Cosa succederà nel campo della sicurezza nel 2021? Esperti di varie società di sicurezza prevedono nuovi sviluppi sui seguenti argomenti, tra gli altri: utilizzo dell'IA da parte dei criminali informatici, sfide che devono affrontare le città intelligenti per quanto riguarda il cambiamento climatico, nuove ondate di attacchi Emotet, Creazione di identità digitali per i cittadini.
YesWeHack, Rayna Stamboliyska
Il numero di attacchi informatici continua ad aumentare, fortunatamente anche il numero di esperti di sicurezza informatica
“La trasformazione digitale significa ancora più 'cloudificazione' e l'aumento dei dispositivi connessi. Ciò significa che ci sono sempre più punti di attacco per i criminali informatici. A causa del fatto che il "crimine informatico come servizio" sta diventando sempre più professionale, anche le perdite finanziarie per le aziende di tutte le dimensioni e settori aumenteranno in modo significativo. Ma i controlli di sicurezza si basano ancora prevalentemente su penetration test di fine anno o scansioni automatizzate delle vulnerabilità. Quindi cosa si deve fare? Nessun prodotto sarà mai esente da vulnerabilità di sicurezza. Quindi scoprirli è il modo più rapido per risolverli. Per combattere i problemi di sicurezza informatica degli anni 2020 con metodi degli anni 2020, le aziende devono fare affidamento su approcci innovativi alla gestione delle vulnerabilità”. www.yeswehack.com
BullGuard, Stefan Wehrhahn
Nuove sfide nell'home office
“Molte persone continueranno a lavorare da casa nel prossimo anno. Pertanto, permangono i rischi aggiuntivi per la sicurezza IT associati. Non solo l'azienda stessa, ma ogni singolo dipendente è ora un potenziale bersaglio. Le e-mail di phishing e in particolare i siti Web fasulli vengono attualmente osservati con particolare frequenza. Tuttavia, molte aziende più piccole, in particolare, non sono ancora sufficientemente consapevoli di questa situazione di minaccia. Per essere al sicuro, un software di sicurezza efficace su ogni dispositivo dei dipendenti, nonché la consapevolezza dei dipendenti e l'uso di una VPN dovrebbero essere standard. Ora ci sono anche soluzioni su misura per le piccole e medie imprese: economiche e facili da gestire". www.bullguard.com
Malwarebytes, Pieter Arntz
Emotet deve continuare a essere temuto
“Prevediamo di nuovo un gran numero di attacchi Emotet nel prossimo anno. Nonostante una lunga pausa all'inizio di quest'anno, Emotet è ancora una delle minacce più temute. Il malware continua a diffondere abilmente malware e richieste di riscatto. È probabile che anche la sua controparte, Trickbot, un trojan bancario, torni ad essere molto attiva. Un concetto di sicurezza preventiva e un piano chiaramente strutturato continueranno ad essere essenziali per fornire la migliore protezione possibile contro Emotet e altri attacchi informatici in termini di sicurezza IT: questo è l'unico modo per ridurre al minimo le possibili conseguenze di un attacco riuscito. Vediamo anche la necessità di agire qui nel nuovo anno”. www.malwarebytes.com
Comunicazioni AXIS, Jochen Sauer
Cambiamenti climatici, città intelligenti e soluzioni di sicurezza “verdi”.
