Il settore criminale specializzato in attacchi informatici negli ultimi anni si sta evolvendo sempre più rapidamente e sembra essere quasi inarrestabile. Per fortuna, parallelamente il l’ambito della sicurezza in campo informatico sta facendo passi da gigante per assicurare la protezione delle reti, dei sistemi informatici delle piccole e grandi aziende, di industrie, governi e anche dei cittadini privati.

Nell’ultimo periodo, si stanno sviluppando quattro nuove tecnologie che hanno l’obiettivo di garantire la sicurezza informatica e combattere i cyber crime. Secondo gli esperti, queste saranno i punti di riferimento per la lotta contro gli illeciti digitali realizzati per compiere sabotaggi ed estorsioni. Si tratta del machine learning, della blockchain, delle API e del DevSecOps. Ma vediamo insieme quali sono i principali crimini informatici e come queste tecnologie

Le principali minacce alla sicurezza informatica

In un mondo in cui la digitalizzazione è sempre più presente, difendersi dagli attacchi informatici è di fondamentale importanza, sia per i privati cittadini che per aziende e per il settore pubblico. Infatti, sono sempre di più i dati che conserviamo nei nostri dispositivi informatici e le operazioni importanti che gestiamo in rete. Queste operazioni ci espongono a importanti rischi informatici, alcuni dei quali molto più comuni.

Uno di questi è il phishing attività fraudolenta che consiste nell’invio di messaggi di posta elettronica che simulano le email provenienti da fonti sicure e affidabili. L’obiettivo dei criminali, in questo caso, è la sottrazioni di dati sensibili come, ad esempio, i numeri di carte di credito e le informazioni relative ai login ai servizi bancari. Questo attacco informatico è quello maggiormente diffuso in Rete. È fondamentale, quindi, proteggersi attraverso soluzioni tecnologiche che filtrano le email, oltre che imparare a riconoscere questo tipo di attacco.

Altro attacco comune è il cosiddetto ransomware, software dannoso che mira a sottrarre denaro bloccando l’accesso a importanti file e chiedendo in cambio il pagamento di un riscatto. In questi casi, occorre fare molta attenzione perché non c’è la certezza di riottenere i dati estorti anche dopo il pagamento della cifra richiesta. I malware rappresentano uno degli attacchi più conosciuti dagli utenti. Questi software sono stati creati per accedere in modo non autorizzato ai sistemi informatici e possono provocare gravi danni agli hardware.

Infine, una tipologia di attacco abbastanza recente è il social engineering che mira a indurre gli utenti a rivelare informazioni e dati sensibili. Questo tipo di minaccia può associarsi a qualsiasi degli attacchi che abbiamo citato, per spingere l’utente a fare clic su un link.

Come difendersi dagli attacchi informatici: le tecnologie di cyber sicurezza

Sebbene possa sembrare che il cyber crime abbia un potere difficile da contrastare, data la sua forza e la sua ampia diffusione, le tecnologie di difesa informatica di ultima generazione stanno facendo passi avanti nell’ambito della cyber security.

Questo settore, infatti, è particolarmente attivo e sono tanti gli investimenti per la ricerca e lo sviluppo di soluzioni innovative ed efficaci che consentano di contrastare in maniera forte il cyber crime. Altre tecnologie, invece, sono ancora in fase di sperimentazione e il loro perfezionamento procede a rilento, anche per via di costi elevati e difficoltà di inserimento negli attuali sistemi di sicurezza informatica. Vediamo di seguito le più importanti tecnologie già pronte e che svolgono un ruolo determinante nella lotta agli attacchi informatici.

Il machine learning

Il machine learning è una delle principali tecnologie sviluppate nell’ambito dell’IA (Intelligenza Artificiale) e negli ultimi anni sta trovando posto anche nel campo della sicurezza informatica, in particolare per quanto riguarda la threat intelligence.

