Close
Cerca
Filters

2017: previsioni sulla Cyber Sicurezza

2017: previsioni sulla Cyber Sicurezza

Pubblicato, come ogni anno, un "forecast" (previsione) sugli scenari del CyberCrime mondiale per il 2017

Il report, in inglese, è disponibile presso l'indirizzo: https://www.forcepoint.com/it/node/10416

Si tratta di un report ben articolato e ben commentato, guardiamo i punti salienti:

  1. Il campo di battaglia digitale: la NATO ha emanato un nuovo articolo riguardante la Enhanced NATO Policy on Cyber Defense, che cerca un punto di convergenza tra situazioni critiche nel mondo virtuale e quello reale. Con le forze in campo, oggi, un singolo gruppo hacker potrebbe mettere in ginocchio una rete di una nazione, casusando criticità internazionali !
  2. Millenians: la nuova generazione, cresciuta a latte e tablet, rappresenta un punto critico; l'accesso ai dispositivi connessi è garantito ad un'età sempre minore, e questo pone aspetti deboli sulla sicurezza da adottare nei loro confronti, esponendoli, in modo crescente, a possibili episodi di cyber bullismo, furti d'identità e cyber ricatti.
  3. Compilance: il 2017 sarà l'ultimo anno prima dell'entrata in vigore del GDPR che regolamenterà la privacy a livello europeo. Lo spettro del "Data Breach" coinvolgerà Big Data ed aziende a tenere in maggiore considerazione la protezione dei dati, garantendo una maggiore sicurezza.
  4. Espansione del furto d'identità: è previsto un aumento del rischio del furto d'identità digitale che i cyber criminali potranno utilizzare per aprire account a nome del vero proprietario ed utilizzarli per scopi illegali.
  5. Abandonware: molte startup e tecnologie innovative, se non saranno in grado di convergere nei settori moderni, saranno abbandonati a se stessi e, pian piano, rimarranno orfani rispetto al resto tecnologico; questo comporta un rischio per l'utilizzo ilecito di queste tecnologie non più suportate ed aggiornate.
  6. Attacchi su Cloud: il movimento verso le tecologie cloud comporterà un aumento dei rischi derivanti da attacchi specifici verso le nuove piattaforme, attacchi DDOS verso alcuni datacenter critici potrebbero comportare blocchi su numerose distribuzioni cloud.
  7. Un nuovo livello di interfaccia utente: i recenti upgrade di Siri, Cortana o Amazon Echo, hanno dimostrato nuova linfa vitale verso l'utilizzo di questi strumenti che, accompagnati all'utilizzo dell'Inteligenza Artificiale, potranno realizzare nuovi modalità d'approccio umano verso le interfacce. Il rischio connesso a queste tecnologie si orienterà a bypassare l'utente umano per ingannare l'IA.
  8. BotNet: si prevede un aumento esponenziale di "soldati virtuali" a disposizione dei gruppi hacker, all'insaputa dei reali proprietari, riuscendo a generari veri e propri "eserciti" al soldo (o bitcoin) di organizzazioni che intendono destabilizzare anche intere nazioni.
  9. RamsonWare: tutt'altro che sconfitto, i virus di tipo Ramsonware hanno generato, nel 2016, profitti illegali per oltre 120mln $. Ci si aspetta un conferma o un'ulteriore crescita in questo settore. Le aziende rimangono ancora considerevolmente esposte agli attacchi criptolocker e le tecniche di propagazione diventano più intelligenti e localizzate. La differenza la faranno le aziende che cominceranno a valutare la formazione degli utenti in modo più serio e responsabile.
  10. End of life: moltissime aziende continuano ad utilizzare sistemi operativi o programmi considerati obsoleti o abbandonati, questo aumenta, e non di poco, il rischio di attacchi attraverso bug o exploit mirati.

 

Conclusione: stiamo vivendo un periodo tecnologico molto vivace, le tecniche di sicurezza devono adeguarsi velocemente all'evoluzione delle tecnologie e le loro applicazioni pratiche. In attesa del GDPR che porterà ad un aumento della consapevolezza dei rischi legati alla perdita di dati e la sicurezza informatica e l'avvento della figura del DPO che dovrà traghettare le aziende verso un livello di sicurezza più elevato che in passato.

 
Lascia un commento