La seconda edizione del Security Barcamp organizzato da Trend Micro si conferma un interessante appuntamento per affrontare le tematiche relative alla sicurezza IT sia su scala globale che con particolare focus sulla situazione nel nostro paese.
L’ospite speciale dell’evento è stato Rik Ferguson, Vice President di Trend Micro, che nel suo intervento ha trattato in modo piuttosto esteso quelle che secondo l’azienda americana sono le tre principali minacce attuali e future in ambito IT. Al primo posto sicuramente il fenomeno ransomware che, esploso durante il 2015, ha vissuto nell’arco dell’anno successivo una crescita del 400% in termini di tipologie e di famiglie disponibili. La nuova tendenza però è quella di raffinare e migliorare le tecniche di attacco, concentrandosi su utenze business (dove il valore dei dati è maggiore e può giustificare esborsi più ingenti per il riscatto) appositamente selezionate e lavorando molto sulle tecniche di ingegneria sociale che stanno alla base di questi attacchi.
La seconda macro-area riguarda la compromissione di account email aziendali, in particolare mirati a funzionari e dirigenti, al fine di prendere il controllo delle comunicazioni interne, capire i meccanismi aziendali e utilizzare queste informazioni per veicolare attacchi e frodi finanziarie.
Infine, la terza area in forte crescita è quella dei cosiddetti Exploit Kit, ovvero dei veri e propri strumenti software per realizzare attacchi Web di varia natura. Così come accade per i ransomware, esiste un mercato nero composto da sviluppatori specializzati nella realizzazione del malware e da una folta schiera di clienti disposti a pagare per ottenere il prodotto pronto all’uso. Come ha poi accennato da Gastone Nencini (Country Manager per l’Italia), esistono “compagnie” che offrono malware e ransomware addirittura in formato SAAS (software as a service).
Rik Ferguson ha poi lanciato un interessante spunto riguardo il rapporto tra sicurezza IT e le nuove tecnologie VR, ER (Virtual Reality e Enhanced Reality) e legate al machine learning, dove si aprono nuovi scenari in cui un potenziale attaccante potrebbe inserirsi tra l’utente e la sua visione del mondo (reale e virtuale), o addirittura influenzare le modalità di apprendimento della macchina al fine di far prendere decisioni più o meno “moralmente” corrette.
Gli interventi di Gastone Nancini e Paolo Lezzi (CEO InTheCyber) sono stati invece più focalizzati sulla realtà italiana, in termini di tipologie di minacce e modalità di intervento applicate dalle aziende del nostro Paese. Trattando di casistiche molto concrete, Paolo Lezzi ha ribadito come ancora troppo spesso la spesa per la sicurezza IT venga vista come un semplice costo e non come un investimento. Ha voluto inoltre sottolineare l’importanza della consapevolezza nell’uso degli strumenti presenti in azienda, dove sono fondamentali la formazione, la manutenzione e anche la simulazione dei rischi legati all’IT (ad esempio tramite penetration test).
Sia Rik Ferguson parlando del contesto internazionale, che Gastone Nancini e Paolo Lezzi in riferimento alla realtà italiana, sono concordi nel sostenere l’importanza del fattore umano come il principale punto critico della sicurezza IT, quando viene soggetto all’ingegneria sociale utilizzata dai cyber criminali. Per quanto gli strumenti informatici possano migliorare o essere potenti, l’utente rimane l’elemento chiave alla base della vulnerabilità dei sistemi, vulnerabilità che può essere arginata solo con una corretta cultura della sicurezza (e della propria identità) digitale sia in azienda che in ambiente scolastico e universitario. Allo stesso modo, l’approccio dei problemi di sicurezza IT non deve limitarsi alla gestione più o meno istantanea dell’emergenza, ma deve diventare di tipo preventivo e strutturato.