Gli attacchi ai sistemi industriali e in prospettiva al mondo IoT, le vulnerabilità dei device mobili e i nuovi attacchi al cloud: sono questi i trend che FireEye considera chiave per il 2019 e che ha dettagliato nel suo report Cyber Security in 2019 and Beyond. L'interesse dell'azienda per il mondo industriale-IoT è ormai consolidato ed è stato proprio grazie alle analisi della sua parte Mandiant che di recente è stata rivelata la dinamica degli attacchi via malware Triton contro alcuni sistemi ICS (Industrial Control System).

Questo tipo di attacchi è previsto in crescita perché gli impianti industriali saranno sempre più connessi verso le reti esterne. Ma soprattutto avranno evoluzioni collegate alla evoluzione e diffusione di scenari simili a quelli del mondo industriale, come i sistemi di controllo per i veicoli autonomi o le reti di dispositivi IoT in ambito anche consumer.

Gli attacchi specifici verso i dispositivi mobili non rappresentano esattamente una novità ma sono in evoluzione, secondo FireEye. L'evoluzione comporta sia una crescita nel volume degli attacchi sia una loro maggiore sofisticazione, segno che per la criminalità informatica sta diventando sempre più remunerativo impadronirsi delle informazioni che custodiamo negli smartphone e nei tablet che usiamo professionalmente o privatamente.

Chi attacca d'altronde punta a dove si trovano le informazioni e le risorse più preziose dei singoli e delle imprese, motivo per cui una delle evoluzioni principali per il 2019 sarà legata agli attacchi verso gli ambienti cloud. Più le imprese aumentano il loro tasso di utilizzo della "nuvola" per il loro business, più ci sarà interesse nel violarla.

Marco Riboli, VP Southern Europe di FireEye
Il cloud mette in evidenza una questione a volte sottovalutata: non si può proteggere quello che non si vede, quindi le imprese devono avere una visibilità dettagliata sulle risorse che hanno in essere. E quando l'IT aziendale si estende anche su uno o più ambienti cloud, questa visibilità completa non è scontata: richiede strumenti e competenze adeguate.

Di fronte a questo scenario complesso e sempre in evoluzione, il messaggio di FireEye è che le aziende non possono fare tutto da sole ma devono appoggiarsi a una rete di terze parti specializzate. "Le aziende evolute - spiega Marco Riboli, VP Southern Europe di FireEye - non hanno l'ambizione di fare tutto in casa con un proprio team di esperti, semplicemente perché non è possibile. Cercano di differenziare i loro fornitori per coprire tutte le competenze in quanto a intelligence. In questo modo si può avere il meglio del mercato e si è sempre aggiornati sull'evoluzione costante delle minacce".

Questa constatazione vale a maggior ragione per le nazioni come l'Italia dove la grande maggioranza delle imprese ha dimensioni medio-piccole. "La PMI deve appoggiarsi a un fornitore esperto che grantisca un livello di protezione adeguato", spiega Riboli, e questo ruolo può essere ricoperto dai distributori e dai system integrator. È pensando a questa dinamica, ad esempio, che alcuni servizi di FireEye (incident response, formazione dei SOC, assessment...) sono stati pensati anche per essere acquistati in blocco da un operatore e poi veicolati da questo con una logica a token che li fa arrivare anche a realtà che di norma li considererebbero sovradimensionati.

Un elemento utile, anche perché la dimensione media ridotta delle aziende italiane non significa che esse siano più al riparo dalle minacce in rete. Il panorama della sicurezza in Italia è secondo FireEye analogo a quello delle altre nazioni e il 2019 si presenta come un anno quantomeno "impegnativo". Il lato positivo per Riboli è che la consapevolezza delle imprese è maturata e il budget dedicato alla cyber security sta crescendo. Altro elemento particolarmente positivo: "Cambiano anche le figure dedicate alla sicurezza: oggi sono persone competenti, sempre più vicine al business e in grado di affrontare il tema della gestione del rischio".