Cybersecurity Trends per il 2018
Luca Raschi
Pubblicato il 13/12/2017
Ultimo aggiornamento: 24/05/2018 alle 11:48
Durante il percorso di ricerca e analisi svolto per il progetto H2020 Hermeneut di cui si è già parlato in precedenza sono stati analizzati nel dettaglio diversi casi studio (tra i quali i più significativi ed economicamente invalidanti di quest’anno) e i trend in crescita negli ultimi due anni, attraverso i report annuali delle più accreditate società di settore.
Il focus del progetto di ricerca, come già scritto in precedenza, sono tutte le implicazioni legate ai fattori umani. In particolare, l’impatto che i comportamenti digitali delle persone, in ambito lavorativo e non, hanno sulle dinamiche di gestione della sicurezza informatica dell’organizzazione di cui fanno parte e viceversa.
Tale analisi va però consapevolmente messa in relazione agli aspetti tecnici degli attacchi informatici, monitorando costantemente da un lato le diverse modalità con cui gli hacker possono o potranno impattare e mettere a rischio le quotidiane procedure delle organizzazioni che finiscono nel mirino; dall’altro i sistemi e le tecniche che le aziende hanno a disposizione per difendersi e come si inseriscono nelle dinamiche lavorative del personale.
Ebbene, questo articolo pubblicato su Il giornale delle PMI riassume bene come potrebbero evolvere i sistemi di sicurezza o i relativi attacchi informatici a partire dal prossimo anno, anche in relazione alle nuove tecnologie immesse nel mercato.
• Il riconoscimento facciale, anche grazie ai recenti miglioramenti, potrebbe essere presto utilizzato su larga scala. È infatti al momento ritenuto il più sicuro data la maggior quantità di parametri presi in analisi durante la scansione. Non è però detto che questo fermerà gli hacker: già le impronte digitali sono state obiettivo di clonazioni. Un’altra considerazione da fare sarebbe il modo in tale tecnologia potrebbe impattare il flusso lavorativo quotidiano.
• Il protocollo HTTPS verrà utilizzato dalla maggior parte dei siti web entro la fine del prossimo anno. I protocolli crittografici più datati sono infatti meno sicuri, ma non sempre le persone che navigano sul web lo sanno o prestano attenzione a questo aspetto.
• I sistemi di autenticazione a due fattori, che già sono protagonisti di una forte implementazione sia per le funzionalità di login che di pagamento, si prevede saranno sempre più nel mirino degli attacchi attraverso il reindirizzamento degli SMS contenenti i codici temporanei, con relativa dispersione dei dati e perdita di controllo sui propri account o carte di credito.
• Anche i dispositivi mobile e interconnessi (IoT) anche grazie all’incremento dell’utilizzo di dispositivi domotici nelle abitazioni dei cittadini saranno maggiormente presi di mira, sia per attacchi diretti sia per quelli indiretti (già il 2017 è stato protagonista di attacchi DDoS in cui i device sono stati usati in massa per bloccare il traffico dati di siti web).
• Ma il grande tema del prossimo anno sarà sicuramente l’entrata in vigore del GDPR il 25 Maggio, tema già affrontato nei post precedenti e che vede molte aziende affrettarsi nell’allinearsi ai nuovi standard imposti per garantire una gestione migliore dei dati degli utenti e delle logistiche interne riguardanti il reparto IT e le policy di sicurezza.
La speranza è che, sia gli attacchi su larga scala di tipo ransomware, che quest’anno hanno messo in ginocchio diversi colossi internazionali e intaccato la privacy di migliaia di persone, sia la necessità di adeguarsi alle nuove norme legislative, siano necessari ad aumentare l’attenzione e le risorse investite in sicurezza informatica da parte delle organizzazioni e dei singoli.