Previsioni e trend 2018 – Le novità in ambito cybersecurity
A dicembre è tempo di bilanci e il mondo della cybersecurity non fa eccezione: come di consueto, all’avvicinarsi della fine dell’anno arrivano le valutazioni sui dodici mesi appena trascorsi, unitamente alle previsioni su quelli a venire.
Le principali organizzazioni di settore, infatti, proprio in questi giorni diffondono i propri “oroscopi” in materia di sicurezza informatica per l’anno alle porte, anticipando attacchi e minacce da cui dovremo difenderci nel 2018.
Tra questi Kaspersky Lab, che parte da un’analisi degli attacchi verificatisi nel corso del 2017 – verificandone la corrispondenza alle previsioni di fine 2016 – per arrivare a delineare il quadro delle minacce che aziende e governi dovranno fronteggiare nei prossimi mesi. Secondo le “Predictions for 2018” pubblicate dal Kaspersky Security Bulletin i settori maggiormente a rischio sarebbero la logistica – il più vulnerabile alle Advanced Persistent Threaths (APT) di ultima generazione – e la tecnologia mobile, in particolar modo i sistemi Android.
Si prevede inoltre un aumento degli attacchi via browser e dei “Disruptive Attacks” che – frequentemente camuffandosi da ransomware – nel biennio 2016/17 hanno duramente colpito diverse grandi società finanziarie ed energetiche operanti in Russia, come nel caso dei malware Shamoon 2.0, Stonedrill e ExPetr/NotPetya. Da monitorare anche il rischio di sottrazione di dati personali (o PII, personally identifiable information) tanto nel settore privato quanto nel pubblico: particolarmente esposti sarebbero, rispettivamente, l’e-commerce e i servizi di burocrazia digitale.
Da quest’anno il rapporto include poi una nuova sezione dedicata al comparto industriale e tecnologico (in cui gli attacchi perseguono non soltanto finalità di lucro ma anche di cyber espionage) che si apre mettendo in guardia dai rischi insiti nella diffusione esponenziale di dispositivi connessi – parte dell’Internet of Things, ormai di quotidiano utilizzo anche in settori cruciali come quello sanitario – ove non supportata da adeguati modelli di prevenzione e da un’accurata informazione degli utenti. Timori condivisi anche dai ricercatori Forrester, che nel 2018 prevedono un picco di attacchi (soprattutto nella forma di ransomware avanzati) diretti alla galassia IoT e ipotizzano un significativo aumento del ricorso alla tecnologia Blockchain per contrastarli; come già testimoniato, ad esempio, dall’esperienza della Trusted IoT Alliance.
Un altro gigante della sicurezza ha pubblicato da pochi giorni le proprie previsioni per il nuovo anno. Il McAfee Labs 2018 Threats Predictions Report individua cinque macrotendenze nel campo dei rischi cyber, corrispondenti ad altrettante aree: Machine learning, ransomware, applicazioni serverless, IoT domestico e raccolta di dati personali, particolarmente delicata nel caso di bambini e adolescenti (rispetto ai quali, secondo McAfee, sarà essenziale il ruolo preventivo del nuovo GDPR europeo).
Va sottolineato, però, come gli esperti non vedano tutto nero. Diversi tra i rapporti citati evidenziano infatti l’aumentata consapevolezza di utenti e aziende, che rispetto a pochi anni fa appaiono decisamente più preparati a riconoscere ed evitare le minacce informatiche. Ma anche il malware e i suoi creatori si evolvono rapidamente, lasciando immaginare che nei prossimi mesi assisteremo a nuove sfide senza esclusione di colpi sul fronte – ormai non più solo virtuale – della sicurezza informatica.
A cura della Redazione