In questo caso, infatti, una tecnologia avanzata basata sul machine learning consente di ottenere un numero elevato di dati, di filtrarli e di generare risultati dettagliati con indicazioni chiare sul tipo di minaccia che si potrebbe fronteggiare. Un esempio molto noto, in questo senso, è Darktrace che spicca per rapidità ed efficacia di intervento.

Nella stessa direzione sta andando anche Microsoft che sta adottando il machine learning per implementare la sicurezza della sua piattaforma “Windows Defender Advanced Threat Protection”. Non da meno Splunk, tra i primi a intuire le potenzialità del machine learning in ambito di threat intelligence e detection. Nonostante questa tecnologia stia facendo grandi passi in avanti, i margini di sviluppo sono molto elevati e l’obiettivo è il perfezionamento delle performance e un adattamento più efficiente ai nuovi dati.

L’uso della blockchain per migliorare la sicurezza informatica

Le caratteristiche principali della blockchain si adattano perfettamente all’ambito della sicurezza informatica. Infatti, negli ultimi anni si sta puntando molto su questa tecnologia che sta mostrando ampie potenzialità nel garantire sia integrità dei dati che dei sistemi di verifica delle identità digitali.

Al momento, però, si hanno dei dubbi esclusivamente per quanto riguarda la diffusione della tecnologia blockchain in ambito di cyber security. Infatti, integrarla non è così semplice e scontato. A mancare sono soprattutto professionisti specializzati che si occupino in maniera precisa del settore della sicurezza informatica.

La protezione delle API dalle minacce e gli attacchi informatici

Le API, acronimo che sta per Application Programming Interface, sono destinate a rimanere uno degli elementi più esposti a minacce e vulnerabilità nel settore informatico. Questa condizione è determinata da una crescita sempre più galoppante di tale strumento di interfacciamento tra sistemi differenti. Inoltre, il maggiore sviluppo di API comporta una parallela crescita delle vulnerabilità, spesso difficili da identificare. Molte aziende, secondo un report recente, lamentano di aver subito attacchi informatici proprio dove erano state usate le API.

Nonostante questa problematica sia sempre più presente, non sono ancora state sviluppate delle tecnologie adeguate a garantire una buona protezione. Questo è uno degli obiettivi che il settore della sicurezza informatica dovrà raggiungere nei prossimi anni e per vincere la sfida si dovrà puntare su un progetto organico.

Una nuova frontiera della sicurezza informatica: DevSecOps

I progetti di integrazione di modelli di sviluppo che danno importanza alla sicurezza già dalla progettazione stanno crescendo in maniera rapida, ma non ancora così velocemente come si dovrebbe. Il mercato del DevSecOps dovrebbe raggiungere l’enorme valore di circa 8 miliardi entro i prossimi due anni e addirittura triplicarsi entro il 2028. Sebbene possano sembrare numeri confortanti, non sono sufficienti a poter garantire la sicurezza dalle minacce che riguardano la vulnerabilità del codice.

In realtà, i principi di DevSecOps possono garantire da soli la diminuzione dei problemi di sicurezza informatica, soprattutto nel contesto attuale di migrazione tra vecchie e moderne tecnologie. Dall’altra parte, però, è anche opportuno sottolineare come nel settore della realizzazione dei software manchino ancora competenze adeguate per diffondere e integrare in modo adeguato il DevSecOps.

Quindi, se da un lato è palese l’esigenza di dover diminuire la distanza, dall’altro bisogna affidarsi a soluzioni tecnologiche che riducano in modo automatico le vulnerabilità. Tra gli strumenti avanzati e di ultima generazione in campo di sicurezza informatica, devono assolutamente rientrare quelli dedicati all’analisi automatizzata del codice, settore in cui si stanno sviluppando soluzioni sempre più innovative ed efficienti, ma che presenta ancora margini di miglioramento ampi.

In questo contesto, svolge un ruolo importante, ancora una volta, l’intelligenza artificiale e precisamente il machine learning. Quest’ultimo, infatti, consente una ricerca più rapida e dettagliata dei più importanti e nascosti bug, anche quelli che possono generare attacchi pericolosi.