Direttamente dal blog di Avecto arrivano le predizioni dell’esperto di sicurezza James Maude per il nuovo anno riguardo la sicurezza informatica.
Appena usciti dal 2017, l’anno definito “dei ransomware”, siamo entrati nel 2018 con la consapevolezza che un cambiamento dovrà avvenire di sicuro.
D’altronde il 2018 è l’anno del GDPR.
La “nuova” normativa europea sul trattamento dei dati spingerà le aziende a dedicarsi di più alla sicurezza aziendale.
Ma di questo torneremo a parlare presto.
Le predizioni per il 2018 sono state basate quindi sul passato prossimo (di ransomware come Wannacry, Petya, NotPetya ecc.) e sul futuro che ci si affaccia.
1. I ransomware nel 2018 si daranno alla pazza gioia
Gli attacchi a cui abbiamo assistito nel 2017 hanno dimostrato l’enorme danno che i ransomware possono provocare alle aziende.
Giusto per fare un esempio, Wannacry ha messo in ginocchio il sistema sanitario nazionale inglese.
Molte aziende sono state costrette a pagare il riscatto richiesto per non rimanere bloccate e per riavere i dati sottratti indietro.
I ransomware continueranno ad essere minacce concrete e sempre più potenti.
I target primari saranno database, website, Iot e ICS.
2. “Vivere di quello che si ha”
Implementando sempre di più le proprie funzioni e combattendo contro l’avanzamento delle tecnologie di sicurezza, gli attacchi informatici continueranno sì a sfruttare le vulnerabilità per accedere agli ecosistemi informatici, ma riusciranno anche a sfruttare sempre di più le applicazioni e le funzionalità insite nei sistemi (come exploits di Office e script-based malware).
Alcuni di questi attacchi sono già stati scoperti e studiati.
3. Il GDPR creerà forte stress
È inutile mentire, adeguarsi al GDPR sarà complicato per le aziende informatiche. Abbiamo ormai poco tempo, la normativa è molto complicata ed è assolutamente necessario il supporto informatico e legale per non incorrere in sanzioni che possono essere anche catastrofiche.
Inoltre nonostante la sua importanza, l’argomento è passato sotto il radar dell’informazione pubblica.
Non aspettate il 25 maggio per scoprire cosa succederà, cominciate ora ad adeguarvi.
4. L’intelligenza artificiale: aspetti positivi e negativi
È un po’ la parabola tecnologica. Da una parte viene creato qualcosa di innovativo, estremamente interessante e utile per facilitare la realtà quotidiana secondo diversi aspetti, dall’altra qualcuno lo usa nella maniera sbagliata o lo sfrutta per creare danno.
L’intelligenza artificiale può essere utilizzata per migliorare la vita delle persone, ma gli hacker proveranno sicuramente a sfruttarla a fini criminali.
Data la mole enorme di dati online riusciranno a creare attacchi targettizzati, imparando sempre di più sulle potenziali vittime.
È però vero che l’AI (intelligenza artificiale) aiuterà anche a creare soluzioni informatiche sempre più accurate,
i piatti della bilancia sono quindi sullo stesso piano.
5. Le persone saranno sempre l’anello debole della catena
Il social engineering sarà sempre più sfruttato dagli hacker, che impareranno a conoscere sempre di più le loro potenziali vittime. D’altronde sono le persone il modo più semplice per entrare dentro le aziende.
Le persone possono essere ingannate, possono essere spinte a cliccare su link maligni, possono essere persuase a rilasciare dati sensibili…
Fintanto che la cultura della cyber sicurezza rimane sconosciuta ai più (vista probabilmente come settore noioso, complicato e costoso) la situazione diventerà sempre più gravosa.
Ecco le previsioni di Avecto riguardo il 2018!
Vi ricordiamo che Tekapp vi può aiutare a proteggere la vostra azienda dagli attacchi informatici e ad adeguarsi alla nuova normativa europea sulla protezione dei dati (GDPR)
Contattaci anche per scoprire Avecto DefendPoint, la soluzione endpoint ai data breaches.
Comments