Cybersecurity: i trend del 2020.

Un altro anno difficile dal punto di vista della sicurezza online sta volgendo al termine, ma nonostante i rimedi e gli accorgimenti continuino a crescere di pari passo per evitare di cadere in trappole o in attacchi di vario genere, anche gli hacker sono sempre in prima linea per diventare sempre più efficaci.

Vediamo quindi le tecnologie che, durante il 2020, si potrebbero sviluppare in modo minaccioso e, conseguentemente, come potrebbero aggiornarsi gli attacchi più classici.

DeepFake ed Intelligenza Artificiale

Il 2019 è stato sicuramente l’anno dell’implementazione della tecnologia DeepFake, una tecnica avanzatissima ed affascinante ma dai risvolti molto pericolosi. In sostanza, tramite sistemi di Intelligenza Artificiale e tecniche di grafica si riesce a ricreare perfettamente volto e movimenti di chi si desidera facendogli dire ciò che si vuole con una voce molto simile all’originale.

Molti analisti di cybersecurity sono preoccupati dal fatto che, utilizzando questa tecnologia, si possano creare truffe sempre più organizzate sia a livello macro che micro. Pensiamo ad esempio ad una campagna di mail malevole inviata ai dipendenti di una grande azienda fingendosi, ad esempio, l’Amministratore Delegato e chiedendo fondi d’emergenza allegando un video convincente. In molti probabilmente cadrebbero nella trappola e la truffa sarebbe andata perfettamente a segno.

Anche dal punto di vista meramente economico dell’azienda, il video contraffatto con un CEO che annuncia misure drastiche ed impopolari farebbe sicuramente scendere il titolo a livelli vertiginosi.

Questi sono solo due dei tantissimi esempi che si possono fare su questa nuova, ma pericolosissima, tecnologia e molti esperti già hanno iniziato a mettere in guardia tutti gli utenti di Internet.

Internet of Things

Un’altra problematica entrata in scena durante l’ultimo anno riguarda i dispositivi IoT e le loro potenziali falle di sicurezza, soprattutto in materia di privacy. Hanno destato abbastanza stupore le varie notizie che sono rimbalzate in questi mesi su assistenti vocali domestici che testimoniano in tribunale e dipendenti di grandi aziende che come unica mansione hanno quella di ascoltare parola per parola i dialoghi di chi ha deciso di comprare uno di questi device.

In un recente articolo abbiamo visto come la vendita di questi dispositivi aumenterà a dismisura nei prossimi anni, questo comporterà un doveroso innalzamento dei livelli di guardia, ma soprattutto non ci si potrà più limitare a tenere d’occhio i propri server e PC, ma anche gli strumenti di uso quotidiano.

I rischi da questo punto di vista sono più collegati alla sicurezza delle reti ai quali sono collegati ed al conseguente rischio di intrusione nei nostri sistemi e nelle nostre abitudini, anche domestiche. Essendoci in ballo i dati personali e le nostre conversazioni è anche ridondante ripetere che questi dispositivi saranno sotto la lente d’ingrandimento anche ed a partire dal prossimo anno.

Ransomware e altri tipi di attacco

Anche i ransomware si stanno evolvendo. Alcuni gruppi di hacker adesso preferiscono evitare di chiedere ed incassare il riscatto dopo il furto di dati e file dei singoli utenti o delle aziende. La nuova tendenza che si sta affacciando è quella di cercare di vendere al miglior offerente i dati trafugati per provare a guadagnare addirittura più denaro di prima. Se per i singoli utenti di Internet questa può essere una preoccupazione minima, non si può dire lo stesso per una grande azienda, che può anche ricevere minacce di pubblicazione in rete dei materiali segreti.

Ovviamente in casi come questo serve e servirà sempre di più la massima attenzione a ciò che si apre o si visualizza nei nostri messaggi di posta elettronica, perché questo genere di attacchi, come abbiamo detto, non è facile da prevedere, l’importante però è sempre prevenire.

Mancanza di Expertise

Sempre più aziende di grandi dimensioni lamentano una bassa disponibilità di capitale umano che si dedichi alla cybersecurity e la tendenza continuerà verosimilmente a crescere anche durante l’anno prossimo. Questo fa sì che, in caso di adozione di soluzioni “in-house”, si debba investire in modo massiccio sulla sicurezza delle infrastrutture e sulla formazione interna, oppure la spesa dovrà essere indirizzata verso i servizi acquistati presso un provider esterno per aumentare la qualità della propria protezione.

 

Fonti: 1, 2