ESET ha pubblicato il tanto atteso Cybersecurity Trends 2018: The costs of our connected world.
Il 2017 ha visto molti casi di alto profilo che hanno coinvolto milioni di utenti e che hanno causato attacchi finanziari a importanti società. Il pubblico ora ha una maggiore consapevolezza delle minacce e della loro gravità, ma il livello di complessità degli attacchi continua a crescere.
ESET prevede che i criminali informatici e i gruppi di cyber spionaggio continueranno a trovare nuovi modi per sfruttare le macchine, pur continuando ad usare anche le classiche tecniche già utilizzate in questi anni. Tuttavia, la maggiore cooperazione tra le forze dell’ordine e le aziende di sicurezza informatica private potrebbe fornire qualche speranza, portando un aumento degli arresti effettuati e scoraggiando un numero maggiore di criminali informatici.
I punti salienti del rapporto includono:
L’aumento degli attacchi alle infrastrutture critiche – Nel 2017 i casi di minacce informatiche che hanno colpito infrastrutture critiche hanno attirato l’attenzione pubblica. Uno dei più significativi è stato Industroyer, il pericoloso malware responsabile dell’attacco alla rete elettrica dell’Ucraina. Gli attacchi alle infrastrutture critiche potrebbero non fermarsi alla semplice rete elettrica, ma potrebbero interessare anche i settori della difesa e della sanità, l’acqua, i trasporti e la produzione alimentare. Le organizzazioni stanno lavorando duramente sulla sicurezza, ma la situazione è in continua evoluzione e secondo i ricercatori di ESET questo tipo di minacce continueranno a susseguirsi per tutto il 2018.
Problemi nella catena di distribuzione – Le grandi aziende si stanno accorgendo della pericolosità degli attacchi informatici e iniziano a fornire maggiore sostegno al loro personale dedicato alla sicurezza, ma le PMI continuano ad avere problemi nel difendersi da queste minacce e poiché possono fornire beni e servizi anche a organizzazioni più grandi, questa situazione si ripercuote negativamente sulla condizione di sicurezza generale. Questi problemi legati alla sicurezza della catena di distribuzione hanno interessato il settore dell’intrattenimento all’inizio del 2017; tra gli incidenti verificatisi c’è stata la tentata estorsione a Netflix per la nuova stagione della serie “Orange is the New Black”. Questo dovrebbe ricordarci che la sicurezza della catena di distribuzione può influenzare qualsiasi settore ed è probabile che continui anche nel 2018.
“Se da un lato in questo periodo le grandi aziende sembrano prendere molto più seriamente la cybersecurity, con i team di sicurezza che ottengono sia il budget sia il supporto di livello C necessari per fare un buon lavoro, dall’altro molte piccole imprese che forniscono beni e servizi a organizzazioni più grandi arrancano ancora sotto questo aspetto . Questo le rende un bersaglio invitante”. Stephen Cobb, Senior Security Researcher
Maggiore collaborazione tra forze dell’ordine ed esperti di sicurezza informatica – La ricerca sul malware si è rivelata utile per le forze dell’ordine nella guerra contro la criminalità informatica. Un esempio chiave è una recente collaborazione tra ESET, Microsoft e le forze di polizia, tra cui FBI e Interpol, che hanno collaborato per debellare la botnet Andromeda. Una maggiore cooperazione porterà a più arresti e meno criminali informatici attivi. Grazie all’esperienza che le autorità potranno maturare lavorando al fianco di esperti di sicurezza informatica privati si può ottimisticamente prevedere un maggior successo nelle future indagini e a un 2018 potenzialmente più sicuro.
Democrazia in pericolo – Può un attacco informatico manipolare i risultati di un’elezione e sovvertire la democrazia? I processi elettorali possono essere protetti? I casi di attacchi hacker in occasione di elezioni politiche si sono ultimamente moltiplicati, sollevando numerosi interrogativi sulla sicurezza informatica. E l’attenzione sul questo tema in Italia è altissima, considerate le imminenti elezioni politiche. Secondo i ricercatori di ESET, per limitare al massimo le frodi da parte dei criminali informatici, sarà necessario indirizzarsi verso un sistema ibrido che utilizza sia documenti cartacei che elettronici.
La nostra privacy nella nuova era della tecnologia – I dati sono la nuova valuta che permette ai consumatori di ottenere i software a costi ridotti o nulli, questo ha portato i venditori a entrare nel business della raccolta dati, aumentando i rischi connessi alla privacy delle informazioni. I progressi nell’IoT potrebbero portare nella stessa direzione con ogni dispositivo in grado di raccontare una storia e produrre un quadro completo della vita dell’utente nel caso ci siano più dispositivi collegati tra loro.
“Con ogni dispositivo che viene collegato alla rete senza che la decisione di farlo sia stata realmente consapevole e informata, il livello della nostra privacy viene ulteriormente ridotto, fino ad arrivare al punto che la privacy potrebbe diventare soltanto un ricordo ”. Tony Anscombe, Global Security Evangelist
Sottolineando alcuni dei principali problemi che riguardano la sicurezza informatica, il “Cybersecurity Trends 2018: The costs of our connected world” è di fondamentale importanza per chi deve interessarsi alla propria sicurezza informatica, ovvero tutti quanti. Queste previsioni mostrano un aumento dei livelli di complessità degli attacchi informatici sia in termini di ambito che di diffusione, influenzando attività critiche come le catene di distribuzione e le infrastrutture. La consapevolezza e l’educazione pubblica sono fondamentali per migliorare la situazione, così come la cooperazione di diverse realtà di tutta la società nell’affrontare i problemi su tutti i fronti.
3 Comments