Se parliamo in termini di cyber sicurezza (o cyber security), il 2016 si è concluso confermando dati interessanti che ci danno anche la possibilità di prevedere come sarà il 2017. Leggendo l’articolo di Bitmat è possibile ragionare su alcune sfortunate statistiche che riguardano l’anno appena concluso:

  • Una Banca in Bangladesh ha “perso” 81 milioni di dollari.
  • Sono stati sottratti 500 milioni di account a Yahoo.
  • 19 mila conversazioni email di rappresentanti politici del Partito Democratico americano sono state perse durante la campagna elettorale.
  • Un attacco DoS ha bloccato gran parte di Internet.

Il 2016 è stato un anno decisamente ricco di materiale sul cyber crimine, che dimostra ancora una volta di come siano vulnerabili i sistemi delle aziende se attaccati da organizzazioni criminali organizzate per questo genere di violazioni digitali.

Da questa premessa possiamo scoprire le 5 interessanti “visioni” per il 2017. Vediamole assieme.

Gli hackers saranno in grado di violare i dati sensibili

Il lavoro degli hackers moderni non si ferma più al “semplice” furto di dati, perché è aumentato il loro interesse verso obiettivi più sensibili come l’integrità dei dati. L’obiettivo principale sarà quindi il danneggiamento dei sistemi informativi e dei dati contenuti minando a lungo termine la reputazione delle aziende colpite.

Ovviamente questo scenario preoccupa soprattutto le aziende il cui business si basa principalmente sulla fiducia dei loro utenti. In alcuni casi però, l’obiettivo di questi cyber attacchi ha anche il potere di influenzare l’opinione pubblica rendendo più difficoltoso che mai distinguere il vero dal falso.

Aumenteranno gli attacchi dall’interno

Molto spesso i dipendenti di un’azienda sono la fonte degli attacchi più pericolosi. Questa tipologia di minacce non sono affatto facili da identificare, perché l’hacker-dipendente esperto utilizza credenziali legittimate che possono provocare ingenti danni al sistema visto l’accesso privilegiato ai dati sensibili e alle informazioni.

Le minacce interne però non sono esclusive del personale scontento, perché anche i dipendenti felici potrebbero essere, a loro insaputa, utilizzati per malevoli cyber intrusioni nel sistema aziendale. Cliccare su un link presente in una email sospetta, violare le policy di sicurezza per completare un lavoro più velocemente, sono tutti atteggiamenti rischiosi che potrebbero causare danni importanti all’azienda.

Per arginare questi pericoli interni le aziende dovrebbero avere maggiore visibilità sui propri sistemi interni e rafforzare il perimetro della rete aziendale con sistemi adeguati per ridurre notevolmente i rischi e monitorare costantemente le attività.

violazione,-sciurezza-informatica

L’Internet of Things diventerà l’Internet delle vulnerabilità

Una ricerca Gartner afferma che arriveremo ad avere 13,5 miliardi di dispositivi connessi nel 2020 e oltre il 50% dei nuovi processi aziendali sarà basato su elementi dell’Internet of Things. Questa proliferazione di dispositivi intelligenti garantirà però nuove occasioni di violazioni agli hackers, perché come abbiamo già visto nel 2016 alcuni tra i più sofisticati cyber attacchi alle reti aziendali coinvolge dispositivi connessi.

Questa prospettiva crea un terreno fertile per la diffusione delle violazioni attraverso webcam e videoregistratori digitali, stampanti, sistemi di aria condizionata, telecamere per videoconferenze e addirittura macchine per fare il caffè.

I dispositivi consumer protagonisti dei nuovi cyber-attacchi

Nel 2016 sono stati registrati moltissimi attacchi dovuti da ransomware che hanno afflitto le aziende di tutto il mondo. Il loro obiettivo è decriptare rapidamente file strategici rendendo davvero arduo il loro riconoscimento.

Il 2017 non promette una prospettiva migliore perché la grandissima diffusione di dispositivi mobili privati sempre connessi alle reti di ospedali, aeroporti, hotel, ma anche in realtà più piccole come la propria casa, forniscono un varco prelibato da parte di hackers malintenzionati.

L’Intelligenza Artificiale non è ancora “intelligente”

L’Intelligenza artificiale ha fatto passi da gigante sotto tanti punti di vista. Automobili che da sole evitano incidenti, assistenti virtuali al lavoro, previsioni meteo dettagliate sono realtà sempre più presenti nella nostra quotidianità, ma allo stesso tempo forniscono anche nuove opportunità di intrusione agli hackers.

Un esempio sintomatico di questa situazione è il malware polimorfico che è in grado di evolvere i suoi attributi per depistare i controlli. In molti casi i metodi di rilevamento basati sulle signature hanno dimostrato di non essere più in grado di combattere questa tipologia di attacchi intelligenti, proprio perché i malware polimorfici utilizzano codici basati sull’IA per emulare i comportamenti di utenti umani specifici. La diffusione del mondo social supporta oltretutto questo genere di attività illegali attivamente, perché fornisce agli hackers maggiori informazioni sulle abitudini delle persone e sulle aziende in cui lavorano.