Nel 2020 gli attacchi cyber si faranno sempre più sofisticati in relazione all’enorme diffusione dei servizi cloud. Secondo il Kaspersky Security Bulletin, infatti, tra le tendenze per il nuovo anno ci sono lo sfruttamento delle tecniche di social engineering e la scelta di usare sempre più spesso degli insider per accedere a dati sensibili e bypassare le soluzioni di sicurezza adottate dalle aziende.
Sempre più aziende scelgono di affidarsi al cloud: lo dimostra il numero crescente di realtà professionali che hanno infrastrutture totalmente o parzialmente gestite in questo modo. Questo fenomeno è ormai radicato e il tema della migrazione dei dati verso il cloud è stato uno dei principali trend degli ultimi due anni.
Secondo Kasperky, per i cybercriminali diventerà sempre più complicato separare le risorse delle aziende prese di mira da quelle dei fornitori dei servizi cloud, visto che i confini delle infrastrutture stesse sono diventati ormai piuttosto labili. Sferrare un cyberattacco sarà quindi più difficile; per questo motivo si ipotizza che gli autori delle minacce adotteranno tecniche maggiormente sofisticate o sceglieranno di aumentare la frequenza degli attacchi stessi, sfruttando di più le opportunità e affidandosi meno alla pianificazione. Allo stesso tempo, per le aziende diventerà sempre più complesso rilevare un attacco nelle sue fasi iniziali.
Kaspersky ha notato anche che la consapevolezza sull’importanza della sicurezza delle infrastrutture cloud non sta crescendo tanto rapidamente quanto la popolarità dei servizi stessi. Le indagini sugli incidenti che possono verificarsi diventeranno sempre più complesse e in alcuni casi meno efficaci. Di conseguenza, il costo di questo tipo di servizi aumenterà anche a cause dell’aumento dei costi investigativi.
Non solo le aziende sceglieranno di affidarsi ai servizi cloud. La loro diffusione indurrà anche i cybercriminali a sceglierli come obiettivo e come fonte di informazioni utili per azioni malevole. Nel caso in cui le loro risorse venissero sfruttate per attività dannose su larga scala, questo potrebbe influire sulla reputazione degli stessi fornitori di servizi. Per questo è importante che i provider stessi rivedano le loro procedure in materia di sicurezza.
In questo quadro piuttosto allarmante, Kaspersky nota che comunque aziende e organizzazioni stanno ponendo sempre maggior attenzione al tema della cybersecurity. Considerando le difficoltà che potrebbero incontrare i cybercriminali nel portare avanti attacchi standard, Kaspersky prevede un aumento di quelli che sfruttano il social engineering, in particolare, attraverso campagne di phishing che hanno come obiettivo primario i dipendenti di una determinata azienda. Il fattore umano, infatti, rimane uno dei punti più deboli nella sicurezza di un sistema e l’attenzione all’ingegneria sociale aumenterà man mano che altri tipi di attacchi diventeranno più difficili da realizzare.
Un altro pericolo potrebbe poi rappresentare un trend per il 2020: a causa del costo sempre più alto dei vettori di attacco, i cybercriminali saranno sempre più orientati ad offrire grandi quantità di denaro a chi lavora all’interno dell’azienda presa di mira. Il prezzo di un “insider” può variare da regione a regione e dipendere da vari fattori: la posizione professionale ricoperta all’interno dell’azienda, la tipologia di realtà aziendale, il rating locale, il tipo e la complessità del servizio richiesto, il tipo di dati da esfiltrare o il livello di sicurezza generale dell’azienda da colpire.
I modi per reclutare soggetti con questo tipo di obiettivi sono diversi. Gli autori di minacce di solito procedono seguendo questo schema: raccolgono una serie di email e relative password trapelate, trovano quelle di eventuale interesse ed estrapolano dati compromettenti da utilizzare poi a scopo di ricatto o di cyberspionaggio. Più forti sono le specificità culturali e le normative, più rapida ed efficace è la leva a disposizione degli aggressori.
