Cyber Security tra bilanci e prospettive: intervista ad Avira, ESET e Trend Micro

Abbiamo posto tre quesiti a tre grandi aziende protagoniste nel campo della Cyber Security, per conoscere la loro opinione sul 2018 e le loro previsioni relative al 2019 per ciò che concerne la sicurezza digitale. In ordine rigorosamente alfabetico ringraziamo quindi, per aver partecipato a questa mini-intervista, Avira, ESET e Trend Micro qui rappresentate rispettivamente da: Alexander Vukcevic, Direttore di Avira Protection Labs; Ondrej Kubovic, Security Evangelist di ESET e Luca Sambucci, Operations Manager di ESET Italia e Lisa Dolcini, Marketing Manager Trend Micro Italia.

Veniamo ora alle domande:

1) Che anno è stato il 2018 dal punto di vista della sicurezza?

Avira: In generale, nel 2018, l’obiettivo di chi poneva pericoli relativi alla sicurezza, è stato sempre lo stesso: il ritorno economico. A causa di questa mentalità, Avira ha osservato che i trend relativi ai malware sono di conseguenza cambiati. La classifica vede al primo posto i cryptominer, seguiti dalle minacce legate al mondo bancario e al mobile e infine i ransomware. Ecco, di seguito, i trend osservati da Avira:

– Cryptominer vs Ransomware: I cryptominer stanno vincendo la “corsa” dal momento che possono offrire un profitto migliore rispetto ai ransomware. Circa il 50% di aumento è stato osservato nel corso dell’anno, a carico dei cryptominer. Nel corso del secondo e terzo quarto del 2018, sono stati registrati circa 12.5 milioni cryptominer che si nutrivano letteralmente delle risorse degli utenti mentre sono stati registrati 8 milioni di attacchi legati ai ransomware.

– Minacce comuni legate a Windows: Tra le varie minacce Windows, Ramnit è in cima alle classifica seguita da Sality, LNK e Virunt. Ramnit è divenuto il trojan bancario dominante, considerando un trend in crescita che è più che raddoppiato nel corso dei mesi passati. In totale, 22 milioni di campioni di questo malware sono stati recuperati da Avira tra il secondo e terzo quarto di quest’anno.

Sality è un file infettante polimorfico. Avira è stata in grado di intrappolarne 8 milioni di campioni negli ultimi 2 quarti. Una nuova ondata di malware LNK è stata osservata nel 2018. Circa 8 milioni di malware LNK sono stati rilevati da Avira, principalmente veicolati attraverso dispositivi USB rimovibili.

– Gli Exploit Kit sono ancora in cima alla lista delle minacce web-based (Fallout è stato il più recente). Avira ha scoperto 16 milioni di attacchi. E’ anche da considerare che è stato notato uno spostamento della tendenza di infezione dagli Exploits Kit al cryptomining. Inoltre sono state rilevate 11 milioni di pagine web infettate che contengono un codice HTML che esegue attività malevole e al contempo scarica ulteriori “parassiti” all’interno del sistema. I due esempi più rilevanti sono dati da CVE-2017-11882 e CVE-2010-2568.

– Incremento di attacchi da Fileless malware (come dei “fantasmi” che infestano il sistema). Abbiamo assistito ad un significativo incremento dei malware fileless dal momento che la loro natura è perfetta per eludere i tool di monitoraggio della sicurezza. Avira ha rilevato 11.5 milioni di file nell’ambito dei due precedenti quarti. L’incremento degli attacchi di malware fileless rimarrà ad un livello del 75% circa, fino al termine del 2018.

Emonet. Una nuova ondata di trojan Emonet, un malware bancario che sottrae le credenziali, le password e gli indirizzi email degli utenti, mentre al contempo inserisce programmi malevoli aggiuntivi all’interno dei sistemi infettati, è stato osservato dall’Avira Protection Lab che ha registrato approssimativamente 3.6 milioni di rilevamenti, fino ad ora nell’arco di quest’anno. Inoltre, Emonet sfrutta lo scellerato smb exploit “Eternal Blue” per prendere possesso dei sistemi Windows-based privi di patch, tutto senza necessità di click o procedure di login da parte dell’utente.

