▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Cybersecurity: che cos’abbiamo imparato in 20 anni

Il progresso degli attacchi e della sicurezza IT è andato di pari passo: ecco la scansione degli ultimi vent’anni.

Business Tecnologie/Scenari

Il progresso del cybercrime nella produzione di malware è impressionante. Ne danno una chiara idea i calcoli di Barracuda Networks: attualmente i malware conosciuti sono più di un miliardo, nel 2009 erano solo 25 milioni. E di quelli odierni, 94 milioni sono comparsi solo negli ultimi 12 mesi. Il vendor di soluzioni per la sicurezza informatica ha approfittato del ventesimo anniversario di attività per tracciare la linea evolutiva del malware dal 2003 ad oggi e ci sono alcuni elementi che danno da pensare.

Vent’anni addietro non esistevano vere e proprie campagne di cybercrime. C’erano attacchi contro quelli che oggi definiamo endpoint e la difesa si concentrava per lo più sulle soluzioni hardware (firewall e affini), sugli antivirus basati su firme e sui filtri antispam. Le varianti sconosciute iniziavano timidamente a emergere, e fu per quelle che venne ideata l’analisi euristica, che consisteva della identificazione di virus a partire dalla ricerca di caratteristiche sospette nel codice.

Le cose iniziano a cambiare nel periodo fra il 2003 e il 2009, quando il perimetro aziendale si amplia in virtù di dispositivi, servizi e software mobile. È in questi anni che iniziano a farsi importanti le minacce che oggi ben conosciamo: frodi finanziarie, phishing, ransomware, spyware, botnet e attacchi DoS e DDoS. Barracuda sottolinea che alcune delle tattiche di attacco apparse per la prima volta in quel periodo, come la SQL injection, sono utilizzate ancora oggi.


In questo passaggio è importante sottolineare il legame fra l’evoluzione tecnologica delle vittime e la reazione dei criminali informatici, che si sono mossi di conseguenza perché hanno visto nel progresso digitale le opportunità per arricchirsi. È quello che è accaduto anche con quella che oggi chiamiamo trasformazione digitale riferendoci al passaggio delle aziende dall’on-premise al cloud.

Le minacce moderne

Di fatto l’era delle minacce moderne inizia nel 2009 con il ransomware moderno. È in questo periodo che iniziano gli attacchi basati sul web e sul social engineering, le attività di gruppi sostenuti da Stati nazione e hacktivisti. In questo caso sono i difensori a reagire: comprendendo il rischio cyber, creano le prime soluzioni scalabili di sicurezza, aggiornabili in tempo reale per tenere il passo delle minacce nuove e sconosciute, finanche ad arrivare ai prodotti as-a-service.

I problemi non fanno che peggiorare con l’avanzare del decennio. Fino al periodo pre-pandemia, infatti, prosegue l’ampliamento della superficie di attacco di cui gli attaccanti approfittano in misura sempre maggiore. Si diffondono i sistemi Internet of Things connessi e gli ambienti IT ibridi cloud/on-premise, i cyber criminali utilizzano malware fileless e tool IT legittimi o integrati per aggirare le misure di sicurezza e il rilevamento. A questo proposito è stata decisiva la diffusione, nel 2017, di EternalBlue WannaCry e NotPetya.

Da qui al 2028

Gli esperti di Barracuda reputano che nei prossimi anni si proseguirà con la tendenza attuale di usare l’Intelligenza Artificiale per difendere le aziende, con ricadute positive sulla società e sulla stabilità geopolitica. Grazie all’AI i Security Operations Center potranno essere più intuitivi e reattivi, velocizzare i rilevamenti, la comprensione e la mitigazione di incidenti complessi. Dietro l’angolo ci aspetta poi il quantum computing, che diventerà una strada praticabile dal punto di vista dei costi e potrà trasformare ogni cosa, dallo sviluppo di farmaci e dai mercati finanziari fino allo studio del cambiamento climatico e alle previsioni meteo. Il calcolo quantistico avrà, inoltre, un significativo impatto sulla cybersicurezza, anche rispetto alla capacità di decifrare la tradizionale crittografia.

Quello che è certo è che la trasformazione a cui abbiamo assistito negli ultimi 20 anni proseguirà e diventerà ancor più rapida. Emergeranno nuove vulnerabilità e nuove minacce, che convivranno con tattiche e debolezze vecchie di decenni. Sarà quindi necessario tenersi pronti per reagire, si spera con tecniche e soluzioni all’altezza della situazione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter