Il 2018 è stato un anno ricco di eventi per la sicurezza informatica. Non è passato quasi un giorno senza che si siano sentite notizie di  violazioni di dati di alto profilo, attacchi informatici, sofisticate campagne di phishing e persino le città sono state tenute in ostaggio dagli hacker.

Il panorama delle minacce si è chiaramente evoluto e ne emergono continuamente di nuove che minacciano la sicurezza delle organizzazioni di tutto il mondo.

Se il 2018 è stato un anno di grande successo, il 2019 si preannuncia come una corsa sulle montagne russe. Non c’è dubbio che il crimine informatico continuerà a dominare i titoli dei giornali e, dato che i criminali informatici diventano sempre più sofisticati e subdoli nei loro metodi di attacco, le organizzazioni dovranno assicurarsi di disporre di sistemi solidi per difendersi da queste minacce in continua evoluzione.

Allora, cosa c’è in serbo per il 2019? Siamo appena a due mesi dall’inizio e abbiamo già assistito a una delle più grandi violazioni di dati al mondo. Denominata  La violazione ha esposto più di 770 milioni di indirizzi e-mail unici e 21 milioni di password. È evidente che le violazioni di dati a cui stiamo assistendo stanno aumentando in frequenza e gravità e questa sembra essere una tendenza che non scomparirà tanto presto.

Ci sono anche una serie di altre tendenze che prevediamo avranno un impatto nel corso dell’anno prossimo

Le principali tendenze della sicurezza informatica

1. La sicurezza informatica domina l’agenda dei consigli di amministrazione

La sicurezza informatica domina l'agenda dei consigli di amministrazione

Il 2018 è stato l’anno che ha portato la Cyber Security in cima all’agenda dei consigli di amministrazione. Le priorità si sono spostate e l’aumento degli attacchi informatici aziendali, così come l’implementazione del GDPR, ha spinto le organizzazioni a gestire il rischio informatico con maggiore urgenza.

Secondo l’International Board Research Report, la sicurezza informatica è ora la principale preoccupazione per il 72% dei membri del consiglio di amministrazione, rispetto a soli tre anni fa, quando era al quinto posto nel sondaggio.

È chiaro che le organizzazioni sono consapevoli del fatto che un attacco informatico potrebbe essere estremamente dannoso per la loro attività. Che si tratti di una perdita di clienti, di un calo del prezzo delle azioni, di sanzioni finanziarie o di danni alla reputazione, le conseguenze dell’autocompiacimento sono troppo grandi per essere ignorate.

I dirigenti di alto livello sono diventati un obiettivo primario per gli hacker malintenzionati a causa del loro accesso ad alto livello ai preziosi dati aziendali. Nell’ultimo anno, c’è stato un  58% di aumento di Attacchi BEC (Business Email Compromise), e Gli attacchi di spear phishing sono stati utilizzati in 91% di tutti gli attacchi informatici nel mondo.

Con l’emergere di nuove minacce in continuazione, i dirigenti di livello C dovranno diventare più proattivi nel loro approccio alla sicurezza informatica se vogliono ridurre le possibilità di essere attaccati.

2. Aumento degli attacchi alla catena di approvvigionamento

Aumento degli attacchi alla catena di approvvigionamento

Gli attacchi alla catena di approvvigionamento sono una delle maggiori minacce per le organizzazioni nel 2019. I criminali informatici hanno modificato le loro strategie e, anziché colpire direttamente un’azienda, cercano di infliggere danni sfruttando le vulnerabilità della sua rete di supply chain.

La trasformazione digitale ha portato alla nascita di nuovi modelli di servizio e la rete di fornitura di un’azienda può essere composta da molte terze parti diverse, tra cui produttori, fornitori, gestori e distributori, che lavorano insieme per portare un prodotto sul mercato.

In genere, questi fornitori non dispongono delle stesse solide difese di sicurezza informatica e offrono interessanti punti deboli da sfruttare. Gli attacchi alla catena di fornitura hanno il potenziale di infiltrarsi in un’intera rete attraverso un’unica compromissione e possono essere più difficili da rilevare rispetto ai tradizionali attacchi di sicurezza informatica.  attacchi malware.

I fornitori di software sono diventati un obiettivo sempre più interessante per questo tipo di attacchi. Gli aggressori tentano di inserire il codice maligno all’interno del software in fase di produzione, per poi aspettare che il fornitore distribuisca inconsapevolmente il malware ai suoi utenti finali.

