LOGIN
Diciamolo subito: il 2020 non sarà un anno facile per gli esperti di sicurezza informatica delle aziende di tutto il mondo. Ma anche per i normali utenti di PC e dispositivi mobile, però, ci sarà da stare ben attenti. Nel corso del 2019, infatti, sono arrivate a maturazione numerose nuove tecnologie che possono essere usate da spammer, hacker e cybercriminali di ogni sorta e con ogni specializzazione per provare a rubarci soldi o informazioni riservate. I costi degli attacchi informatici, inoltre, sono sempre inferiori e alla portata anche di hacker indipendenti, senza una vera struttura criminale alle spalle.
In estrema sintesi, i rischi maggiori alla sicurezza informatica nel 2020 saranno quattro: la crescita del phishing (cioè dei messaggi truffaldini che tentano di rubarci i dati personali o dei soldi), i deep fake (cioè i finti video in cui una persona afferma cose che non ha mai detto), la protezione dei dispositivi IoT (Internet of Things, cioè i device smart che si collegano in rete) che fa il paio con lo sviluppo del 5G, e la crescita e complessità dei ransomware (cioè i virus che criptano i nostri dati e ci chiedono un riscatto per sbloccarli).
Phishing 2020: economico e a tappeto
Il recente rapporto "Pishing: Baiting the Hook" di Akamai mette in luce l'ascesa del "phishing as a service", cioè quello messo in atto sfruttando kit già pronti, facili da usare e che si acquistano sul Dark Web in abbonamento, anche mensile. Con costi bassissimi: anche soli 100 dollari al mese per una "suite di phishing" completa. Tutto questo aumenterà di scala nel corso del 2020, esponendoci a rischi sempre maggiori. Sia i responsabili della cybersecurity delle aziende, che i semplici utenti comuni, dovranno quindi stare molto attenti ad ogni singolo SMS, messaggio privato o email ricevuti.
Deep Fake 2020: l'AI all'attacco delle aziende
Creare video Deep Fake di alta qualità resterà ancora abbastanza costoso anche nel 2020 e, per questo, è assai probabile che questi finti video verranno usati per tentare truffe e attacchi più redditizi. O, addirittura, per danneggiare una azienda concorrente. Mettiamo il caso di un video deep fake in cui il CEO di una azienda dichiara di volersi dimettere da un momento all'altro, magari perché ha scoperto comportamenti illegali dei manager: non è vero, ma le azioni dell'azienda in questione crollerebbero in un battito di ciglia. Oppure mettiamo il caso di una celebrity (ovviamente finta) che parla male di un nostro prodotto o di un nostro cliente storico che fa la stessa cosa, dicendo che non lo acquisterà mai più. Tutto questo può distruggere la reputazione di una impresa anche solidissima.
IoT e 5G 2020: tanto potere, tanta responsabilità
Lo sviluppo, per numero e per potenza media, dei dispositivi smart connessi a Internet continuerà nel 2020, facendo crescere i rischi per la collettività. Dal report "DDoS attacks in Q3 2019" di Kaspersky Lab emerge che, nell'ultimo trimestre 2019, gli attacchi DDoS sono cresciuti del 32% rispetto allo stesso periodo del 2018. Questo tipo di attacchi prevede l'infezione di un numero elevato di computer, che vengono trasformati in "zombie" e aggregati in una botnet dalla quale poi viene sferrato un attacco congiunto contro un sito o un server, per farlo crollare. Purtroppo, anche i piccoli e semplici dispositivi IoT hanno un processore, della RAM e una connessione a Internet che li candida a diventare gli zombie d'elezione per gli attacchi DDoS nel 2020. La connessione 5G, inoltre, permetterà di generare un traffico nettamente maggiore durante gli attacchi.
Ramsonware 2020: il rischio è cambiato
Fino ad oggi i ransomware si sono limitati a infettare PC e smartphone per criptare tutti i dati e chiedere un riscatto economico per decriptarli. L'ultima tendenza, però, è quella di inviare ad un server parte o tutti questi dati, per poi rivenderli sul Dark Web e guadagnarci una seconda volta. Oppure alzare il prezzo del riscatto, se i dati sono quelli di una azienda e la minaccia è di venderli ad un concorrente. Sempre dal punto di vista aziendale, poi, si assiste sempre più spesso a tentativi di criptare non solo singole macchine, ma intere reti.
Sicurezza informatica: come comportarsi nel 2020
È chiaro che ormai nessuno, dai singoli utenti privati alle grandi aziende, si può permettere di sottovalutare i rischi alla cybersecurity. I tecnici di sicurezza informatica delle aziende più lungimiranti e prudenti sono già al lavoro per formarsi sulle nuove minacce e per attrezzarsi in caso di emergenza. E, con il termine "attrezzarsi", si intende anche un vero e proprio "piano di crisi" da mettere in atto se qualcosa va storto. Gli utenti normali di Internet e dei suoi infiniti servizi, invece, dovrebbero fare un grosso salto di qualità e maturare, finalmente, l'idea che è necessario scegliere password robuste, differenziarle il più possibile nei vari login ai siti e alle app, evitare i comportamenti rischiosi come scaricare app da store non affidabili e, infine, tenere gli occhi sempre aperti quando ricevono un messaggio, un SMS o una email.
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.
