Noi che ci occupiamo di sicurezza passiamo molto tempo a cercare di decifrare il futuro. Quando sarà la prossima svolta tecnologica? Cosa faranno domani i criminali informatici?
Le analisi annuali come il “Rapporto sulle minacce Sophos 2021” aiutano questo processo fornendo una panoramica sulle minacce più significative degli ultimi 12 mesi e identificando le tendenze al fine di intraprendere azioni e studiare le protezioni più efficaci nel futuro.
Guardare indietro di oltre un anno fornisce una preziosa dimensione aggiuntiva. Ci consente di vedere come emergono e si evolvono le diverse minacce informatiche e i comportamenti degli aggressori, fornendo contesto e apprendimenti vitali per ciò con cui ci confrontiamo oggi e, probabilmente, domani.
La sicurezza informatica è diventata un’industria vera e propria e una disciplina professionale all’inizio del millennio in corso. Nel nuovo report, “Cyberthreats: a 20-year retrospective”, presentiamo una cronologia delle principali minacce e degli eventi degli ultimi 20 anni che hanno avuto la maggiore influenza sul panorama della sicurezza.
Il rapporto mostra quanto velocemente le cose cambiano e come gli aggressori imparano dal passato e gli uni dagli altri, innovando e adattandosi a una velocità sempre maggiore, e come questo ha plasmato e continuerà a plasmare la sicurezza informatica.
Quali sono state le lezioni più importanti e quali non abbiamo ancora imparato?
Tre epoche di minacce informatiche
Dal 2000 al 2004
I primi anni del millennio hanno visto un worm dopo l’altro scatenarsi nel mondo. Hanno imperversato su Internet con tassi di infezione che potevano raddoppiare in meno di 10 secondi, colpire circa il 10% di tutti gli host connessi a Internet e, a un certo punto, rappresentare il 25% di tutto lo spam.
Molti dei worm hanno abusato delle vulnerabilità per le quali erano già disponibili patch e almeno uno ha mostrato un costante sviluppo volto a superare il rilevamento della sicurezza. Questi worm hanno causato complessivamente circa 100 miliardi di dollari di danni e costi di mitigazione e hanno spianato la strada alle botnet che diffondono spam e che sarebbero state utilizzate per una spietata monetizzazione.
Dal 2005 al 2012
Sono gli anni in cui il crimine informatico è diventato un business. Spammer ben organizzati hanno preso di mira gli utenti con truffe e malvertising, e il panorama è cambiato per sempre con l’avvento dei kit di exploit e delle minacce sponsorizzate dagli stati-nazione e dai loro strumenti avanzati e costosi.
Si stima che la botnet Storm, soprannominata “il supercomputer più grande del mondo”, abbia compromesso tra uno e 10 milioni di dispositivi.
Nel 2009/2010, Stuxnet ha mostrato al mondo come le armi informatiche potrebbero essere utilizzate per prendere di mira i sistemi fisici, rilasciando anche quattro zero-day into the wild che sarebbero stati utilizzati dai criminali informatici per il proprio guadagno finanziario.
L’ascesa delle criptovalute ha poi facilitato una nuova opportunità di guadagno per gli aggressori: il ransomware.
Dal 2013 ad oggi
Negli ultimi anni, nessuna minaccia informatica ha avuto conseguenze più dannose del ransomware. Ad oggi i danni e l’impatto del ransomware ammontano a trilioni di dollari.
Ransomware a parte, questa è un’era che ha visto gli attacchi di Wannacry e NotPetya, una continuazione delle botnet, dei worm, dello spam e della fuga di armi informatiche sponsorizzata dagli stati-nazione.
Completano il panorama di minacce in continua crescita e sempre più complesso, il furto di pagamenti online, il phishing sempre più sofisticato, il declino della privacy online e l’ everything-as-a-service che ha portato gli attacchi informatici alla portata anche dei criminali informatici meno qualificati.
In conclusione
Abbiamo fatto molta strada in 20 anni e, sebbene ci siano stati alcuni momenti difficili, è importante riflettere sui nostri progressi e celebrare i nostri successi. Il progresso tecnologico a cui il mondo ha assistito non sarebbe stato possibile se non fosse stato per i professionisti che lavorano instancabilmente ogni giorno per rendere Internet più sicuro e protetto.
Man mano che il nostro settore matura, continuiamo a dimostrare come il settore della sicurezza non sia più il mondo del “no”. Siamo abilitatori, collaboratori e innovatori. Una delle nostre eredità più durature è il fatto che continuiamo a unirci per risolvere i problemi. Che si tratti del gruppo di lavoro Conficker, di un numero qualsiasi di ISAC, della Cyber Threat Alliance o della recente COVID-19 Cyber Threat Coalition, ci uniamo per agire.
I problemi attuali e futuri, sono sfide con le quali ci confronteremo.
Come afferma il proverbio africano: “Se vuoi andare veloce, vai da solo. Se vuoi andare lontano, vai insieme a qualcuno. ” Mentre andiamo insieme nei prossimi 20 anni, ricordiamo che la lotta è giusta e ne vale la pena.