“Il cambiamento climatico è una delle maggiori sfide che le città devono affrontare oggi. Le condizioni meteorologiche estreme, l'innalzamento del livello dell'acqua e la diminuzione delle risorse stanno colpendo le aree urbane più che mai. Le città intelligenti consentono alle destinazioni più verdi di ridurre la loro impronta ecologica, così come la tecnologia per monitorare la minaccia e l'impatto delle condizioni meteorologiche estreme. Soluzioni intelligenti come il controllo della qualità dell'aria, l'uso ottimizzato dell'energia e il monitoraggio di elettricità, acqua e rifiuti sono in aumento mentre le città si affrettano ad assumersi l'onere del cambiamento climatico. Invece delle soluzioni IoT, le città si concentreranno sull'"Internet verde delle cose" per facilitare la protezione e il monitoraggio dell'ambiente". www.axis.com
Forge Rock, Ben Goodman
In che modo l'intelligenza artificiale ha senso per le soluzioni di sicurezza
“Ora che l'intelligenza artificiale è più diffusa, gli attori malintenzionati cercheranno di 'avvelenare' i dati. Nel 2021 assisteremo a un numero crescente di attacchi di "avvelenamento dei dati" poiché sempre più organizzazioni implementano piattaforme di intelligenza artificiale nei loro sistemi. Negli ultimi anni, gli hacker malintenzionati hanno scoperto di poter attaccare l'intelligenza artificiale e il software di apprendimento automatico fornendo dati illeciti all'intelligenza artificiale per indurla a produrre risultati negativi e/o imprecisi. Ci aspettiamo che questo diventi un problema sempre più importante nel 2021 e oltre. Gli attori malintenzionati possono fornire al software AI un'immagine all'interno di un'immagine che fa l'opposto di ciò che dovrebbe fare l'IA, avvelenando l'algoritmo.
Ad esempio, se l'intelligenza artificiale viene utilizzata per il rilevamento delle frodi, gli hacker possono fornire dati che rendono il software incapace di rilevare attività fraudolente. Molte piattaforme di sicurezza utilizzano dati di intelligenza artificiale e machine learning per rilevare gli attacchi informatici identificando le anomalie nei dati esistenti, rendendola una minaccia significativa che potrebbe potenzialmente far deragliare i loro metodi di rilevamento. L'anno prossimo potrebbe essere necessario utilizzare un'intelligenza artificiale separata per eseguire controlli di integrità e sicurezza sui dati raccolti dal software di intelligenza artificiale originale". www.forgerock.com
Onfido, Oliver Krebs
Verifica dell'identità digitale: i modelli centralizzati vengono sostituiti da quelli decentralizzati
“Gli utenti che si iscrivono a un nuovo servizio online divulgano ogni volta le proprie informazioni personali. Condividono le loro informazioni personali, come data di nascita, indirizzo e dettagli di pagamento, con vari database. Ciò aumenta in modo esponenziale il rischio che possano diventare vittime di frodi di identità attraverso violazioni dei dati. I database centralizzati sono quindi obsoleti, in quanto non offrono alcun controllo da parte dell'utente e comportano il rischio che terze parti accedano a queste informazioni. Una soluzione decentralizzata, invece, offre un accesso one-touch e consente agli utenti di possedere e controllare la propria identità legale. I servizi online che non migrano verso soluzioni di verifica dell'identità decentralizzate avranno difficoltà ad andare avanti". onfido.com
Lucy Sicurezza, Palo Stacho
Consapevolezza della sicurezza informatica in tempi di fake news
“L'anno prossimo, il dilemma delle notizie false non farà che intensificarsi. Sul posto di lavoro, questo ha delle conseguenze: in mezzo a un flusso non filtrato di informazioni e messaggi contrastanti, i dipendenti trovano sempre più difficile orientarsi e distinguere il giusto dallo sbagliato. Allo stesso tempo, aumenta la pressione sull'individuo per non commettere errori. In molti casi, questo porta alla rassegnazione: i problemi di sicurezza diventano un lavoro ingrato che le persone preferiscono affidare a una soluzione tecnica apparentemente sicura. Il contributo personale di ogni singolo dipendente a una maggiore sicurezza IT in azienda viene trascurato, anche se la maggior parte degli attacchi informatici di successo può ancora essere ricondotta all'ingegneria sociale.
Per le aziende, quindi, è ancora più importante di prima non solo sensibilizzare continuamente i propri dipendenti sui temi relativi alla sicurezza, ma anche allentare la pressione: è importante stabilire una cultura aziendale aperta e di apprezzamento, caratterizzata da un approccio costruttivo errori. Questo è l'unico modo per dare ai dipendenti fiducia nelle proprie capacità quando si tratta di affrontare la sicurezza informatica. Perché la sicurezza informatica è simile alla sicurezza stradale: non è solo una questione di tecnologia, ma soprattutto una questione di conducente”. lucysecurity.com