Sicurezza online: le principali minacce del 2019

Sicurezza online

Gli esperti di cybersecurity hanno pochi dubbi, il 2019 ha tutte le carte in regola per eguagliare quell’anno da “incubo” che è stato il 2018 dal punto di vista della sicurezza informatica.

Il trend di crescita esponenziale ha interessato non solo gli attacchi DDoS (sempre più sofisticati e complessi da individuare e/o mitigare) ma anche i furti di dati (data breach), solo per ricordarne alcuni:

  • British Airways – 380.000 account; compromessi i dati delle carte di credito.
  • Ticketfly – 27 milioni di account; compromessi indirizzi, numeri di telefono, nomi e cognomi.
  • Facebook – 29 milioni di account; compromessa ubicazione geografica, dettagli del contatto, stato delle relazioni, cronologia delle ricerche e lista dei dispositivi utilizzati.
  • Google+ – 52.5 milioni di account; compromesse informazioni riservate come nome/cognome, posizioni lavorative, indirizzi email.

“Il prossimo grande furto di dati è già in atto. Solo che non sappiamo ancora quale organizzazione [sarà colpita]” afferma J. Hong (professore associato presso la Carnegie Mellon University) interpellato dal sito Data Center Knowledge (DCK). Gli esperti chiamati in causa dal portale hanno parlato anche di altre minacce (ma qualche buona notizia c’è) da affrontare nel nuovo anno, vediamo nel dettaglio quali.

Dispositivi intelligenti, i “Cavalli di Troia” per i prossimi attacchi record

Si è già parlato degli inadeguati standard di sicurezza dei dispositivi intelligenti dell’Internet of Things (IOT) e dell’incredibile “potenza di fuoco” che possono scatenare se orchestrati da esperti hacker. A distanza di alcuni anni la situazione sembra essere migliorata ma non abbastanza: le misure di sicurezza implementate nei device non riusciranno infatti a tenere il passo dell’innovazione IoT, dando un’illusoria idea di sicurezza agli utilizzatori. “Ogni nuovo dispositivo [rappresenta una superficie di attacco aggiunta] e nel prossimo futuro avremo un brusco risveglio”.

Cyberwarfare e nuove tecnologie

Le apparecchiature elettroniche ed i sistemi informatici sono ormai parte integrante del tessuto economico, sociale e militare dei Paesi più avanzati del mondo e rappresentano, di conseguenza, un appetibile bersaglio per criminali (freelance e “mercenari”) e Stati nazionali in costante competizione tra loro. Il quadro descritto a breve dagli esperti non interessa direttamente l’Europa ma sarebbe ingenuo pensare che il Vecchio Continente possa restarne fuori – seppur “divisa” al suo interno l’UE è un soggetto sovranazionale che interagisce con gli altri grandi protagonisti della scena mondiale (Stati Uniti, Cina e Russia).

“Gli attacchi informatici sono diventati un altro modo per muovere guerra e le tensioni geopolitiche non sono mai state così alte come ora”. [La Russia è recentemente salita alla ribalta come sorgente di attacchi a sfondo politico e/o finanziario. Questi ultimi aumenteranno notevolmente nel 2019 poiché i criminali siedono su un vero e proprio forziere d’oro ottenuto grazie ai proventi di ransomware e criptojacking – parte dei guadagni saranno investiti in ricerca e sviluppo. […]

“A mano a mano che la guerra commerciale si farà più intensa, la Cina punterà sul commercio [di strumentazione e software per il cyber spionaggio]. […]”L‘Iran lancerà attacchi contro gli USA in risposta alla sanzioni economiche”.

A completare il quadro la “discesa in campo” di tecnologie inedite (o quasi) per il settore come l’intelligenza artificiale, il machine learning ed i computer quantistici – questi ultimi, seppur rudimentali, hanno le potenzialità per sviluppare sul medio termine una capacità di calcolo in grado di piegare i più sofisticati algoritmi di cifratura, rendendoli sostanzialmente inutili.

[Per i loro attacchi i malintenzionati] inizieranno ad appoggiarsi al machine learning in modo da bypassare [gli stessi prodotti di sicurezza che lo utilizzano per il rilevamento dei malware. […]. Pensiamo che nel 2019 significativi attacchi [informatici] o [determinate tipologie di malware] si appoggeranno alle IA.

Nel 2019 assisteremo ad un’evoluzione del quantum computing nell’industria della cybersecurity. Le aziende devono iniziare a prepararsi ora poiché questa tecnologia può e potrà “distruggere” gli attuali meccanismi di sicurezza”.

Qualche buona notizia

L’aumento esponenziale di attacchi e data breach avrà un effetto positivo sul business dei vendor e sulla “qualità delle vita” dei clienti: privacy e sicurezza sono ormai una priorità assoluta per le imprese che esigeranno dagli “specialisti” del settore non solo un’ampia scelta di soluzioni potenti ed affidabili ma anche, prevedibilmente, un vantaggioso rapporto qualità/prezzo:

in seguito alle innovazioni tecnologiche nel campo delle IA e del machine learning, alle pressioni dei clienti più sensibili [al budget] ed alla [pressione dei competitor], ci aspettiamo che le tecnologie di cybersecurity diventino [meno costose, più efficaci e semplici da usare].

Fonti: 12.