Dopo un 2020 di digitalizzazione forzata causa Covid-19, il panorama degli cyber attacchi si è trasformato e le infrastrutture edge sono sempre più nel mirino di criminali informatici. Durante il Security Summit Luca Bechelli del Comitato Scientifico Clusit, e Federico Saraò, System Engineer presso Fortinet hanno esplorato assieme come il Covid-19 e le nuove tecnologie di comunicazione hanno cambiato il panorama delle minacce e cosa serve fare per affrontare la nuova normalità.
Come combattere i cyber attacchi
Il biennio 2020-21 è stato quello del boom dei cyber attack come anche degli attacchi di spionaggio e sabotaggio. Oggi nessuno può ritenersi salvo e immune: non è un caso se nel 2020, l’anno della digitalizzazione forzata, si registri una crescita del 50% dei PC infettati. Nella maggior parte dei casi sono quelli di dipendenti in smart working, anello debole della catena, l’estensione domestica della rete aziendale a cui si vuole fare accesso. E non è finita qui: nel futuro a breve termine dovrà essere dedicata massima attenzione ai Trojan che, pur mantenendo sempre il meccanismo di attacco agli endpoint dell’utente per prenderne possesso, evolveranno cambiando target con attacchi più mirati e invasivi. In quest’ottica acquista una sempre maggiore importanza il social engineering e il consiglio è quello di praticare il cyber social distancing limitando le probabilità di attacchi dalle conseguenze devastanti. Anche l’avvento del 5G cambierà il panorama della cyber security nei prossimi mesi perché tale tecnologia potrebbe diventare catalizzatore iniziale di attacchi swarm edge-enabled. Negli anni a venire, secondo Fortinet, con la convergenza tra IT e OT, diventeranno inoltre sempre più bersaglio dei criminali anche i dispositivi e i sensori nell’OT edge che includono le infrastrutture critiche, con un forte rischio anche per le vite umane.
Sicurezza informatica, come difendersi da queste minacce
L’unico modo per proteggersi in modo adeguato è quello di implementare meccanismi di AI all’interno delle proprie soluzioni di cyber security e di farlo nel modo corretto. In questo senso, Fortinet ha fatto un passo in avanti rivoluzionario introducendo FortiAI, un virtual security analyst interamente basato su una deep neural network e confezionato per i deployment on-premises, affinché ogni cliente possa avere nella propria infrastruttura una soluzione basata su rete neurale.
Anche questo sforzo però potrebbe rivelarsi inutile se non si coglierà l’importanza fondamentale che nella difesa dai cyber attack può avere la cooperazione. Non ci si può aspettare che le aziende siano in grado da sole di affrontare queste tipologie di problematiche, serve un cambio di mindset, un cambio già in atto da parte di chi ne ha compreso l’urgenza e, assieme a Fortinet, ha fondato la Cyber Threat Alliance, organizzazione no profit creata per migliorare la cyber security globale.