Le principali minacce in tema di cybersecurity nel 2019 per l’area Emea, riguarderanno i social media, la mancanza di risorse specializzate, le difficoltà nell’attribuzione dell’identità attaccante e gli attacchi alle infrastrutture critiche. Le valutazioni emergono dal Security Predictions Report 2019 di FireEye.
Il report presenta le visioni di diversi Senior Leader di FireEye, partendo dal Ceo Kevin Mandia per coinvolgere il Chief Security Officer Steve Booth, il Vice President Global Intelligence Sandra Joyce, il Chief Technology Officer for Cloud Martin Holste e Christopher Porter, Chief Intelligence Strategist.
“I criminali informatici stanno progredendo a ritmi notevoli e noi dobbiamo stare al passo e anzi, precederli. L’Italia sarà, come lo è sempre stata, uno degli obiettivi principali nel corso del prossimo anno. Gli attacchi ai profili social che abbiamo visto durante quest’anno, la mancanza di competenze che riscontro giornalmente e le attività sempre più alla luce del sole con propagande e avvisi, fanno del 2019 un sicuro anno in cui la nostra attività, come difensori, sarà d’importanza primaria per la sicurezza delle informazioni”.
Marco Riboli, VP Southern Europe di FireEye
Cybersecurity e social media
Nell’ultima metà del 2018 FireEye ha annunciato un’ampia rete di operazioni di informazione, che si ritiene sia guidata dall’interesse politico dell’Iran e che ha coinvolto i social media. Con le prossime elezioni in Emea nel 2019, tra cui quelle del Parlamento europeo, l’azienda prevede che i social media continueranno ad essere la piattaforma principale per condurre operazioni informative guidate da Paesi stranieri con un interesse strategico in un particolare stato o regione. L’obiettivo potrebbe essere quello di promuovere un particolare partito politico che potrebbe essere più amichevole verso specifiche politiche estere, o di guidare una narrazione politica, causando conflitti all’interno del Paese.
Mancano risorse specializzate
In tutti i precedenti report dell’azienda si è sempre fatto riferimento alla mancanza di competenze nell’ambito della sicurezza informatica. FireEye continua a vedere, infatti, aziende che ricercano professionisti qualificati, che esternalizzano o assumono partner esterni per aiutarle con la sicurezza interna. Outsourcing e partnership con fornitori di terze parti possono sì aiutare le aziende a maturare la loro capacità di difesa, ma vi è la necessità di valutare l’affidabilità di queste figure, che se non fatto, aumenta drasticamente le possibilità di compromissione.
Problemi di attribuzione
L’importanza di questo fattore, in tutta l’area Emea, è notevole in quanto è fondamentale che la sicurezza informatica fornisca, in dettaglio, una corretta e rapida attribuzione di una data attività ad un dato gruppo hacker. La giusta raccolta di dati sulle intrusioni, la ricerca sulle minacce, la risposta e la condivisione degli incidenti tra società di sicurezza possono migliorare l’attribuzione, che può così portare a veri e propri arresti di criminali informatici.
Attacchi alle infrastrutture critiche
Gli esperti di FireEye prevedono un aumento delle minacce nei confronti delle infrastrutture critiche nel 2019. Poiché molti di questi ambienti non dispongono di una strategia di sicurezza unificata tra tecnologia dell’informazione e tecnologia operativa, FireEye ritiene con sicurezza che sarà possibile vedere un attacco informatico causare interruzioni o distruzione all’interno di elementi infrastrutturali critici. Gli aggressori continueranno inoltre a cercare di interferire direttamente con le reti tecnologiche operative per disturbare il business, chiedere un riscatto o per motivi geopolitici, oltre che per dimostrare le loro capacità. A causa della sua diversità interna e del numero di impianti dispiegati sul continente, l’Europa sarà uno degli obiettivi principali di questi attacchi nel 2019.
Italia come l’Europa
L’Italia presenta le medesime problematiche dell’Europa in quanto, nel corso del 2018, sono state molte le minacce o gli attacchi rilevati che hanno avuto come obiettivo i profili social di diversi partiti politici italiani ed esponenti governativi. La mancanza di professionisti competenti e specializzati, inoltre, accentua la pericolosità dei recenti attacchi informatici, sempre più sofisticati, in quanto, all’interno delle aziende, mancano tecnici qualificati per rilevare e rispondere con rapidità alle minacce. In aggiunta, il malware TRITON che ha colpito diversi sistemi di controllo industriale a livello mondiale, con lo scopo di causare fermi macchina, ha tra gli obiettivi principali per il nuovo anno l’Italia e le sue industrie.
