Home . Magazine . Cybernews . Attacchi informatici e sicurezza, le previsioni per il 2017

Attacchi informatici e sicurezza, le previsioni per il 2017

CYBERNEWS
Attacchi informatici e sicurezza, le previsioni per il 2017

(Xinhua)

Cinquecento milioni di account Yahoo! rubati. 'Persi' 19mila messaggi e-mail di rappresentanti del Partito Democratico americano durante la campagna elettorale. Ottantuno milioni di dollari, sottratti a una banca in Bangladesh. E, non ultimo, un attacco DoS che ha bloccato gran parte di internet. Il 2016 è stato un anno importante per molte ragioni, in modo particolare per gli attacchi informatici. Ecco le previsioni di Corrado Broli, Managing Director di Darktrace Italia per l'anno appena cominciato.

1. Chi attacca non sarà solo in grado di rubare i dati, ma anche di cambiarli. Gli hacker più esperti oggi non si accontentano più del puro furto di dati o dell’attacco informatico al sito web, ma dimostrano un crescente interesse verso un obiettivo più sottile: l'integrità dei dati. Sempre di più quindi useranno la propria capacità di danneggiare i sistemi informativi non solo per ottenere facili guadagni, ma per provocare danni a lungo termine alla reputazione di individui o gruppi minando la fiducia nei dati stessi. Lo scenario è particolarmente preoccupante per le organizzazioni il cui business si basa principalmente sulla fiducia del pubblico. Un laboratorio che non può garantire la fedeltà dei risultati dei propri test medici, o una banca che ha avuto i saldi dei suoi conti correnti manomessi, sono ambedue esempi di organizzazioni particolarmente a rischio. I governi stessi possono essere oggetto di attacchi di questo genere, se vengono colpiti gli archivi di dati strategici provocando la sfiducia del pubblico nelle istituzioni nazionali. Questi attacchi che minano la fiducia possono anche provocare interruzioni nel corretto svolgimento delle operazioni sui mercati finanziari. Un esempio in tal senso è la falsificazione delle informazioni di mercato al fine di provocare investimenti errati.

2. Sempre più attacchi (e minacce latenti) arriveranno dall'interno. I dipendenti sono spesso la fonte degli attacchi più pericolosi. Queste minacce sono più difficili da identificare, perché i dipendenti utilizzano credenziali utenti legittimate. Possono provocare gravi danni visto che hanno la conoscenza e un accesso privilegiato alle informazioni necessarie per il loro lavoro e possono passare rapidamente da un segmento all’altro della rete. Se si è un dipendente scontento e si ha intenzione di arrecare un danno consistente è molto probabile che ci si riesca attraverso un cyber-attacco. Ma le minacce interne non arrivano solo dal personale interno dotato di un badge di riconoscimento. Infatti i dipendenti, anche quando non sono animati da cattive intenzioni, potrebbero veicolare vulnerabilità tanto quanto dei sabotatori intenzionali. Le organizzazioni hanno bisogno di combattere queste minacce dall'interno avendo maggiore visibilità sui propri sistemi interni, piuttosto che cercare di rafforzare il perimetro della rete.

3. L'internet degli oggetti connessi diventerà l'internet delle vulnerabilità. Come rileva Gartner, nel 2020 arriveremo ad avere 13,5 miliardi di dispositivi connessi e oltre la metà dei nuovi processi aziendali più rilevanti sarà basato su qualche elemento dell'IoT. Eppure si sa che questi dispositivi intelligenti sono in molti casi insicuri e offrono un'occasione d'oro agli hacker. Il 2016 ha già visto alcuni tra i più sofisticati attacchi alle aziende coinvolgere oggetti connessi. In violazione del servizio Dyn DNS nel mese di ottobre, i malware si sono diffusi rapidamente attraverso un numero di dispositivi mai visto prima, tra cui webcam e videoregistratori digitali. Ma molti attacchi avvenuti quest’anno in ambito IoT non sono stati dichiarati e hanno coinvolto dispositivi come stampanti, sistemi di aria condizionata, telecamere per videoconferenze e addirittura una macchina per il caffè. Molti di questi attacchi hanno usato dispositivi IoT come punto di partenza per poi aggredire aree più sensibili della rete.

4. Dispositivi consumer al centro dei nuovi attacchi cyber. I virus informatici hanno colpito aziende di tutto il mondo e gli esperti riconoscono che questi attacchi sono aumentati di cinque volte solo nel 2016. Questi attacchi decriptano i file strategici a gran velocità ed è praticamente impossibile tenerne il passo: questo costringe le aziende ad affrontare ingenti spese per eliminarli. Gli ospedali hanno subito molti danni a causa di questi attacchi. Infatti, queste strutture rappresentano un target primario, visto che, a fronte della gran quantità di possibili obiettivi, dalle attrezzature mediche salvavita ai dati critici del paziente, fino ai dispositivi personali di degenti e personale medico, che le rendono delle 'giungle digitali', i loro sistemi di difesa informatica sono invece stati decisamente lenti nel recuperare il ritardo.

5. L'intelligenza artificiale mostrerà i suoi punti deboli. L'intelligenza artificiale è un fenomeno straordinario sotto tanti punti di vista: automobili che si guidano da sole, assistenti virtuali, previsioni meteo più efficaci, ma allo stesso modo, anche per i malintenzionati, diventerà un ottimo strumento di 'lavoro': ideare attacchi altamente sofisticati e continui che si insinuano nell’operatività delle reti. Nel 2017 ci si può attendere che l'intelligenza artificiale venga applicata a tutti i livelli di un'azione malevola durante un attacco informatico. E questo grazie anche alla capacità di ideare campagne di phishing sofisticate e su misura in grado di ingannare con successo anche il dipendente più preparato a individuare minacce informatiche.

6. L'internet degli oggetti connessi diventerà l'internet delle vulnerabilità. Come rileva Gartner, nel 2020 arriveremo ad avere 13,5 miliardi di dispositivi connessi e oltre la metà dei nuovi processi aziendali più rilevanti sarà basato su qualche elemento dell'IoT. Eppure si sa che questi dispositivi intelligenti sono in molti casi insicuri e offrono un'occasione d'oro agli hacker. Il 2016 ha già visto alcuni tra i più sofisticati attacchi alle aziende coinvolgere oggetti connessi. In violazione del servizio Dyn DNS nel mese di ottobre, i malware si sono diffusi rapidamente attraverso un numero di dispositivi mai visto prima, tra cui webcam e videoregistratori digitali. Ma molti attacchi avvenuti quest'anno in ambito IoT non sono stati dichiarati e hanno coinvolto dispositivi come stampanti, sistemi di aria condizionata, telecamere per videoconferenze e addirittura una macchina per il caffè. Molti di questi attacchi hanno usato dispositivi IoT come punto di partenza per poi aggredire aree più sensibili della rete.

Commenti
Per scrivere un commento è necessario registrarsi ed accedere: ACCEDI oppure REGISTRATI