Il 2019, l’anno che si sta concludendo, è stato molto difficile dal lato della sicurezza informatica ed il 2020 non sarà da meno.
Da questo lato, il 2020 non sarà un anno facile né per le aziende né per i singoli utenti, poiché nel corso del 2019 sono maturate nuove tecnologie che potranno essere usate da hacker, spammer e cybercriminali per tentare di rubare soldi o informazioni riservate.
Il cyberspazio ha l’effetto di amplificare ed ingrandire qualsiasi problema che nel mondo reale potrebbe rimanere circoscritto. Ciò è vero anche per qualsiasi attacco informatico che possa compromettere la capacità operativa, ben sapendo che lo scenario della minaccia è più che mai pervasivo in tutti gli ambienti: mobile, email, cloud, …
Per questo motivo è opportuno mantenersi aggiornati e anticipare le minacce per il 2020 conoscendo i trend più rischiosi e pianificare in tempo gli interventi preventivi.
Probabilmente il 2020 passerà alla storia come l’anno del primo attacco informatico basato sull’intelligenza artificiale, contro un’azienda. Utilizzarla permetterà ai cyber-criminali di avere una velocità nei cyberattacchi mai raggiunta prima, questo perché lo sforzo manuale di attaccare un singolo individuo sarà automatizzato.
Allo stesso tempo, il 2020 sarà anche l’anno in cui le aziende abbracceranno completamente la stessa intelligenza artificiale per combattere automaticamente le minacce informatiche. È inevitabile, poiché le persone fanno sempre più fatica a tenere il passo con la velocità dei cyberattacchi.
Per questo l’uso difensivo dell’intelligenza artificiale migliorerà le capacità delle aziende di difendere i propri dati da violazioni e sabotaggi.
Assisteremo all’intelligenza artificiale, impiegata negli attacchi informatici, a fronteggiare se stessa contro le violazioni informatiche? Staremo a vedere…
I rischi del 2020:
Ecco quali saranno i rischi maggiori legati alla sicurezza informatica per il 2020:
-
spear-phishing → genera automaticamente email che imitano lo stile di scrittura dei contatti personali o dei colleghi fidati, al fine di rubarci dati personali o soldi. Il “phishing as a service” sarà messo in atto attraverso kit già pronti e facili da usare acquistabili nel dark web a bassissimi costi. Attenzione quindi a SMS, messaggi privati o email ricevuti;
-
impersonation → sfrutta una falsa identità con l’obiettivo di ingannare la propria vittima;
-
deep fake → finti video in cui una persona afferma alcuni concetti mai realmente espressi. Creare fake video di alta qualità per truffe o attacchi redditizi, hanno lo scopo di danneggiare un’azienda concorrente o manipolare l’immagine di qualcuno per distruggerne la solida reputazione e creare confusione.
-
device smart → infettare dispositivi che si collegano alla rete o un numero elevato di PC per essere usati come “zombi” ed aggregati con l’intento di sferrare un attacco congiunto contro un sito web o un server e farlo crollare;
-
ransomware → virus che criptano i nostri dati e chiedono un riscatto per sbloccarli. Fino ad oggi si sono limitati a questo, ma l’ultima tendenza è quella di inviare ad un server una parte dei dati rubati – o tutti – al fine di rivenderli sul dark web e guadagnare una seconda volta. In alternativa viene alzato il prezzo del riscatto se l’intenzione è rivenderli a terzi; la tendenza è quella di criptare non solo singole macchine, ma intere reti.
Conclusione
Questo mio articolo non vuole seminare “panico” o ansie, ma vuol far rendere tutti consapevoli che ormai nessuno – dai singoli utenti alle grandi aziende – può permettersi di sottovalutare i rischi legati alla sicurezza informatica. La conclusione di un anno non porta con sé anche la fine dei problemi legati alla sicurezza informatica, al contrario. Occorre essere consapevoli e adottare le dovute contromisure, per la sicurezza di tutti. I singoli utenti e gli infiniti servizi in rete devono fare un salto di qualità, serve scegliere password robuste, differenziarle nei vari login, siti e app, evitare comportamenti rischiosi come scaricare applicazioni non affidabili e tenere gli occhi ben aperti quando si ricevono messaggi, SMS o email sospetti.
Se vuoi approfondire la lettura di altri articoli legati alla “Sicurezza Informatica” non ti resta che cercarli nel mio blog! Intanto ti auguro buona lettura e Buon anno!!