L’Agenzia sulla cyber sicurezza dell’UE (ENISA) ha pubblicato lo scenario delle minacce 2019-2020. Si tratta dell’ottava edizione ma anche la prima dopo l’entrata in vigore del Cybersecurity Act che ha rinforzato il ruolo e le competenze dell’agenzia conferendole un mandato permanente.

Sintesi 

Figura 1 – Fonte ENISA: Tendenze di crescita e di classifica delle minacce.

Tra i punti di maggiore rilievo riscontrati nel rapporto:

• La motivazione alla base della maggior parte degli attacchi informatici è ancora finanziaria. 
• Il Ransomware rimane diffuso con costose conseguenze per molte organizzazioni. 
• Ancora molti incidenti di sicurezza informatica passano inosservati o richiedono molto tempo per essere rilevati. 
• Con una maggiore automazione della sicurezza, le organizzazioni investiranno maggiormente nella preparazione utilizzando la Cyber Threat Intelligence come capacità principale. 
• Il numero di vittime di phishing continua a crescere poiché sfrutta la dimensione umana che è l’anello più debole.
• Sebbene dopo la pandemia vi sarà una domanda ancora maggiore per un cyberspazio sicuro e affidabile c’è ancora molta strada da fare prima che si possa raggiungere questo obiettivo.

Mutamenti registrati

Secondo il rapporto ENISA i mutamenti registrati nei cyberattacchi nel periodo considerato sono dovuti a due fatti distinti: 

• le forze di trasformazione improvvise e senza precedenti prodotte dalla pandemia, come l’uso su larga scala della tecnologia, la dimensione globale della crisi, il telelavoro, l’apprendimento a distanza e 
• l’incremento delle capacità lesive degli attori delle minacce. 

Interdipendenze

Sorprendentemente, la maggiore capacità degli hacker è arrivata ad amplificare l’impatto della pandemia nel cyberspazio: «metodi avanzati di furto delle credenziali, attacchi di phishing altamente mirati, attacchi avanzati di ingegneria sociale, tecniche avanzate di offuscamento del malware e una più ampia penetrazione delle piattaforme mobili sono i principali risultati degli avversari nel periodo di riferimento».

Il pericolo è che questa maggiore sofisticazione si possa coniugare con l’intelligenza artificiale e l’apprendimento automatico, connubio che innalzerebbe di molto la capacità offensiva dei malintenzionati del cyberspazio.

Allo stesso tempo, fa rilevare il rapporto, «la sicurezza informatica è il fattore che abilita la fiducia nei casi d’uso emergenti per i servizi digitali e quindi ha l’opportunità di facilitare la trasformazione». Questo elemento, comunque, deve fare i conti con quanto emerso in un ulteriore ricerca proprio in tema di fiducia nelle misure tecnologiche sulla cyber sicurezza, di cui si dice nell’ultimo paragrafo.