Il report Cybersecurity Gartner 2022 è uno dei documenti che meglio tracciano il panorama della situazione della cybersecurity, delineando anche le principali tendenze evolutive di questo ambito. Per aiutarci a capire al meglio cosa aspettarsi e come prevenire quello che verrà, abbiamo analizzato il contenuto della ricerca insieme a un Ethical Hacker: un esperto di sicurezza che individua eventuali vulnerabilità operando come un vero cyber criminale. Il nostro interlocutore è il responsabile per la cyber security di Cyberoo e si chiama Roberto Veca, ma lo pseudonimo che usa quando agisce come hacker non lo svela. Ecco qual è il suo giudizio.
“Dal punto di vista dell’Ethical Hacking, le principali problematiche che emergono dal report Gartner sono ancora purtroppo legate al ransomware, quindi ad attacchi che bloccano le aziende e per i quali viene chiesto un riscatto” afferma Veca. “A riguardo, va sottolineato che c’è una crescita importante delle competenze di attacco, ovvero delle skill che gli attaccanti impiegano e che oggi sono perlopiù automatizzate”.
Questo significa che il cyber crime si avvale di conoscenze e competenze tali e ha struttura e metodologie rodate al punto da far evolvere i propri attacchi in modo automatizzato. “C’è sempre meno attività manuale e un automatismo sempre più intelligente – sostiene Veca – che consente di essere più pervasivi ed evasivi nei confronti delle metodologie di protezione. E, quindi, molto efficaci dal punto di vista degli obiettivi dei cyber criminali”.
Dall'altra parte si nota un tentativo di crescita verso una risposta efficace a queste metodologie di attacco, una risposta che non può essere più limitata al singolo sistema di protezione. “Stiamo, per esempio, vedendo come gli antivirus vengano quasi totalmente sostituiti dagli EDR” sottolinea Veca. “Ormai dal punto di vista dell’Ethical Hacking l'era dell'antivirus sta scomparendo per lasciare spazio a sistemi molto più avanzati e complessi”.
Questo vale per tutti i tipi di azienda e di dimensioni. L'unico limite per la piccola azienda può essere il budget limitato. Siccome sono sistemi complessi, gli EDR hanno un costo ben più importante di quello dell'antivirus base. Tuttavia, anche le piccole realtà tentano di migrare verso la soluzione più efficace possibile in funzione del budget disponibile.
“La tendenza globale è di andare verso l’MDR (Managed Detection Response) – sostiene Veca – ossia soluzioni che possono essere di terze parti o create ad hoc, installate all'interno dell'infrastruttura dell’azienda, nell'ambiente cloud o nella flotta mobile e completamente gestite dallo stesso fornitore o da terzi, per avere un monitoraggio continuo e anche una gestione proattiva. Perché, lo ricordiamo, è vero che la tecnologia è efficace, ma lo è molto di più se gestita h24. Il cyber crime non smette di operare né la notte e nemmeno nel weekend”.
Quando la tecnologia può non essere sicura del tipo di risposta che deve fornire a fronte di una specifica attività che sta monitorando o identificando può, invece, intervenire l’uomo, che comprende meglio lo scenario nel quale si sta generando la minaccia e capisce se si tratta di un vero e proprio attacco o di un falso positivo.
L'Ethical hacker può avere un ruolo molto importante nella ricerca della protezione migliore perché conosce bene le tecniche usate dai cyber criminali, il panorama della cyber security e quali potrebbero essere le minacce di nuova generazione. “Un Ethical Hacker lavora per difendere – precisa Veca – ed è in grado di comprendere lo scenario, dove vengono applicate le protezioni e quali minacce potrebbero impattare sul target e su quello che si intende proteggere. Un Ethical Hacker sa quali sono i pericoli e come lanciare attacchi all'azienda, all'organizzazione o anche alla persona singola, per ottenere un migliore livello di sicurezza”.
È, infatti, proprio attraverso questi attacchi che comprende quali sono le difese utili per erigere il più alto livello di protezione. Le tecniche adottate in ogni situazione sono simili, ma la tipologia di configurazione, il tipo di detection, cosa si vuole vedere e come lo si vuole vedere sono specifici del target che si vuole proteggere.
“L'Ethical hacker sa come “bucare” i sistemi, ci prova, vede dove sono le problematiche, comprende lo scenario e propone delle soluzioni” aggiunge Veca. “Il valore fornito dall'Ethical Hacker sta nel mettere a dura prova ogni protezione e in funzione dei risultati ottenuti suggerire quelle soluzioni risolutive che nemmeno lui stesso sarebbe in grado poi di bypassare”. In pratica, individua tutte le vulnerabilità e propone un remediation plan per migliorare il livello di difesa.
“La verifica da parte di un Ethical Hacker del livello di sicurezza di un’azienda o di un’organizzazione non dovrebbe essere un’attività svolta una tantum, quanto invece un evento periodico – conclude Roberto Veca – perché, come detto, le tattiche dei cyber criminali diventano sempre più sofisticate e riescono a individuare costantemente nuove vulnerabilità”.