loro genere. Mentre è troppo presto per stimare gli effetti provocati dalla pandemia Covid-19 sul nostro modo di vivere; quello che è certo è che ha notevolmente aumentato la vulnerabilità di organizzazioni e individui.
Non ci sono solo brutte notizie, però; le forze dell’ordine si stanno mobilitando per far fronte a queste problematiche e le aziende devono capire che la situazione non è al di fuori del loro controllo.
È necessario gestire il proprio rischio; per fare ciò è fondamentale implementare una soluzione basata su intelligenza artificiale comportamentale capace di prevenire, rilevare ed eliminare minacce conosciute e sconosciute.
SentinelOne è l'unica soluzione che offre prevenzione, rilevamento, risposta, remediation ed analisi forense in un'unica piattaforma. Con SentinelOne puoi contrastare automaticamente qualsiasi tipo di attacco da fonti note o sconosciute grazie a potenti sistemi di Machine Learning ed Intelligenza Artificiale.
Se vuoi scoprire di più su SentinelOne invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.
