La trasformazione dei processi di business è oggi essenziale, ma porta inevitabilmente con sé una serie di criticità in termini di sicurezza digitale.
Il numero di operazioni svolte online, infatti, cresce giorno dopo giorno, rendendo necessario lo sviluppo di sistemi sempre più avanzati per la protezione dei dati delle aziende, degli enti pubblici e degli utenti. Si parla quindi di un fattore preponderante per la sicurezza delle informazioni, da quelle personali a quelle finanziarie: un elemento costantemente messo a rischio da possibili falle e attacchi hacker. Le vulnerabilità dei sistemi informatici, non a caso, oggi sono più che mai al centro di un acceso dibattito tra gli esperti.
Quali sono le minacce informatiche del presente?
Nel settore informatico attuale, la minaccia più insidiosa è senza ombra di dubbio quella dei ransomware. Questi pericolosi malware, una volta entrati nel sistema, criptano i dati rendendoli inaccessibili ai proprietari. Poi, gli hacker richiedono un riscatto, solitamente in criptovaluta, per consentire alle aziende o agli utenti di recuperare l’accesso ai propri file. Il problema è che, anche se si paga, non si può avere la certezza che i dati vengano effettivamente decriptati.
Un’altra minaccia informatica molto diffusa è l’attacco phishing, oseremmo dire “classico”. Gli hacker, attraverso email o messaggi di testo apparentemente legittimi, inducono l’utente a rivelare informazioni personali preziose e sensibili, come le password o le credenziali per entrare negli account bancari. Purtroppo, una volta che queste informazioni arrivano nelle mani sbagliate, possono essere utilizzate per commettere frodi.
Il sistema in questione, di fatto, simula una piattaforma che in apparenza sembra effettivamente uguale al sito che crediamo di visitare. Poi, inserendo le informazioni nel form, il server che ospita quella piattaforma invia i dati agli autori della truffa. Da sottolineare il fatto che il phishing si sta evolvendo e affinando, e che è sempre più complesso da identificare. Alle volte nemmeno i software antivirus ci riescono.
Anche le botnet rappresentano una minaccia crescente. Queste reti di computer infetti sono controllate da un singolo hacker, o da un gruppo di criminali informatici, che può utilizzarle per lanciare attacchi di massa, come i DDoS, con lo scopo di “bombardare” i siti web di richieste, così da mandare in crash il server (o da costringerlo a difendersi chiudendo ogni accesso, compresi quelli legittimi). I danni possono essere incalcolabili: basti pensare ad un e-commerce che va offline per ore intere.
Quali sono le minacce informatiche del futuro?
Il futuro riserva ulteriori incertezze nel settore della sicurezza digitale, specialmente se si parla dell’informatica quantistica. In rete si trovano articoli come questa guida di ExpressVPN sulla crittografia, che spiegano approfonditamente il problema. Nello specifico, potrebbe mettere in serio pericolo il risultato degli algoritmi che, oggi, riescono a schermare i dati e le informazioni tramite l’encrypting, come nel caso delle transazioni online. La sicurezza informatica, così come la conosciamo, potrebbe diventare dunque obsoleta.
I computer quantistici, grazie alla loro potenza di calcolo straordinaria, potrebbero decifrare in tempi brevissimi le chiavi crittografiche più elaborate, rendendo i nostri sistemi di sicurezza inadeguati per affrontare eventuali attacchi hacker mossi sfruttando tale tecnologia. Ad oggi i supercomputer sono ancora in via di sviluppo e non accessibili al grande pubblico, ma presto potrebbero diventarlo. E se un malintenzionato deciderà di sfruttarli, allora in assenza di contromisure ogni informazione – anche la più protetta – potrà essere rubata e utilizzata per fini illeciti.
D’altra parte, emerge anche la minaccia portata dall’intelligenza artificiale. L’AI, sempre più sofisticata, potrebbe essere sfruttata dai malintenzionati per condurre attacchi informatici su larga scala e con un grado di precisione mai visto prima. Sarebbe possibile, ad esempio, creare in pochi secondi malware capaci di apprendere e adattarsi all’ambiente in cui operano, il che li renderebbe più difficili da individuare e dunque da neutralizzare. Allo stesso tempo, esistono delle aziende che stanno sfruttando l’AI per potenziare anche i software antivirus.
Si prevede, inoltre, un aumento degli attacchi informatici condotti tramite dispositivi IoT (Internet delle Cose). Tali device, oramai presenti quotidianamente nelle nostre vite, spesso non possiedono dei sistemi di sicurezza adeguati e possono quindi diventare il bersaglio perfetto per gli hacker. Una volta compromesso un dispositivo IoT, i malintenzionati potrebbero avere accesso ad una gamma di informazioni sensibili davvero ampia, utilizzare il dispositivo come “ponte” per infiltrarsi in altre reti o addirittura spiarci tramite le videocamere che usiamo per la sicurezza domestica.