Cybersecurity: nel 2018 si intensificheranno gli attacchi

Mai come in questo inizio d’anno sono giunte nelle redazioni così tante previsioni sulle minacce informatiche che caratterizzeranno il 2018. Chiaro sintomo che gli attacchi cyber si intensificheranno, colpendo indistintamente imprese, istituzioni e ogni singolo cittadino e sfruttando vulnerabilità già conosciute.

E’ proprio questo il dato principale che emerge dal report Trend Micro “Cambi di paradigma: Previsioni Trend Micro sulla sicurezza per il 2018“, presentato in occasione della terza edizione dell’evento #SecurityBarcamp sugli scenari di cybercriminali e della cybersecurity.

“I ransomware che hanno creato tanti problemi lo scorso anno continueranno a imperversare, ma muterà la modalità di chiedere i riscatti”, ha affermato Gastone Nencini, Country Manager Trend Micro Italia (nella foto). “Molti attacchi, che sono stati devastanti nel 2017, hanno sfruttato vulnerabilità conosciute e le loro conseguenze si sarebbero potute evitare se i sistemi fossero stati patchati (installazione delle “patch”, le correzioni al software, uno dei processi di base della sicurezza informatica, ndr) preventivamente. Un trend che continuerà anche quest’anno e per questo i responsabili delle aziende dovrebbero considerare la gestione delle vulnerabilità come una priorità, tenendo anche presente il Gdpr”.

Si assisterà, dunque, a un aumento degli attacchi ransomware mirati, nei quali i cybercriminali colpiranno singole aziende per bloccare le operazioni e costringerle al pagamento di riscatti ingenti. Continueranno anche gli attacchi Business Email Compromise (BEC), a causa di un cospicuo ritorno dell’investimento in caso di successo.

In Italia, in particolare, l’entrata in vigore del Gdpr, il nuovo regolamento europeo in materia di data privacy prevista per il 25 di maggio e le elezioni politiche del 4 marzo saranno due momenti critici per cyber attacchi e per il proliferare di fake news, altro fenomeno che sta destando clamore e preoccupazione in quanto strumento per fare cyberpropaganda.

Un altro aspetto da non sottovalutare è che “i cybercriminali – commenta Nencini -sfrutteranno a loro volta le tecnologie emergenti, come la blockchain e il machine learning, per aggirare i tradizionali sistemi di sicurezza. Per questo l’ideale è utilizzare una strategia di difesa intergenerazionale multilivello”.

Maggiore attenzione sarà rivolta all’industrial cybersecurity, poiché non sono solo i device IoT a essere facilmente vulnerabili, ma sempre di più anche i processi industriali. L’Information Technology e l’Operational Technology (IT/OT) continueranno a convergere e le applicazioni e le piattaforme corporate saranno sempre più a rischio vulnerabilità o di venire manipolate.

Al riguardo realtà come Sap e Reply, presenti all’evento #SecurityBarcamp diTrenMicro, stanno collaborando con i fornitori di tecnologie di cybersecurity per mettere a punto strategie efficaci. In particolare sarà indispensabile operare secondo il “security by design”, sia per l’IoT che per i processi industriali, senza trscurare l’aspetto della “cultura” della sicurezza, in particolare nelle imprese di piccole e medie dimensioni. (@NicolettaBuora)

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here