Un 2013 di minacce informatiche

Hacktivismo, deepfake e regolamentazioni governative: le previsioni di Check Point Software per la cybersecurity del 2023

Le previsioni di Stefano Ortolani, nuovo virus analyst in forza alla squadra globale di ricercatori Kaspersky Lab

In una Milano già animata dai preparativi per il Natale lo specialista antimalware Kaspersky Lab ha riunito un gruppo di giornalisti per un primo bilancio sul mercato della “software protection” che secondo Aldo del Bò, direttore commerciale della filiale italiana, ha attraversato un 2012 non facile. In campo retail volumi e fatturati del software per la protezione degli endpoint dalle minacce informatiche si sono ridotti per tutti, ma grazie ai suoi investimenti sulla qualità dei prodotti e a una strategia aggressiva sui punti vendita, i dati Gfk Eurisko confermano una sostanziale tenuta del produttore russo, che sconta nei primi 11 mesi dell’anno una contrazione del 2,4% dei volumi di vendita conquistando però cinque punti percentuali di quota mercato in più.

«Oggi – ha affermato del Bò – Kaspersky conferma la sua seconda posizione nel mercato retail italiano, con il 36% di quota mercato e consolida il suo ruolo globale tra i primi 4 fornitori di software antimalware raggiungendo negli Stati Uniti il primo posto tra i consumatori». In Italia, il numero uno Symantec vanta il 41% di quota mercato, sostanzialmente invariata rispetto al 2011, ma subisce una contrazione molto più forte dei volumi di vendita.

Le prospettive future

Concludendo sulle prospettive per il 2013, del Bò dice di aspettarsi per la sua azienda una ulteriore tenuta con un leggero aumento dei fatturato italiano da 21 a 22 milioni di euro. «Come è avvenuto nel 2012, punteremo molto sul mercato B2B, che quest’anno è stato caratterizzato dal successo del contratto di fornitura al Ministero della Difesa, il nostro più grande progetto europeo con 120mila postazioni protette.» Nel 2013 il direttore vendite Kaspersky ipotizza 7,5 milioni di fatturato B2B, contro un valore compreso tra gli 8 e i 10 del mercato retail fisico e un giro d’affari superiore a 6 milioni per i canali online.

Leggi anche:  L'80% delle aziende si orienta verso la sicurezza Zero Trust a fronte dell’aumento degli exploit contro le VPN

L’incontro milanese è stata anche occasione per il primo intervento ufficiale di Stefano Ortolani, giovane componente della squadra internazionale di “virus analyst”, il cosiddetto Great Team (global research and analysis). In forza a Kaspersky da poche settimane e ritornato in Italia dall’Olanda, dove si era stabilito dopo un dottorato di ricerca nel campo della sicurezza informatica, Ortolani ha parlato delle minacce informatiche emergenti, spiegando ai giornalisti «quello che potrà succedere nel 2013 e perché».

Ripercorrendo a ritroso gli eventi degli ultimi mesi, Ortolani ha sottolineato gli episodi di “spearphishing”, o phishing mirato, che a novembre hanno investito installazioni informatiche sensibili come quella del ministero degli Esteri della Siria; una delle prime “violazioni” documentate delle barriere di sicurezza intorno all’App Store Apple, che a luglio aveva messo in circolazione una app autorizzata in grado di assumere il controllo della rubrica dei contatti sotto iOs e condurre campagne di spam. Altri episodi allarmanti hanno riguardato gli esempi di cyberguerriglia e di “hacktivism”, che spostano sul piano geopolitico lo scontro tra malware e esperti di sicurezza alla Kaspersky nonché il crescente diffondersi di minacce nei confronti di sistemi operativi finora relativamente immuni da attacchi come il già citato iOs e Mac Os X. «Siamo tutti presi di mira e purtroppo spesso non siamo neppure chiamati a sapere che cosa ci sta succedendo – ha affermato Ortolani – proprio perché i criminali informatici cercano sempre più di nascondersi dietro aspetti apparentemente innocenti o addirittura autorizzati. A volte non basta neppure la prudenza».

Le minacce del 2013

Le tre principali minacce che dovremo affrontare nel 2013 secondo l’esperto italiano del Great Team Kaspersky sono appunto le app che affermano di essere legittime e non lo sono: uno strumento temibile nel contesto del fenomeno del “bring your own device”, in cui dispositivi di proprietà degli utenti aziendali sono un veicolo ideale per aggirare le barriere delle white list imposte daicio. L’altra grande minaccia viene dal cloud e dall’impressionante aumento di quella che Ortolani definisce “superficie di attacco”, per cui una singola macchina in rete può portare a compromissioni assai più estese. «Non sempre il malware deve ingannarci come individui: la vulnerabilità del software consente di forzare operazioni a nostra completa insaputa». E infine il problema, tutto ancora da esplorare, della guerriglia informatica, o cyberwarfare, il malware coordinato con il diretto intervento degli Stati. Attacchi, sottolinea Ortolani, che oltre a essere originati per le motivazioni più diverse e non solo di natura economica o industriale, diventano sempre più difficili da collocare nel tempo e nello spazio.

Leggi anche:  Industry 4.0: l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite