FireEye Security Predictions 2019, quali minacce ci aspettano?

FireEye Security Predictions 2019, quali minacce ci aspettano?

FireEye pubblica il report “Facing Forward – Cyber Security in 2019 and Beyond”, un’analisi approfondita sulle minacce che dovremo affrontare nel medio termine.
Nel documento vengono affrontate tutte le tematiche considerate prossime minacce per la sicurezza informatica, con un focus sul 2019.

Il report presenta le visioni di diversi Senior Leader di FireEye quali, in primis il CEO Kevin Mandia e a seguire Steve Booth (Chief Security Officer), Sandra Joyce (Vice President Global Intelligence), Martin Holste (Chief Technology Officer for Cloud) e Christopher Porter (Chief Intelligence Strategist). Tutti i Leader presentano una visione di scenario che attraversa tutta l’industria della sicurezza informatica.

All’interno del documento sono inoltre presenti focus specifici per area geografica: Asia Pacific (APAC), Latin America (LATAM) ed Europa, Middle East e Africa (EMEA).
Le principali minacce per l’area EMEA, evidenziate da FireEye per il 2019, riguardano i social media, la mancanza di risorse specializzate, le difficoltà nell’attribuzione dell’attaccante e gli attacchi ICS.

Il lato oscuro dei social media
Nell'ultima metà del 2018, FireEye ha annunciato un'ampia rete di operazioni di informazione, che si ritiene sia guidata dall'interesse politico dell'Iran e che ha coinvolto i social media. Con le prossime elezioni in tutta l'area EMEA nel 2019, l’azienda prevede che i social media continueranno ad essere la piattaforma principale per condurre operazioni informative guidate da Paesi stranieri con un interesse strategico in un particolare stato o regione. L’obiettivo potrebbe essere quello di promuovere un particolare partito politico che potrebbe essere più amichevole verso specifiche politiche estere, o di guidare una narrazione politica, causando conflitti all'interno del Paese.

La mancanza di risorse specializzate aumenta il rischio
In tutti i precedenti report dell’azienda si è sempre fatto riferimento alla mancanza di competenze nell’ambito della sicurezza informatica. FireEye continua a vedere, infatti, aziende che ricercano professionisti qualificati, che esternalizzano o assumono partner esterni per aiutarle con la sicurezza interna. Outsourcing e partnership con fornitori di terze parti possono sì aiutare le aziende a maturare la loro capacità di difesa, ma vi è la necessità di valutare l’affidabilità di queste figure, che se non fatto, aumenta drasticamente le possibilità di compromissione.

La battaglia inizia con l’attribuzione
L’importanza di questo fattore, in tutta l’area EMEA, è notevole in quanto è fondamentale che la sicurezza informatica fornisca, in dettaglio, una corretta e rapida attribuzione di una data attività ad un dato gruppo hacker. La giusta raccolta di dati sulle intrusioni, la ricerca sulle minacce, la risposta e la condivisione degli incidenti tra società di sicurezza possono migliorare l'attribuzione, che può così portare a veri e propri arresti di criminali informatici.

Attacchi alle infrastrutture critiche
Nel 2019, gli esperti di FireEye prevedono un aumento delle minacce nei confronti delle infrastrutture critiche. Poiché molti di questi ambienti non dispongono di una strategia di sicurezza unificata tra tecnologia dell'informazione e tecnologia operativa, FireEye ritiene con sicurezza che sarà possibile vedere un attacco informatico causare interruzioni o distruzione all'interno di elementi infrastrutturali critici. Gli aggressori continueranno inoltre a cercare di interferire direttamente con le reti tecnologiche operative per disturbare il business, chiedere un riscatto o per motivi geopolitici, oltre che per dimostrare le loro capacità. A causa della sua diversità interna e del numero di impianti dispiegati sul continente, l'Europa sarà uno degli obiettivi principali di questi attacchi nel 2019.

La situazione in Italia
L’Italia presenta le medesime ed importanti problematiche dell’Europa in quanto, nel corso del 2018, sono state molte le minacce o gli attacchi rilevati che hanno avuto come obiettivo i profili social di diversi partiti politici italiani ed esponenti governativi. La mancanza di professionisti competenti e specializzati, inoltre, accentua la pericolosità dei recenti attacchi informatici, sempre più sofisticati, in quanto, all’interno delle aziende, mancano tecnici qualificati per rilevare e rispondere con rapidità alle minacce. In aggiunta, il malware TRITON che ha colpito diversi sistemi di controllo industriale a livello mondiale, con lo scopo di causare fermi macchina, ha tra gli obiettivi principali per il nuovo anno l’Italia e le sue industrie.