Cybersecurity 2021: le previsioni di Darktrace
A cura di Mariana Pereira, Director of Email Security Products di Darktrace
Come ogni anno insieme ai nostri esperti abbiamo voluto stilare una previsione dei trend di sicurezza che caratterizzano la nuova stagione degli attacchi informatici. A seguire le quattro macro aree che abbiamo individuato:
- I cyberattacchi arrivano anche nello spazio
Con un numero sempre maggiore di Paesi e di soggetti privati che investono nelle tecnologie spaziali, le minacce di cyberattacchi a satelliti e altre infrastrutture “stellari” sono radicalmente aumentate nell’ultimo decennio.
A settembre, la Casa Bianca ha pubblicato una nuova direttiva di politica spaziale che descrive nel dettaglio i principi di difesa informatica dei sistemi spaziali americani, ma questo non impedirà agli hacker di sfruttare le vulnerabilità nelle infrastrutture critiche sempre più digitalizzate presenti nello spazio, con la conseguenza di porre in grandissimo pericolo anche quelle terrestri. Se non contenute, queste nuove minacce potrebbero interferire con lo sviluppo economico globale e, per estensione, con l’intera sicurezza internazionale.
Nel 2021 prevediamo quindi che l’adozione dell’AI crescerà anche in questo campo, per difendere autonomamente le proprie infrastrutture spaziali e fronteggiare hacker che sono ormai capaci di raggiungere anche Marte!
- Gli hacker punteranno sempre di più a minare la fiducia degli individui per screditare aziende e governi
Il 2020 è stato un anno difficile da dimenticare. Informazione e disinformazione si sono alternate rapidamente, una accanto all’altra, alimentate da una miriade di fake news che hanno in un certo senso divertito, ma soprattutto distorto, la conversazione politica attuale. La disinformazione ha minato la nostra fiducia nelle soluzioni per affrontare la pandemia, nella ricerca di un vaccino, nelle capacità delle istituzioni di proteggerci.
Nel corso del 2021 si verificheranno sempre di più i cosiddetti “trust attack”, un nuovo genere di attacco sofisticato in cui gli hacker si infiltrano nelle reti dei computer non tanto per rubare dati, ma per alterare subdolamente le informazioni contenute in essi, e minarne l’integrità. Mettendo a repentaglio la fiducia nei dati, infatti, si screditano pericolosamente anche le istituzioni e le organizzazioni che li governano e custodiscono.
L’anno prossimo ci aspettiamo che gli aggressori scaglino ripetutamente questo genere di attacchi allo scopo di screditare imprese e governi nazionali, per rovinarne la reputazione e creare disordini nell’attività economica.
- Il 5G scatenerà una nuova ondata di attacchi DDoS
Nel 2021, il 5G consentirà un massiccio aumento della connettività.
È molto probabile, quindi, che assisteremo a un forte inasprimento dell’utilizzo di botnet e attacchi DDoS che saranno in grado di raggiungere anche il gran numero di nuovi dispositivi 5G connessi a Internet che si diffonderanno il prossimo anno. La peculiarità di questo genere di minacce è che queste non solo saranno in grado di colpire i propri obiettivi, ma potranno anche influenzare collateralmente i servizi di rete e causarne interruzioni altamente dannose.
- Le indagini interne di sicurezza saranno effettuate dall’AI
Nel 2020, per la prima volta nella storia, l’Intelligenza Artificiale è stata in grado di rilevare uno dei più sofisticati cyberattacchi a livello mondiale, quello condotto dal gruppo cinese di cyberspionaggio APT41 contro uno Stato nazionale. L’AI è stata in grado di rivelare l’attacco due settimane prima che fosse visibile alla componente “umana”. Di fatto, è già realtà che l’AI sia in grado di scandagliare una rete di computer, indagare su potenziali minacce e produrre report scritti, e lo faccia 9 volte più velocemente di quanto potrebbe un essere umano.
Nel 2021 questa profonda trasformazione proseguirà, con un numero sempre maggiore di indagini interne di sicurezza che saranno svolte proprio dalle tecnologie di AI che si occuperanno del lavoro maggiormente operativo e time consuming, e lo faranno a partire dalla comprensione del contesto in cui si può presentare una potenziale minaccia, testando le ipotesi e producendo report in pochi secondi. In questo modo i team di sicurezza potranno essere finalmente liberi dal lavoro analitico incentrato sui dati per concentrarsi invece sulla comunicazione aziendale, formulare giudizi di valore e valutare strategie future, aspetti cioè che vedono la componente umana strettamente necessaria e indispensabile.
Questa mutua collaborazione tra persone fisiche e IA sarà il fondamento della sicurezza informatica nel 2021 e oltre.