Quali sono, secondo Cisco, le minacce più concrete e pericolose per le aziende

Oltre alla complessità di rilevazione decisamente aumentata, la problematica più complessa da gestire è la velocità di replicazione di questi malware, attraverso un numero sempre crescente ed eterogeneo di canali. Pertanto, l’infezione di un solo client potrebbe mettere a repentaglio la sicurezza dell’intera rete, del cloud e dei sistemi di backup in pochi secondi, creando una vera e propria metastasi.

Secondo Cisco anche le tecnologie IoT, mature dal punto di vista operativo, non lo sono però dal punto di vista della sicurezza informatica: esse utilizzano protocolli diversi rispetto ai più comuni utilizzati per la rete Internet e Intranet, e devono pertanto essere protette adeguatamente. Questo troppo spesso non succede, pertanto le botnet composte da dispositivi IoT raggiungono spesso obiettivi spaventosi in termini di potenza e velocità di propagazione degli attacchi (come è successo per Wanna Cry e Nyetya).

Per questo motivo gli attacchi informatici sono sempre più spesso orientati a colpire l’anello più debole della rete (Supply Chain Attack), come un semplice client sul quale compare un avviso di aggiornamento di un’applicazione o viene consigliata l’installazione di un comunissimo software, ad esempio da parte di un browser infetto.

A rendere ancora più complessa l’attività di difesa da parte dell’infrastruttura informatica, il traffico web (anche malevolo) criptato è aumentato a dismisura negli ultimi 2 anni. Ciò significa che l’analisi risulta essere decisamente più lunga in termini di tempo necessario per rilevare le minacce, e sono pertanto necessari sistemi di difesa della rete aziendale sempre più prestanti e pronti a fronteggiare anche i cosiddetti “burst attack“, una versione evoluta degli attacchi DDoS ancora più veloce e, talvolta, multi-canale.

Sono inoltre in aumento le minacce relative ai browser compromessi, non aggiornati, che agiscono tramite l’integrazione di estensioni malevole oppure a exploit di sicurezza. Cisco notifica anche un forte aumento di infezioni degli allegati che si propagano via email, principalmente file di Office o PDF, inviati insieme ad email generate grazie all’intelligenza artificiale, che le rendono davvero efficaci e contestualizzate, e quindi complesse da identificare.

Il phishing nel 2018, è diffuso su larga scala anche sui social media: Cisco registra una forte tendenza, in aumento, relativa agli attacchi di phishing tramite applicativi integrati con i più noti social network. È sempre più difficile per un operatore (giustamente) inesperto di sicurezza informatica, identificare queste minacce e starne alla larga.