Botnet: Da ricordare quest’anno Gamarue, Dridex e Nymaim.

Shell script: Dal lato Mac abbiamo osservato adware (scaricati anche attraverso shell sript), arrivare in cima alla top list insieme agli shell script e alle PUAs (ndr: Potentially Unwanted Applications).

Android malware: La maggioranza di questi ha compreso trojan facenti parte di differenti tipi di famiglie come trojan dropper, trojan spy, risk tool, banking trojan, trojan SMS e downloader. Le statistiche ci parlano di 3 milioni di installazioni di programmi malevoli nel 2018, trojan bancari per circa 1 milione e 20.000 ransomware.

ESET: Il 2018 ha confermato il trend degli anni precedenti e il comune denominatore rimane la volontà dei criminali informatici di “guadagnare” il più possibile, su tutti i fronti possibili. Ingegneria sociale, crittografia ed estorsione, attacchi alla catena dei fornitori, cryptomining, sfruttamento delle vulnerabilità e infezioni tramite diversi tipi di malware: tutti questi modelli malevoli, protagonisti del cyber panorama degli ultimi anni, sono ancora presenti e portano ai criminali informatici il loro guadagno.

Il 2018 ha visto gli attacchi ransomware cedere il primato delle minacce al mining delle criptovalute, con attacchi alle piattaforme di trading e agli utenti finali. Anche il cryptomining in-browsing è una delle minacce informatiche che probabilmente non perderà il suo potere nel prossimo futuro.

Gli attacchi ransomware, sferrati nell’ultimo anno però, sono stati meno numerosi ma molto professionali e in alcuni casi hanno utilizzato EternalBlue come principale meccanismo di distribuzione, alla ricerca di sistemi privi di patch con protocollo SMB vulnerabile.

Tra le principali “novità” del 2018 in tema di cyber attacchi possiamo citare Lojax – il primo attacco documentato contro un rootkit UEFI – e Exaramel, una sofisticata backdoor che collega NotPetya a Industroyer. VPNFilter, il malware rivolto a un’ampia gamma di modelli di dispositivi IoT con un meccanismo di persistenza che gli permetteva di sopravvivere al riavvio, è stato invece un caso molto interessante in termini di larga scala di infezione. Naturalmente ci sono stati esempi di malware che hanno insidiato gli utenti a livello globale, ma non sono stati fuori dall’ordinario – e quindi hanno ricevuto meno attenzione – come le famiglie di GandCrab, Crysis o SamSam. Altre grandi minacce alla sicurezza informatica sono state le grandi vulnerabilità come Spectre & Meltdown.

Un’altra delle tendenze che abbiamo osservato quest’anno è stato il rilascio di molti nuovi zero day tramite i social media.

La buona notizia è che il 2018 ha visto un calo nel numero dei data leak, almeno rispetto al 2017. È troppo presto per dire se questo è il risultato del GDPR o di altre leggi simili approvate, ma il numero di documenti rubati è in calo ed è il più basso degli ultimi tre anni. Tuttavia, proprio in connessione con l’introduzione delle nuove legislazioni sulla tutela dei dati, ci aspettiamo che il numero di casi di perdita / violazione dei dati segnalati in generale nel 2019 crescerà.

Trend Micro: A livello globale, il 2018 ha visto la diminuzione dei ransomware in termini quantitativi, ma non di pericolosità. A livello locale invece, il trend ransomware è in controtendenza, l’Italia continua a distinguersi come Paese tra i più colpiti in tutto il mondo.