Questo metodo è stato utilizzato nel Attacco del 2017 allo strumento di pulizia del computer CCleaner. Gli hacker sono riusciti a infiltrarsi nella catena di fornitura e a iniettare codice maligno all’interno del software. Il malware è stato scaricato da 2,2 milioni di utenti e sono stati lanciati altri attacchi contro aziende di tecnologia e telecomunicazioni situate nel Regno Unito, in Germania, a Taiwan, in Giappone e negli Stati Uniti.

3. Il GDPR dà forma alla protezione dei dati a livello globale

Il GDPR dà forma alla protezione dei dati a livello globale

Il tanto pubblicizzato Il GDPR è entrato in vigore il 25 maggio 2018 e ha gettato nuove basi per il modo in cui le organizzazioni elaborano e gestiscono i dati in futuro. La legislazione ha modernizzato le norme sulla protezione dei dati e ora offre alle persone un maggiore controllo su chi raccoglie ed elabora i loro dati, per cosa vengono utilizzati e come vengono protetti.

L’implementazione del GDPR e il drammatico aumento del numero di violazioni dei dati ha spinto molti altri paesi del mondo a esaminare più da vicino le proprie leggi sulla sicurezza dei dati e sulla privacy.

L’Argentina e il Giappone hanno già iniziato ad allineare le loro legislazioni nazionali sulla protezione dei dati al GDPR, mentre il Brasile ha implementato una legislazione simile chiamata Legge Generale sulla Protezione dei Dati.

Negli Stati Uniti, gli stati della California, di New York e del Colorado hanno approvato leggi locali sulla privacy dei dati e altri stati probabilmente seguiranno l’esempio, dato che la pressione per una protezione dei dati più rigorosa e un approccio più standardizzato in tutto il paese sta aumentando.

Il GDPR ha agito da catalizzatore per il cambiamento e i paesi di tutto il mondo stanno cercando di allineare le loro norme sulla protezione dei dati più strettamente alla legislazione dell’UE.

4. Attacchi IoT sofisticati

Attacchi IoT sofisticati

Nell’ultimo anno, il mercato globale dell’Internet of Things (IoT) ha registrato una crescita significativa che non mostra segni di rallentamento. Oltre  Attualmente sono in uso 8,4 miliardi di dispositivi e si prevede che questa cifra salirà a 25 miliardi entro il 2020.

I dispositivi IoT possono includere qualsiasi cosa, dagli altoparlanti intelligenti alle operazioni di produzione su larga scala, e molte industrie globali stanno adottando la tecnologia IoT come mezzo per migliorare l’efficienza e aumentare i profitti.

Tuttavia, con l’aumento dell’uso dei dispositivi IoT, sono aumentati anche i rischi di sicurezza associati. Il problema dei dispositivi IoT è che hanno una sicurezza molto limitata e molti non hanno la possibilità di essere aggiornati, il che offre ai criminali informatici punti di accesso facili da sfruttare.

Gli hacker cercheranno di compromettere i dispositivi IoT con un’autenticazione debole, un firmware non aggiornato o altre vulnerabilità software. Se queste tattiche non funzionano, applicheranno un attacco di forza bruta utilizzando nomi utente e password predefiniti.

Questo è esattamente ciò che è successo nel 2016 quando il famigerato La botnet Mirai ha lanciato un attacco DDoS (Distributed Denial of Service) su vasta scala che ha mandato in tilt decine di servizi web tra i più importanti al mondo. Questo metodo di attacco continuerà a diventare sempre più importante, dato che gli hacker cercano di armare i nostri dispositivi di tutti i giorni.

Si stima che entro il 2020 il 25% di tutti gli attacchi informatici prenderà di mira i dispositivi IoT e, con l’adozione di tecnologie IoT da parte di un numero sempre maggiore di industrie, possiamo aspettarci un continuo aumento di questi attacchi, a meno che i produttori non diano priorità alle caratteristiche di sicurezza di questi dispositivi.

Lettura correlata

5 esempi di violazioni della sicurezza 2018

7 abitudini informatiche per le organizzazioni di medie dimensioni

Propositi per il nuovo anno in materia di sicurezza informatica

MetaCompliance è specializzata nella creazione dei migliori corsi di formazione sulla sicurezza informatica disponibili sul mercato. I nostri prodotti affrontano direttamente le sfide specifiche che derivano dalle minacce informatiche e dalla governance aziendale, rendendo più facile per gli utenti impegnarsi nella sicurezza informatica e nella conformità. Contattaci per avere maggiori informazioni su come possiamo aiutarti a trasformare la formazione sulla sicurezza informatica all’interno della tua organizzazione.