Con il nuovo anno alle porte, è il momento ideale per guardare all'anno che ci aspetta per la sicurezza informatica.
Come sempre, la tecnologia ha fatto passi da gigante negli ultimi 12 mesi, dai nuovi gadget alle minacce informatiche sempre più sofisticate.
Non è un segreto che le minacce informatiche non solo sono aumentate di numero, ma che anche il loro successo e impatto sono aumentati. Il recente rapporto AT&T Cyber Security Insights ha rilevato che quasi l'80% delle organizzazioni intervistate sono state colpite negativamente da un attacco alla sicurezza informatica nei 12 mesi precedenti.
Questo dimostra che prevedere ciò che l'anno prossimo ha in serbo per la sicurezza informatica è vitale per ogni organizzazione, ecco perché abbiamo messo insieme alcune delle tendenze più probabili della sicurezza informatica per l'anno prossimo.
Attacchi ransomware per diventare ancora più grandi
Siamo tutti consapevoli del Ransomware ormai, ma il 2017 è stato l'anno in cui gli attacchi Ransomware hanno guadagnato più consapevolezza pubblica attraverso storie da prima pagina come gli attacchi WannaCry. C'è stato un afflusso di attacchi Ransomware negli ultimi anni e questo è molto probabile che continui nel 2018. Secondo l'ultimo rapporto di previsione di McAfee, è probabile che gli attacchi Ransomware diventino più sofisticati nel 2018, prendendo di mira individui e aziende di alto valore netto. Infatti, gli attacchi Ransomware stanno aumentando del 350% ogni anno con un attacco alle aziende previsto ogni 14 secondi entro il 2019.
Internet delle cose (IoT) in crescita
Man mano che le case di tutto il mondo diventano sempre più connesse a causa della maggiore comodità che i dispositivi IoT portano alle nostre vite, diventano anche un parco giochi di opportunità per i criminali informatici. Con così tanti dispositivi connessi nella vostra casa, questo fornisce l'occasione perfetta per gli hacker di rubare le vostre informazioni personali e di ottenere l'accesso alla vostra casa. Forse ancora più allarmante, è che i dispositivi IoT possono essere utilizzati per attacchi DDoS su larga scala che possono abbattere interi siti web o l'intera presenza online di un'organizzazione. Forester prevede che ci saranno attacchi informatici ancora più dannosi in una vasta gamma di implementazioni IoT, con il volume e il tasso di successo degli attacchi IoT previsto in aumento.
AI in primo piano nel crimine informatico
Gli aggressori aumenteranno l'uso dell'intelligenza artificiale, combinandola con i metodi esistenti per aumentare la loro portata di attacco. Il machine learning ha il potenziale per migliorare l'ingegneria sociale e rendere gli attacchi di phishing più difficili da riconoscere, raccogliendo e sintetizzando più dati di quanto possa fare un umano. Sfruttando correttamente l'AI, può anche aumentare l'efficacia dell'uso di credenziali deboli o rubate sul crescente numero di dispositivi connessi. Può anche essere usata per aiutare gli aggressori a cercare le vulnerabilità, aumentando la velocità degli attacchi e accorciando il tempo tra la scoperta e lo sfruttamento.
La privacy e la sicurezza dei dati si intrecciano
La privacy e la sicurezza dei dati sono state pensate in passato come due obiettivi separati, ma l'introduzione del General Data Protection Act (GDPR) nel 2018 allineerà questi obiettivi. Con l'entrata in vigore di nuovi regolamenti globali come questo, e un maggiore controllo sulle violazioni dei dati, le organizzazioni avranno bisogno di nuove strutture per il controllo dei dati. Negli ultimi 12 mesi, abbiamo assistito a massicce violazioni dei dati che hanno colpito personaggi del calibro di Uber e LinkedIn. Secondo il GDPR, la "distruzione, perdita, alterazione, divulgazione non autorizzata o accesso ai" dati delle persone deve essere segnalata al regolatore della protezione dei dati di un paese. Cadere in fallo nel GDPR può portare a perdite finanziarie, danni alla reputazione e altro ancora.
Con queste tendenze in mente, dovremmo vedere più organizzazioni che cercano di proteggere attivamente le informazioni riservate, soprattutto quando si tratta di dati dei consumatori. Se le organizzazioni adottano queste misure proattive, dovrebbero essere più sicure. Tuttavia, con l'AI e la crescente penetrazione dei dispositivi IoT, i criminali informatici continueranno a lanciare attacchi sempre più sofisticati.