Vent’anni di cybersecurity: come hacker e team della sicurezza imparano gli uni dagli altri

Oggi, i malware conosciuti sono più di un miliardo, 94 milioni dei quali comparsi negli ultimi 12 mesi. Nel 2009 la cifra ammontava a 25 milioni.
Per celebrare il suo ventesimo anniversario, Barracuda Networks, principale fornitore di soluzioni di sicurezza cloud-first, ha analizzato l’evoluzione dei cyber attacchi e della sicurezza informatica dalla creazione dell’azienda nel 2003 a oggi, e ciò che probabilmente accadrà nel prossimo futuro.
Lo scenario fino al 2003
L’origine delle minacce e della cybersicurezza in risposta ad esse risale alla seconda metà degli anni Ottanta, con alcuni dei casi più esemplari quali il virus Cascade del 1987-1988, il worm Morris del 1988 e il virus Melissa del 1999.
Nel 2003, le cyber minacce hanno iniziato a diversificarsi e moltiplicarsi, ma gli attacchi erano ancora in gran parte frammentati, dirompenti e spesso opportunistici. Virus, worm e altri malware traevano vantaggio dall’ascesa di Internet tra le aziende, ma non venivano propriamente implementati all’interno di campagne di cybercrimine organizzato. Gli attacchi prendevano di mira dispositivi laptop e desktop, cercando di intercettare le falle in un perimetro d’accesso definito e controllato.
Specularmente, lo scenario di cybersicurezza si focalizzava sulla scansione e sul rilevamento di malware noti, attraverso le loro firme, e sul blocco di spam, virus e attacchi web semplici. L’analisi statica delle firme è stata presto affiancata dall’analisi euristica, ovvero l’identificazione di virus a partire dalla ricerca di caratteristiche sospette nel codice, pensata per identificare il crescente numero di varianti di malware ancora sconosciute fino a quel momento.
In attesa dietro le quinte, tuttavia, c’era il primo terminale BlackBerry con servizi push, commercializzato nel 2002, che ha liberato i dipendenti e i dati dai tradizionali confini del luogo di lavoro. Poco tempo dopo, sono seguiti altri dispositivi, tecnologie e applicazioni e tutto è cambiato irreversibilmente.
Decisivo per le minacce informatiche è stato poi il 2017, anno della diffusione di EternalBlue, un potente strumento di exploit che prendeva di mira il protocollo SMB, e di due attacchi dall’impatto di scala globale come WannaCry e NotPetya.
L’intelligenza artificiale e il machine learning vengono utilizzati sia per colpire sia per difendersi: nel primo caso, per confezionare attacchi di social engineering e malware ancor più convincenti; nel secondo, per sviluppare strumenti di cybersicurezza ancora più intelligenti al fine di rilevare e bloccare le minacce.
La security si è adattata attraverso l’implementazione di piattaforme di sicurezza di rete end-to-end di un unico fornitore note come Secure Access Service Edge (o SASE), che portano la sicurezza avanzata fino all’edge e che effettuano controlli sugli accessi basati su Zero Trust, threat intelligence, risposta agli incidenti e Security Operations Center attivi 24/7.
Si stima che, entro la fine del decennio, il quantum computing diventerà una strada praticabile dal punto di vista dei costi e potrà trasformare ogni cosa, dallo sviluppo di farmaci e dai mercati finanziari fino allo studio del cambiamento climatico e alle previsioni meteo. Il calcolo quantistico avrà, inoltre, un significativo impatto sulla cybersicurezza, anche rispetto alla capacità di decifrare la tradizionale crittografia.