Sempre a livello globale la crescita degli attacchi Business Email Compromise (BEC) è continua, inoltre, le vulnerabilità in ambito SCADA e quindi Industry 4.0 sono raddoppiate e si è registrato un forte incremento dei malware per il mining delle cripto valute. L’aumento dei malware per il mining delle cripto valute dimostra come i cybercriminali abbiano adottato metodi meno fragorosi per rubare denaro e impadronirsi di risorse di calcolo, rispetto ai grandi attacchi del passato. In questo ambito i laboratori Trend Micro hanno infatti registrato un incremento nel mining del 96% rispetto al 2017.

2) Che bilancio è possibile trarre per la vostra azienda?

Avira: Quest’anno è stato da giudicare come notevole per Avira. Una delle modalità più semplici per stabilire quale antivirus dovrebbe essere impiegata è quella rappresentata dai test di terze parti, come AV-Test e AV-Comparatives dal momento che offrono un punto di vista indipendente su ogni prodotto. Da questo punto di vista abbiamo avuto un 2018 di grande successo. Ad esempio, alla fine di Ottobre Avira Antivirus Pro è stato riconosciuto come software più performante da AV-Test, nell’ambito di una recensione a lungo termine (6 mesi).

Risultati notevoli (massimo del punteggio ottenibile, ovvero ADVANCED+) sono stati raggiunti secondo AV-Comparatives nei test Malware Removal, Real-Time Protection e Malware Protection. Oltre al nostro prodotto destinato a Windows, le nostre soluzioni relative a MacOS e Android sono state testate in maniera ugualmente intensa ottenendo da entrambe le istituzioni la certificazione, CERTIFIED per AV-Tests e APPROVED per AV-Comparatives.

Tutti i nostri prodotti sono conformi all’EU General Data Protection Regulation (GDPR) che rappresenta il più grande cambiamento nel campo della data privacy degli ultimi 20 anni. Ogni nostro cliente, detentore di un account, ha la possibilità di ricevere un report via email che riassume i dati da noi raccolti, cambiare o cancellare le informazioni personali.

ESET: Proprio a causa del GDPR il 2018 è stato per noi un anno di intensa condivisione con i nostri clienti e con altri stakeholder, come associazioni di imprese, ordini professionali, amministrazioni locali.

La sicurezza dei dati ha acquisito una profondità e una dimensione che prima faticava a conseguire, vittima forse di una logica troppo semplicistica che limitava i rischi di cybersecurity al virus informatico. Oggi invece molte più aziende e organizzazioni hanno iniziato a vedere il dato trattato come un qualcosa di prezioso, da proteggere. Questo le ha portate a comprendere che la sicurezza informatica è un mondo contraddistinto da sfaccettature e dinamismi complessi, e che per arrivare all’adozione di una security adatta alle proprie esigenze c’è bisogno di dialogo, di condivisione degli obiettivi e di un percorso da fare necessariamente insieme.

Per questi motivi il bilancio che possiamo trarre da questo 2018 è per noi positivo, in termini quantitativi ma soprattutto qualitativi. Laddove prima il vendor era relegato a semplice fornitore, seppure di prodotti complessi, oggi viene sempre più spesso riconosciuto e accettato come partner di sicurezza, un elemento fondamentale per la continuità operativa e la prevenzione del rischio.

Trend Micro: Come vendor di sicurezza informatica, il trend che abbiamo osservato presso i nostri clienti è un incremento dell’interesse verso la sicurezza, in particolare nell’ambito della PMI. Il regolamento GDPR, gli attacchi ransomware e la possibilità di subire una pubblicità negativa hanno alzato la soglia di attenzione, ma c’è ancora molto da fare. La sicurezza oggi non è più una commodity per rispettare un regolamento, o una compliance, ma è parte integrante delle nuove tecnologie di business che la digital transformation e l’Industry 4.0 stanno proponendo sul mercato.

3) Cosa ci attende per il 2019? E che scenari si delineano a causa (o per merito) della prepotente diffusione dell’IoT?

Avira: L’ ampia diffusione dell’IoT, a causa della minor sicurezza e della elevata domanda, cambierà il panorama virtuale.

Le minacce a carico dei sistemi mobili manterranno il tasso di crescita e nuove campagne di malware ancora più sofisticate emergeranno. Non mancheranno trojan bancari e ladri di dati personali che sfrutteranno social engineering e phishing. Anche gli attacchi attraverso le email continueranno a essere un problema rilevante.

I malware fileless saranno diffusi ancora di più, grazie alla loro struttura che li rende molto appetibili per i malintenzionati e rimarranno le minacce rappresentate dai ransomware, anche se mirate a obiettivi particolari.

ESET: Il GDPR e le analoghe legislazioni saranno uno dei fattori che spingeranno verso una maggiore privacy e sicurezza, inducendo le organizzazioni a implementare nuove tecnologie a protezione dei dati. Come già accennato, il numero di violazioni e perdite di dati segnalate aumenterà, proprio in relazione all’introduzione del GDPR. Grazie a questo, ci sarà un flusso crescente di informazioni che descrivono incidenti di dati che, auspicabilmente, porteranno a una maggiore consapevolezza di coloro che sono responsabili della sicurezza dei dati sensibili.

Un altro driver riguarderà i progressi nell’ambito del Machine Learning che non solo miglioreranno molte soluzioni di protezione attuali ma saranno soprattutto cruciali per molti nuovi servizi che offriranno alle organizzazioni dati dettagliati e strutturati sulla sicurezza. Infine, ma non meno importante, le aziende dovranno probabilmente investire più denaro in corsi di formazione, poiché il fattore umano continuerà a rimanere l’anello più vulnerabile nella catena della sicurezza. Senza un’adeguata prevenzione, i dipendenti inconsapevoli diventeranno un facile bersaglio per gli aggressori, forti di un set di strumenti avanzati e competenze di ingegneria sociale migliorate.

La sicurezza legata all’IoT costituirà una delle principali sfide del settore, considerato il numero crescente di apparecchi collegati alle reti e la sicurezza spesso scarsa o completamente carente di questi ultimi.

Prevediamo inoltre che ransomware, cryptominer, malware bancari e altri noti attacchi basati sul malware continueranno nei prossimi mesi e anni, in quanto si sono dimostrati efficaci nel generare profitto per i cybercriminali.

Il 2019 vedrà probabilmente anche crescenti quantità di fake news: con l’aiuto dell’automazione, le guerre di informazione aumenteranno di intensità, diventando allo stesso tempo più convenienti.

Trend Micro: In ambito IoT stanno nascendo sempre più start up e anche per questo l’IoT diventerà sempre più parte integrante di processi aziendali e processi di business. È importante che i progetti inizino mettendo la security al primo posto, altrimenti il rischio è trovarsi con sistemi non sicuri e facilmente attaccabili, che potrebbero creare un danno di immagine all’azienda e una successiva poca fiducia del consumatore nei confronti dei sistemi. Tutto questo impatterebbe ovviamente sulle revenue dell’organizzazione.

In generale, pensiamo che nel 2019 assisteremo a una sempre maggiore convergenza tra l’IT e l’OT. L’infrastruttura è quella che noi chiamiamo OT (operation technology), ovvero le macchine in fabbrica e i bancomat ad esempio. In passato queste erano macchine isolate che funzionavano indipendentemente, quindi la sicurezza non era importante. Oggi però si parla di smart factory, smart bank, smart hospital e ogni dispositivo è connesso, quindi la cybersecurity diventa importante in questi casi. La grande sfida, però,consiste nel far parlare le persone dell’IT con quelle dell’OT e farle incontrare, in modo da consentire loro di creare un centro operativo di sicurezza unico che consenta di supervisionare tutto l’IT e tutto l’OT.

Questa è la sfida più grande e la nostra strategia è quella che chiamiamo One Vision: dobbiamo creare un modo per cui il centro di sicurezza operativa veda la sicurezza dell’IT e dell’OT insieme.

In chiusura voglio ringraziare di nuovo i rappresentanti di Avira, ESET e Trend Micro per la preziosa collaborazione.

Lascia un commento