Check Point Software Technologies individua le tendenze globali in ambito cybersecurity per il prossimo anno e le strategie di protezione più adeguate.
La nuova “guerra fredda” cibernetica si intensificherà – Ci sarà una nuova guerra fredda, e avrà luogo in rete, mentre le potenze occidentali e orientali divideranno sempre più le loro tecnologie e intelligence. La guerra commerciale in corso tra Stati Uniti e Cina e il crescente divario tra le due super economie è un chiaro indicatore di questa tendenza. I cyber-attacchi saranno sempre più frequentemente utilizzati come guerre per procura, esattamente come accade in caso di conflitti tra Paesi minori, ma in realtà finanziati e consentiti da grandi nazioni “protettrici” che cercano di rafforzare ed estendere le loro sfere di influenza, come si è potuto osservare nelle recenti operazioni informatiche contro l’Iran, a seguito degli attacchi alle strutture petrolifere dell’Arabia Saudita.
Fake news 2.0 alle elezioni statunitensi del 2020 – Le elezioni americane del 2016 hanno visto l’inizio della diffusione di fake news basate sull’intelligenza artificiale. Gli avversari politici hanno fatto enormi progressi creando squadre ad hoc che creassero e diffondessero storie fittizie per minare il sostegno agli avversari. I candidati statunitensi prevedono che i movimenti politici oltreoceano stiano già attuando strategie per influenzare le elezioni del 2020.
Gli attacchi informatici ai servizi pubblici essenziali e alle infrastrutture strategiche continueranno a crescere – I servizi essenziali continuano ad essere oggetto di attacchi informatici, come si è potuto constatare quest’anno dagli attacchi alle società di servizi pubblici statunitensi e sudafricane. In molti casi, le infrastrutture che si sono rivelate più sensibili sono quelle per la distribuzione di energia e acqua, dato che utilizzano una tecnologia più arretrata che si è rivelata vulnerabile alle minacce a distanza perché l’aggiornamento avrebbe potuto provocare l’interruzione dei servizi. Gli stati dovranno cercare di rafforzare notevolmente le protezioni informatiche per le loro infrastrutture.
Le previsioni tecniche di Check Point per la sicurezza informatica nel 2020:
Gli attacchi mirati di ransomware sono in aumento – nel 2019 i ransomware sono stati sempre più mirati a specifiche aziende, amministrazioni locali e organizzazioni sanitarie. Gli hacker trascorrono molto tempo a raccogliere informazioni personali sulle loro vittime per garantire che il danno arrecato sia cospicuo e che i riscatti siano di conseguenza molto più alti. Gli attacchi sono diventati così impattanti che l’FBI ha ammorbidito la sua posizione sul pagamento dei riscatti: ora riconosce che, in alcuni casi, le aziende necessitano di esaminare tutte le possibili soluzioni per tutelare i propri azionisti, dipendenti e clienti. Questo porterà in futuro a un aumento delle organizzazioni che stipulano polizze assicurative a fronte del ransomware, il che comporterà a sua volta un maggior numero di richieste di riscatto da parte degli aggressori.
Gli attacchi di phishing vanno oltre la posta elettronica – Mentre la posta elettronica rimane il principale vettore di attacco, i criminali informatici ricorrono anche ad una varietà di altri canali di attacco per indurre le vittime a cedere informazioni personali, credenziali di accesso o addirittura a inviare denaro. Il phishing prevede sempre più spesso attacchi via SMS sui cellulari o l’utilizzo di messaggi diretti sui social media e sulle piattaforme di gioco.
Gli attacchi di malware su dispositivi mobili si sono intensificati – Nella prima metà del 2019 si è registrato un aumento del 50% degli attacchi di malware verso il mobile banking rispetto al 2018. I malware sono in grado di sottrarre dati di pagamento, credenziali e fondi dai conti bancari delle vittime, sono disponibili nuove varianti che possono essere diffuse su larga scala da chiunque sia disposto a finanziare gli sviluppatori del malware. Anche gli attacchi di phishing diventeranno più complessi ed efficaci, tentando di convincere gli utenti mobili a cliccare su weblink dannosi.
Gil Shwed, fondatore e CEO di Check Point
Poiché le nostre società si avvalgono sempre più frequentemente di una connessione continua, i criminali e i geni della truffa hanno sempre più opportunità di condizionare gli esiti degli sviluppi politici o di provocare disagi e disordini che possono mettere in pericolo migliaia di vite umane. Gli attacchi sono in costante crescita: nell’ultimo anno, il nostro ThreatCloud ha ostacolato quasi 90 miliardi di tentativi di violazione al giorno, a fronte di circa sei miliardi di ricerche quotidiane stimate su Google.
…Non possiamo più difenderci affidandoci ai tradizionali modelli di sicurezza basati sul rilevamento: nel momento la minaccia viene identificata, il danno è già stato arrecato. È necessario bloccare automaticamente questi nuovi avanzati attacchi Gen V e impedire che danneggino i sistemi di cui ci avvaliamo, mediante il sistema di sicurezza Gen V che combina la prevenzione delle minacce in tempo reale, l’utilizzo dell’intelligenza condivisa e le misure di protezione più avanzate su tutte le reti, cloud e installazioni mobili.