Nel report Cyber Security Predictions 2021, pubblicato dall’azienda statunitense FireEye, vengono descritte in dettaglio le principali sfide di cybersicurezza che le organizzazioni dovranno affrontare nel prossimo anno.
1. Cambiamenti globali per la cybersicurezza
Le aziende di tutti i settori industriali fanno regolarmente delle previsioni su ciò che avverrà nell’anno successivo, ma l’avvento inaspettato della pandemia, oltre alle vite personali, ha sconvolto anche il business mondiale.
Le organizzazioni sono state costrette a prendere decisioni che hanno cambiato radicalmente, e forse definitivamente, il loro modo di fare affari.
Prima fa tutte la necessità da parte della gran parte delle imprese di rendere possibile ai dipendenti lo smart working e il lavoro da remoto, molti dei quali rimarranno tali.
Di fronte a tutto ciò anche il mondo della cybersicurezza si trova ad affrontare delle sfide.
Le aziende, infatti, continuano a subire violazioni, con conseguenti interruzioni dell’attività, compromissione dei dati, danni alla reputazione e quasi sempre una perdita finanziaria.
E’ necessario che queste ultime si mettano in guardia contro le minacce emergenti di ransomware e botnet e le sfide della messa in sicurezza delle nuove reti 5G e l’esplosione dei dispositivi connessi che alimenterà.
2. Cosa aspettarsi per la cybersicurezza nel 2021
Le previsioni sulla sicurezza informatica per il 2021 si possono suddividere in tre categorie: sviluppi relativi alla pandemia; Malware, privacy e cyber-conflitti; Piattaforme emergenti 5G e IoT.
2.1 Sviluppi della cybersecurity legati alla pandemia
- Assicurare la “nuova normalità”: con l’incremento del lavoro da remoto, le aziende devono proteggere meglio le loro nuove reti e le implementazioni cloud. Ciò significa applicare e automatizzare la prevenzione delle minacce in tutti i punti della rete per impedire che gli attacchi avanzati si diffondano rapidamente e sfruttino i punti deboli per violare i dati sensibili.
- Phishing: poiché il virus continuerà ad essere argomento di dibattito, tutte le notizie ad esso correlato continueranno ad essere utilizzate nelle campagne di phishing, come è avvenuto fino ad ora. Le aziende farmaceutiche, ad esempio, continueranno a essere prese di mira da attacchi malevoli.
- Le lezioni online saranno ancora un target: molte scuole ed università hanno adottato negli ultimi mesi le piattaforme e-learning e di D.a.D, quindi non è una sorpresa che il settore abbia registrato un aumento degli attacchi informatici. Questi continueranno a sconvolgere l’apprendimento a distanza anche nel prossimo anno.
2.2 Malware, privacy e cyber-war
- Double extortion aumenta la presenza dei ransomware: in questi ultimi mesi si è registrato un forte aumento degli attacchi ransomware double extortion: gli hacker estraggono grandi quantità di dati sensibili, prima di criptare i database delle vittime, e poi minacciano di pubblicare tali dati a meno che non venga pagato un riscatto.
- Le botnet continueranno a crescere: gli hacker hanno trasformato molte famiglie di malware in botnet, per costruire eserciti di computer infetti con cui lanciare attacchi. Emotet, il malware più utilizzato nel 2020, da banking trojan è diventato una delle botnet più persistenti e versatili in grado di lanciare serie di exploit dannosi.
- Le nazioni si colpiranno a vicenda: i cyberattacchi da parte degli stati nazionali continueranno a crescere, per spionaggio o per influenzare eventi in altri paesi. Microsoft ha riferito che nell’ultimo anno gli aggressori provenienti da soli tre Paesi hanno lanciato l’89% degli attacchi da parte degli Stati nazionali.
- Armare i deepfake: le tecniche per i video o audio fake sono ora abbastanza avanzate da poter essere utilizzate per creare contenuti mirati per manipolare l’opinione pubblica. E’ infatti possibile falsificare l’audio per attuare del Voice Phishing.
- Privacy. Quale privacy?: i dispositivi mobile stanno già cedendo molte più informazioni personali di quanto ci si renda conto, grazie ad app che richiedono ampio accesso ai contatti, ai messaggi e ad altro. Un esempio sono le app di tracciamento Covid, che hanno problemi di privacy e fanno trapelare dati sensibili.
2.3 Il 5G e il mondo IoT
Il 5G offre a criminali e hacker molte opportunità per lanciare attacchi e causare disagi. Ad esempio, i dispositivi e-health raccoglieranno dati sul benessere degli utenti, i servizi di auto connesse monitoreranno i loro movimenti e le smart city raccoglieranno informazioni su come gli utenti vivono la loro vita.
Questo enorme volume di dati provenienti da dispositivi 5G sempre attivi dovrà essere protetto da violazioni, furti e manomissioni per garantire la privacy e la sicurezza contro gli attacchi.
Allo stesso tempo, con la diffusione delle reti 5G si espanderà anche il numero di dispositivi IoT collegati, aumentando drasticamente la vulnerabilità delle reti ai cyber-attacchi.
I dispositivi IoT e le loro connessioni alle reti e al cloud sono ancora un anello debole nella sicurezza: è difficile ottenere una visibilità completa dei dispositivi.
C’è bisogno infatti di un approccio più olistico alla cybersicurezza IoT per proteggere queste reti in continua crescita in tutti i settori economici.