F-Secure con Blackfin guarda a una AI collettiva per la security

cybersecurity

F-Secure analizza il cybercrime e guarda a una AI collettiva per la sicurezza di domani



Mikko Hypponen di F-Secure disegna il panorama attuale degli attacchi, che non sempre è peggio di prima, ma certo più subdolo e attento al guadagno. E prospetta una swarm intelligence per la sicurezza del futuro

Loris Frezzato

16 Gen 2020


L’allarmismo sul tema della sicurezza informatica è cosa buona e giusta. La situazione certo non è tale da poter abbassare la guardia e bisogna continuare ad avere mille occhi per tenere a bada l’azione sempre più intelligente e mirata del cybercrime. Gestione dei data lake, flussi di grandi dati, interconessioni e cloud sembrano essere fonte continua di enormi problemi di sicurezza. Vero, ma certamente in passato abbiamo visto di molto peggio. Questo, in sostanza, il tono con cui Mikko Hypponen, Chief Research Officer di F-Secure, eccezionalmente presente in Italia, ha disegnato il panorama odierno della cybersecurity, con quello che non vuole essere un messaggio rassicurante, ma certo riportare il tema della sicurezza alla realtà, per affrontarla in maniera concreta e realistica.

Mikko Hypponen, Chief Research Officer di F-Secure

Non è sempre vero che prima si stava meglio

«Siamo messi meglio di quanto lo fossimo 10 anni fa – afferma -. Windows XP, per fare un esempio, non aveva un firewall, Symbian era molto comune nei cellulari, ed era certamente era molto peggio in termini di vulnerabilità rispetto all’Android di adesso. Google Search adesso è criptato, ma fino a qualche anno fa effettuare una ricerca poteva essere molto pericoloso. Insomma, era proprio un altro mondo, molto peggio di ora, e con meno consapevolezza dei pericoli».

Attack Landscape H1 2019: lo sguardo di F-Secure al cybercrime

Nel frattempo, ovviamente, sono evolute le tecnologie, sia di attacco sia di difesa, e anche i produttori di soluzioni di security hanno adottato strategie di mercato diverse, molto distanti dalle precedenti, a garanzia di una sicurezza complessivamente migliore di quella passata. Un approccio che ha contemplato partnership e acquisizioni, anche tra competitor all’epoca incompatibili, con tecnologie in antitesi, che oggi si trovano affiancati o integrati per ampliare il più possibile il raggio della lotta al cybercrime.

(qui l’approfondimento sul report F-Secure del 2018)

Linux sotto attacco, segno della sua crescente popolarità

Un cybercrime la cui azione viene periodicamente monitorata da F-Secure attraverso il proprio report Attack Landscape, che controlla che tipo di attacchi sono pervenuti sui sistemi del vendor. Un report che ha riscontrato, nella prima parte del 2019, un accanimento particolare del malware nei confronti di Unix, soprattutto Linux, ben maggiore rispetto a sistemi Windows.

Un comportamento finora inedito ma che dimostra la crescita dell’interesse del cybercrime nei confronti di un OS che sta diventando sempre più utilizzato, con Linux che inizia a essere gradualmente presente anche in tante piattaforme per il cloud, amplificando, di conseguenza, l’effetto.

L’IoT Revolution espone gli utenti ai pericoli. Anche inconsapevolmente

Il cloud, per sua natura, ha come conseguenza l’aumento delle superfici di attacco, rendendo tutto ciò ciò che è connesso una possibile porta di accesso. «Ogni oggetto che è connesso diventa un computer, e ogni computer può diventare un agente malevolo – sottolinea Hypponen -. Un pericolo che si sta ampliando notevolmente proprio ora, che siamo nel pieno della IoT revolution, la terza vera grande rivoluzione tra quelle che hanno cambiato i paradigmi tecnologici e, di conseguenza, della sicurezza, partendo dalla PC revolution, all’Internet revolution e, oggi, quella legata all’IoT, ossia agli oggetti connessi. Di qualsiasi tipo».

Gli “stupid device” ci osservano (e ci espongono) per il bene dei produttori

Tutto quello che è “smart” è online, dalla televisione, al frigorifero, l’auto. Le persone devono essere consapevoli che ciò che stanno usando è connesso e in quanto tale è da proteggere. Ma con l’IoT vengono connessi anche tanti “stupid devices”, che si collegano al Web per volere dei produttori, che vogliono monitorarne l’uso, localizzazione, funzionamenti e raccogliere dati da analizzare e utilizzare per ottimizzare le strategie di produzione e vendita.

«Un tostapane, per esempio, non ha necessità di essere connesso per il suo funzionamento. Ma è utile che lo sia per i produttori, per fare analisi dei dati raccolti a fini di marketing. Dati che si traducono in soldi.  Soldi fatti sul monitoraggio inconsapevole degli utenti» dice Hypponen.

