È giusto dire che il 2017 è stato l’anno in cui la sicurezza informatica ha conquistato le prime pagine dei giornali con una serie di violazioni di dati globali molto pubblicizzate.

Attacchi informatici come quello del ransomware WannaCry, che ha infettato oltre 400.000 macchine in 150 paesi, e l’annuncio di Equifax, che ha rivelato che oltre 100 milioni di persone hanno subito una fuga di dati privati, hanno dimostrato quanto questi attacchi possano essere paralizzanti e di vasta portata.

Nelle scorse settimane, il capo del National Cyber Security Centre del Regno Unito ha avvertito che un attacco informatico di grandi dimensioni contro il Regno Unito è una questione di “quando, non se”, quindi è chiaro che gli attacchi informatici sono ancora molto all’attenzione degli esperti di sicurezza di tutto il mondo.

Quindi, cosa possiamo aspettarci di vedere nei prossimi mesi? Il 2018 ha già avuto la sua buona dose di attacchi informatici e stanno emergendo alcune tendenze che potrebbero darci un assaggio di ciò che accadrà nell’anno a venire.

1. Internet delle cose (IoT) altamente vulnerabile agli attacchi

L’Internet delle cose non mostra segni di rallentamento! La crescita dei dispositivi (IoT) è stata sbalorditiva, con 8,4 miliardi di dispositivi attualmente in uso e un totale di 25 miliardi di dispositivi previsti entro il 2020. L’IoT offre infinite opportunità e connessioni, ma purtroppo apre anche le porte a molti rischi e pone una serie di problemi di sicurezza.

Il problema dei dispositivi IoT è che hanno una sicurezza molto limitata e sono praticamente privi di protezione. In genere non utilizzano gli stessi sistemi operativi standard che supportano molti strumenti di sicurezza informatica comunemente utilizzati e non hanno la possibilità di essere aggiornati. Questo rende virtualmente impossibile la correzione di eventuali vulnerabilità di sicurezza, mettendo il dispositivo ad alto rischio di hacking.

I criminali informatici sono ben felici di approfittare di queste falle nella sicurezza e ora prendono attivamente di mira i dispositivi IoT come i router Wi-Fi e le webcam per lanciare attacchi mirati. La potenza combinata di questi dispositivi può, a sua volta, essere utilizzata per paralizzare un server e questo è esattamente ciò che è successo più di un anno fa quando la famigerata botnet Mirai ha messo fuori uso decine dei più grandi servizi web del mondo.

2. Giro di vite sul GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio e rivedrà completamente l’attuale Direttiva sulla Protezione dei Dati, adeguandola al mondo digitale.

La mancata conformità al GDPR comporterà multe fino a 20 milioni di euro, ovvero il 4% del fatturato annuo mondiale e, secondo un recente studio, il GDPR non è un’eccezione. Secondo il rapporto di Forrester, “l’80% delle aziende non riuscirà a conformarsi al GDPR”. Questo dato lascia molte aziende nella zona a rischio, con la possibilità di incorrere in multe salate e danni alla reputazione.

Ci sono ancora molte speculazioni su cosa accadrà esattamente quando questo regolamento entrerà in vigore, ma è molto probabile che le autorità di regolamentazione cercheranno di dare un esempio globale alle organizzazioni che non sono in regola.

 3. Evoluzione del ransomware

Il 2017 è stato l’anno che ci ha regalato i più grandi attacchi ransomware della storia e, nonostante una maggiore consapevolezza del pubblico nei confronti di questo software maligno, rimane una delle maggiori minacce alla sicurezza informatica nel 2018.

Il ransomware continua a rivelarsi estremamente redditizio per i criminali informatici grazie all’enorme numero di obiettivi che possono essere infettati. Tutti, dai singoli utenti alle grandi aziende, sono stati attaccati e il fenomeno non accenna a diminuire nel prossimo futuro.

Nel corso dell’ultimo anno, gli hacker hanno affinato e perfezionato il loro ransomware per provocare il massimo danno e, finché riusciranno a incassare, continueranno a prendere di mira gli utenti che otterranno i maggiori profitti. Questo è evidente dal momento che i truffatori si rivolgono sempre più spesso a settori come quello sanitario, che sono obiettivi più morbidi e più propensi a pagare un riscatto.

La tendenza in crescita di quest’anno sarà l’invio di ransomware ai singoli utenti di smartphone. Poiché gli smartphone continuano a dominare la scena come dispositivo più utilizzato per andare online, si riveleranno un facile bersaglio per gli hacker che vogliono infettare le vittime ed estorcere denaro.

4. Crescita dell’ingegneria sociale

Il numero di attacchi di Social Engineering è in forte aumento, poiché i truffatori traggono grandi vantaggi dallo sfruttamento del comportamento umano piuttosto che dalle tradizionali tecniche di hacking.

L’ingegneria sociale è estremamente mirata e prevede l’utilizzo di una forma di manipolazione psicologica per truffare gli utenti ignari e convincerli a consegnare informazioni sensibili.

Attraverso una combinazione di false e-mail, messaggi di testo, telefonate o attraverso i social media, le vittime vengono indotte a condividere informazioni riservate.

Con il 91% di tutti gli attacchi informatici che iniziano con un’email di phishing, questa rimane la forma di attacco numero 1. Tuttavia, i truffatori si stanno rivolgendo sempre di più alle campagne di spear phishing, in quanto sono più mirate e più difficili da individuare. Questi attacchi prendono di mira una persona specifica di alto livello e sono particolarmente efficaci perché sembrano provenire da una fonte affidabile e includono informazioni specifiche per il destinatario.

Nonostante le tecnologie di sicurezza e di difesa più efficaci, i criminali informatici spesso sfruttano l’anello più debole delle difese di un’azienda, che spesso è costituito dai suoi dipendenti. Un solo errore umano può causare una perdita massiccia di dati sensibili. I truffatori spesso approfittano della mancanza di consapevolezza da parte dei dipendenti.  consapevolezza della cybersicurezza.

Per combattere questa crescente minaccia, sarà fondamentale per le aziende implementare un efficace programma di formazione e sensibilizzazione sulla cybersecurity per proteggersi da questi attacchi a basso costo e grande guadagno.

Per scoprire come MetaCompliance può aiutarti a mantenere la sicurezza informatica, clicca qui