Cosa ci riserverà il nuovo anno per quello che riguarda pericoli e novità nella cybersecurity? Una domanda frequente alla quale tenta di rispondere CyberArk. Ecco le principali tendenze 2020 in materia di sicurezza che, secondo CyberArk, avranno un impatto sia sulle imprese che sui consumatori:
-I droni aprono nuove possibilità per la raccolta di informazioni
Finora, le preoccupazioni per la sicurezza dei droni si sono concentrate soprattutto sui danni fisici che potrebbero essere causati da attori interessati, compresi gli stati nazionali. Nel 2020 potremmo iniziare a vedere gli aggressori concentrarsi maggiormente su ciò che i droni sanno e su come queste stesse informazioni possono essere sfruttate per la raccolta di informazioni, lo spionaggio aziendale e altro ancora.
Le organizzazioni devono considerare chi ha la capacità di controllare le attività del drone, quali dati vengono memorizzati, come viene gestito e monitorato l’accesso a tali informazioni e, in ultima analisi, chi è responsabile della loro sicurezza.
-L’effetto farfalla del ransomware
Le città e le organizzazioni del settore pubblico di tutto il mondo hanno dovuto affrontare una raffica costante di attacchi di ransomware, con un trend previsto in continua crescita per il 2020. Questi attacchi si pongono l’obiettivo di perturbare e destabilizzare i sistemi e le città e i centri abitati, in particolare, dovranno elevare il loro approccio verso la resilienza informatica. Questo costante bombardamento avrà un effetto farfalla con un impatto che andrà ben oltre quanto abbiamo visto finora.
-L’innovazione degli aggressori si sposta nel cloud
L’assenza di attacchi ransomware spettacolari come Petya non significa che gli aggressori abbiano smesso di investire in malware. Stanno solo spostando la loro attenzione. Le famiglie di malware che sono in circolazione da anni funzionano ancora, e sono efficaci per diverse ragioni, soprattutto perché molte organizzazioni dimenticano ancora di seguire le buone abitudini di patching. Se hanno malware che funzionano costantemente in ambienti Windows, qual è il prossimo obiettivo? Volendo accedere a una maggiore diversità di sistemi, compresi ambienti cloud e container, inizieremo a vedere l’innovazione nel ransomware concentrarsi maggiormente su Linux per sfruttare al meglio le tendenze della trasformazione digitale.
-Il boom delle cyber insurance alimenta gli attacchi ransomware
Nonostante le indicazioni governative siano di non pagare il riscatto di attacchi ransomware, sempre più organizzazioni si stanno rivolgendo a forme di assicurazione cyber per proteggere i loro asset e i livelli di uptime. Tuttavia, questo investimento in “protezione” sta avendo un effetto contrario – e porterà ondate ancora superiori di attacchi. Gli aggressori colpiranno le organizzazioni che dispongono di un’assicurazione informatica proprio per la più alta probabilità di essere pagati. In definitiva, questa corsa all’oro andrà a vantaggio degli aggressori – dando loro maggior potere, alimentando nuove risorse e stimolando la necessità di cambiamenti di policy e di innovazione nel settore assicurativo.
-Sicurezza elettorale: attacchi cyber come un meccanismo di disgregazione
La sicurezza elettorale è un argomento caldo per le democrazie di tutto il mondo. Se gran parte della discussione tende a concentrarsi su campagne di disinformazione, compreso l’uso di tecnologie deepfake per influenzare l’opinione pubblica, gli attacchi si evolveranno verso un disturbo più ampio, che va oltre i media. Gli aggressori hanno ripetutamente dimostrato abilità nel causare disgregazione – quando si tratta di impatto sulla democrazia, potremmo vedere questa disgregazione arrivare in molte forme – anche apparentemente scollegate. Una successione di questi attacchi che hanno un impatto sull’infrastruttura di base può avere un effetto domino e avere un impatto anche sulla possibilità del sistema di voto di operare in modo coerente con fiducia e affidabilità.
-La biometria crea un falso senso di sicurezza in azienda
Con l’autenticazione biometrica sempre più diffusa, inizieremo a vedere un livello di compiacenza infondata quando si tratta di sicurezza. Se è vero che l’autenticazione biometrica è più sicura dei metodi di autenticazione tradizionali basati su password, gli aggressori non sono generalmente alla ricerca di impronte digitali, dati facciali o scansioni della retina. Oggi, ricercano l’accesso che sta dietro i metodi di autenticazione sicura. Quindi, mentre l’autenticazione biometrica è un ottimo modo per autenticare un utente su un dispositivo, le organizzazioni devono essere consapevoli che ogni volta che ciò accade, i dati biometrici devono essere criptati e le risorse collocate dietro l’autenticazione devono essere messe in sicurezza.