Urge una “security by design” in tutti i prodotti connessi

Dati raccolti inconsapevolmente che si aggiungono a quelli immessi direttamente sui device da parte degli utenti. Device che presto diventano obsoleti ma che restano, comunque, ricchi di informazioni residue. Device il cui smaltimento sta, inoltre, diventando un crescente problema. La soluzione pare difficile da trovare. Anche producendo dispositivi, IT o IoT che siano, con funzioni di sicurezza native, ci si scontra poi con la rete di commercio, che non conosce tali funzionalità e non è nemmeno motivata a trasmetterle agli utilizzatori. I quali, a loro volta, certo non hanno la cultura di chiederle e informarsi in merito.

WHITEPAPER
Quali sono stati i casi di cybercrime più aggressivi degli ultimi anni? Scoprilo nel white paper
Cybersecurity

«La regolamentazione è mal sopportata da tutti, anche dai produttori stessi di device IoT – commenta l’esperto -. Ma le certificazioni per le piattaforme che garantiscono la sicurezza, anche quelle volontarie, sono osteggiate e rese complesse e accusate di creare differenziazione tra i prodotti, ma gli stessi governi non danno indicazioni sul valore aggiunto che deriva dall’utilizzo di prodotti sicuri. E, ovviamente, i consumatori ne fanno solo una questione di prezzo, acquistando quello meno caro, senza badare agli aspetti di sicurezza».

La complessità è nemica della sicurezza

A questo panorama contribuisce poi anche l’aspetto di complessità che si sta accumulando nel mondo del software: a ogni versione di un applicativo aumentano features, protocolli, aumentandone la complessità ed esponendosi maggiormente sul fronte della sicurezza e rendendo facile la vita del cybercrime, il quale, ormai è sotto gli occhi di tutti, è mosso unicamente se ci sono opportunità di guadagno, e non più, certamente, da azioni di hacking dimostrativo come un tempo.

I ransomware sono sempre vivi e puntano in alto

I protagonisti assoluti degli ultimi 5 anni sono stati i ramsomware. Ma se prima potevano rappresentare un pericolo per compagnie private o per alcuni singoli utenti, ora la posta in gioco si alza, riuscendo a mettere in scacco addirittura intere città, come è successo con Johannesbourgh. Una vera e propria industria del ransomware, per lo più basata nei paesi dell’Est e che ha attivato servizi di Ransom-as-a-Service.

“Non aprite quella email” chiunque è a rischio

Altri attacchi continuano, poi, ad essere rappresentati dalle Business email Compromission, attacchi molto subdoli dietro i quali c’è molto studio, con compromissioni che sono sempre più veritiere e facili da confondere con le vere. Un problema che vede tra le vittime non solo sprovveduti dipendenti, ma addirittura i top level aziendali, dai quali possono partire autorizzazioni per spostamenti di grandi quantità di denaro, elevando al massimo il rischio aziendale.

Cyberwar e spionaggio silenti o evidenti

Ma il panorama degli attacchi attuale si sta sempre più spostando anche sul fronte politico, con la cyberwar che agisce in maniera più o meno visibile per mettere in difficoltà infrastrutture sensibili di altri Paesi oppure per essere usati dall’intelligence per controlli sui cittadini, gestirne le libertà, controllarli, orientare scelte politiche, voti. E non si pensi che siano solo USA Russia e Cina a lavorarci: anche altri Paesi lo fanno, ma in maniera più nascosta.

Intelligenza Artificiale affina la difesa di F-Secure

Il quadro che ne esce dalla descrizione di Hypponen se non è, per molti punti, inedito è certamente preoccupante. Tutti siamo consapevoli delle minacce e tutti, in qualche modo, ne sottovalutiamo i veri rischi e l’importanza delle soluzioni a protezione.

Per questo motivo F-Secure ha messo in campo nuove soluzioni con un alto tasso di automatizzazione mediante l’utilizzo del Machine Learning e dell’Intelligenza Artificiale. Un approccio a cui F-Secure ha iniziato a lavorare fin dal 2005, in tempi in cui ancora di AI non se ne parlava certamente come oggi.

Con il Project Blackfin F-Secure mobilita l’intelligenza collettiva

Oggi il vendor si propone con il progetto Blackfin, che non prevede un cervello o un cloud centrale per l’analisi dei dati, ma piuttosto si basa sulla connessione di cloud e di device vicini, più fonti che contribuiscono all’intelligenza complessiva. Un progetto di ricerca per la creazione di una intelligenza collettiva, una “swarm intelligence” che F-Secure intende declinare presto all’interno di tutti i suoi prodotti futuri, svincolandosi dal concetto simil-umano della necessità di un “cervello” unico e centrale che elabora gli stimoli (dati) che arrivano dall’edge. Un nuovo concetto che potrebbe andare oltre all’ambito d’utilizzo dell’AI nella security, per andare in generale a ripensare l’interazione dell’Artificial Intelligence e del suo impiego.