Quali saranno le sfide e i rischi cyber per privati e aziende nel 2018? Da che cosa ci dovremo difendere in questo nuovo anno? Scopriamolo grazie alle previsioni cyber security 2018.
Scenario 2018, fake news: la minaccia per le elezioni politiche
Il 2018 sarà l’anno delle elezioni in Italia. E, come hanno sensibilmente influenzato le presidenziali statunitensi, lo faranno anche nel Bel Paese. E sarà complicato (…molto complicato) far fronte a questa guerra d’informazione, il cui obiettivo sarà stimolare le reazioni di pancia degli italiani.
Il problema è che a oggi non esistono ancora antidoti validi sia a livello nazionale che a livello di social media. La celebre legge Par Condicio non è strutturata per il 21° secolo ed è incapace di gestire tutte le problematiche del web.
Le fake news sono state importanti (chissà, forse decisive) negli Stati Uniti, per la Brexit, per le elezioni tedesche. Non si tratterà di capire se influenzeranno le prossime elezioni, ma piuttosto di quanto le influenzeranno.
Le minacce in arrivo con l’Internet of Things
Ecco un altro trend 2018 per la cyber security. L’internet of Things, sarà un’opportunità meravigliosa per tutti: smart car, smart city, smart home. Tutto connesso ma non perfetto, perché gli oggetti dell’Internet of Things (IoT) sono spesso vulnerabili perché non pensati originariamente per rispettare tutti gli standard dell’Internet Security.
Internet of Things anche come possibile minaccia, quindi: alla domanda “che interesse possono avere nel controllarmi un oggetto connesso a internet?”, la risposta è “immagina un router casalingo facilmente compromissibile da un criminale informatico…può prendere il controllo della nostra navigazione internet, sapere tutto di noi, accedere ai dati dell’Home Banking”.
L’arma a doppio taglio della Intelligenza Artificiale
Tra le previsioni cyber security 2018, uno sviluppo tecnologico che porta opportunità sia per i “buoni” che per i “cattivi”. Ricercatori hanno letteralmente insegnato a computer qual è il comportamento degli utenti sui social network, quali sono i rischi principali ai quali tendono inconsapevolmente a esporsi.
Iscriviti alla newsletter di Noi Sicurezza! Rimani aggiornato sui temi caldi della sicurezza! [wysija_form id=”1″]
Hanno poi effettuato una gara tra hacker umani e artificiali, per cercare di capire chi fosse più efficiente nell’effettuare attività di phishing. Ebbene, hanno vinto i computer, più capaci degli umani di far cliccare su click malevoli.
Inoltre, anche per le “Hacker S.p.A.”, il controllo dei costi è fondamentale: oltre alla maggiore capacità di infettare dispositivi, le attività automatizzate costano di meno e permettono più attacchi. Ecco quindi che si sposterà qui il focus dei criminali informatici.
Autenticazione a due fattori
Una tendenza cyber security per il 2018 è quella dell’autenticazione a due fattori. Ad esempio password e impronte digitali o scan facciali. Un passaggio in controtendenza in termini di usabilità, ma una verifica dell’utente più sicura. Molti già lo fanno (Google, per fare un esempio).
Purtroppo anche gli attaccanti si stanno concentrando sull’autenticazione a due fattori per sfruttare le vulnerabilità.
Attacchi a software supply chain
Tra le previsioni cyber security 2018 attacchi a software della supply chain come MEDocs e il celebre NotPetya. Sicuramente delle evoluzioni, che cercheranno di far trovare impreparati i sistemi informatici di difesa delle aziende.
L’arrivo del GDPR
Il nuovo regolamento privacy GDPR è già qui, ma il 25 Maggio 2018 diventerà ufficialmente efficace e verranno comminate le pesanti sanzioni a chi non segue i principali schemi di difesa nella protezione dei dati.
Le aziende più grandi si stanno adeguando, le PMI e il microbusiness (purtroppo) a volte non sanno neanche che cosa sia il GDPR: il problema è che la legge non ammette ignoranza e le multe potrebbero mettere in ginocchio aziende già in difficoltà
Data breaches utilizzati per social engeering attacks
I data breaches alle grandi aziende fanno sicuramente clamore. Ma avvengono eccome anche nelle aziende più piccole. Qual è la conseguenza per un privato cittadino? Gli attacchi di social engineering, effettuati basandosi su informazioni che gli hacker hanno su di noi, e che permettono agli attaccanti di essere più efficaci perché “modellati” sulle abitudini comportamentali o le caratteristiche di un utente.
Pensiamo a un data breach che ruba dati sensibili dei pazienti: un hacker potrebbe diffondere un link malevolo stimolando i click tramite una pubblicità per una cura contro la malattia “X”. E tutto ciò si lega a doppio filo con le prossime evoluzioni dell’Intelligenza Artificiale e all’Internet of Things.
Criptovalute, Bitcoin
E’ boom del Bitcoin e delle criptovalute in generale. Il 2018 vedrà ancora una crescita…ma cosa accadrà se questo sistema dovesse rivelarsi attaccabile? Innanzitutto, più un mercato cresce e ha potenziale, più è di interesse per un hacker. Il rischio è che un sistema di questo tipo possa subire una battuta di arresto perché soggetto ad attacchi informatici. Dopotutto le pubblicità che ci compaiono mentre navighiamo su smartphone o pc mostrano siti chissà quanto affidabili e che promettono facili guadagni. Quanto ci possiamo fidare di loro?
Aziende più proattive che reattive
Complice il GDPR, le aziende saranno più proattive che reattive a un evento. Per evitare sanzioni sarà necessario dotarsi di tutti gli strumenti volti a prevenire ogni rischio di furto dati, di blocco di pc e reti aziendali. Sono previsti nuovi investimenti in questo senso.
Infrastrutture e soluzioni chiavi in mano: i Security Operation Center
Tra i trend cyber security 2018 le società che offrono soluzioni di sicurezza informatica “chiavi in mano”, che consentono alle aziende clienti di avere protezione IT di livello senza la necessità di disporre in casa di costosissime infrastrutture (spesso con investimenti che risulterebbero insostenibili per le PMI). Hardware in comodato, software sempre aggiornati e analisti informatici operativi nei Security Operation Center, attivi H24 per isolare sul nascere gli ultimi attacchi informatici alle reti aziendali.
Sei pronto a proteggerti dalle minacce informatiche del 2018?
Se hai bisogno di un supporto, chiedimi un’analisi di sicurezza informatica.
CHIEDI INFORMAZIONI