I PandaLabs presentano le previsioni sulla cybersecurity per l’anno appena iniziato e lo fanno tracciando l’escalation di attacchi registrata nel 2018 e 2017.
Il 2017 è stato l’anno in cui il termine ransomware ha smesso di essere un termine conosciuto esclusivamente dagli esperti di cybersecurity e dal settore IT. L’anno scorso, l’enorme attenzione che i media hanno riservato agli attacchi WannaCry e Petya/GoldenEye ha trasformato questo tipo di minaccia in uno dei trend chiave per le aziende. Tuttavia, gli eventi altamente pubblicizzati non devono mai servire da indicatore di rischio, né influenzare qualsiasi decisione relativa alla sicurezza.
Anche lo scorso anno, la costante evoluzione della criminalità informatica non si è affatto fermata e i cyber criminali hanno già iniziato a cambiare le loro tattiche: non attirano più l’attenzione con attacchi vistosi come quelli visti in passato, ma optano per tattiche più subdole come il cryptojacking. Si tratta di uno dei trend che hanno subìto una rapida espansione nel 2018 ed equivale all’utilizzo non autorizzato dei dispositivi di un utente per estrarre criptovalute, in grado di infiltrarsi tramite e-mail di phishing, URL dannosi o vulnerabilità. Il suo scopo è quello di passare inosservato il più a lungo possibile e quindi di sfruttare appieno la potenza di elaborazione della sua vittima.
L’anno dei dati personali
Uno degli avvenimenti che ha impattato di più su molti professionisti della cybersecurity e ha avuto ripercussioni in quasi tutto il mondo è stata la definitiva entrata in vigore del GDPR, avvenuta lo scorso maggio.
L’attuazione del nuovo Regolamento è coincisa con alcune delle più ingenti violazioni di dati della storia: Marriott International, Exactis o il famigerato caso di Facebook e Cambridge Analytica.
Cosa possiamo aspettarci quest’anno?
Uno dei trend principali della criminalità informatica nel corso del 2019 sarà il live hacking. Sebbene forme “tradizionali” di malware, come Trojan o worm, siano ancora utilizzati frequentemente dagli hacker, si assisterà a un rapido sviluppo di nuove tecniche di attacco malwareless. Ciò può essere ricondotto, da un lato, a una maggiore difficoltà di rilevamento e, dall’altro, all’aumento della capacità cyber offensiva nel mondo da parte di stati e gruppi criminali, sponsorizzati da stati o indipendenti. Nel 2018, gli Stati-nazione hanno ricoperto un ruolo importante nel settore digitale, come conseguenza delle posizioni protezioniste nel mondo occidentale (Stati Uniti e Regno Unito), delle reazioni di altre potenze (soprattutto Russia e Cina) e del crescente clima di reciproca sfiducia tra loro.
Un’interessante previsione suggerisce che quest’anno il concetto di sovranità digitale si estenderà anche alla sicurezza, soprattutto in Europa, muovendosi verso una sovranità digitale europea.