Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Cosa aspettarsi dal 2018? Le previsioni di Quick Heal
- GIOVEDÌ 28 DICEMBRE 2017



Preparatevi! Il 2018 rischia di essere, dal punto di vista della cyber-sicurezza, un anno addirittura peggiore del 2017. Prima di "rivelarvi" le previsioni per il 2018 facciamo un passo indietro e resocontiamo i punti salienti di questo 2017 in via di chiusura. 

2017: annus horribilis
Un anno assai difficile dal punto di vista della cyber-sicurezza questo 2017. Wannacry, il più grande e grave attacco ransomware della storia, ha infettato oltre 300.000 computer in tutto il mondo. Pochissimo tempo dopo Petya (ribattezzato poi NotPetya) colpisce nuovamente centinaia di aziende, ma risolvere i danni causati da questo ransomware costa alle aziende dieci volte di più.

Quindi arriva "l'affaire Equifax": una delle tre principali agenzie di controllo dei crediti negli Usa subisce un gravissimo data breach, finiscono trafugati i numeri di carta di credito di oltre 209.000 persone. E proprio quando il peggio sembrava passato, il ransomware BadRabbit è "uscito dal suo nascondiglio" travolgendo alcune grandi aziende e costando loro centinaia di milioni di dollari. E la ciliegina sulla torta è stato proprio l'hack di Uber. L'attacco è avvenuto nel 2016, ma il fatto è che il management di Uber ha semplicemente tenuto nascosto l'attacco ai propri clienti per quasi un anno, pagando perfino un riscatto per far tacere gli attaccanti e avere "conferma" (cosa non possibile) della cancellazione di tutti i dati rubati. 

Quindi c'è stata una piccola scia di incidenti secondati: l'hack dell'HBO, quelli contro Deloitte e Imgur e le accuse contro la società Kaspersky di essere coinvolta in un attacco lanciato dal governo Russo contro un contractor dell'NSA (l'agenzia di sicurezza nazionale). E poi altri, ma la lista sembra non finire mai. 

Quindi, tornando al punto di partenza ci sentiamo di poter dire che il 2017 è stato un anno veramente duro e difficile.

Previsioni per il 2018.
Per riassumere in breve una storia lunga: il 2018 sarà peggio. Si, sembriamo pessimisti, ma abbiamo il dovere di mettere in guardia imprese e singoli utenti. Giorno dopo giorno ci aggrappiamo sempre più alla tecnologia, aumentandone la nostra dipendenza e condividendo i nostri dati con quasi tutti i dispositivi coi quali veniamo in contatto. Eppure, quando si tratta di proteggere i nostri "io digitali", siamo primitivi come il primo computer inventato. Facciamo un esempio: la peggior password più usata nel 2017 è stata "123456" eppure da anni ogni esperto di cyber-sicurezza e non solo spiega che quella password è la peggiore in assoluto.

Questa attitudine a sottovalutare il problema è probabilmente il punto principale, il perchè nel 2018 saremo bersagli mobili dei cyber-criminali.

Iniziamo con le previsioni:
#1 - i ransomware diventeranno sempre più feroci
Una previsione piuttosto ovvia e logica per il 2018, deducibile dal tasso di successo dei ransomware dalla loro crescita nel 2017. I Ransomware non sono più solo un tipo di malware, ma si sono evoluti diventando un vero e proprio servizio venduto online: il ransomware-as-a-service non è solo un virus, ma un business a 360°. Programmatori esperti creano ransomware che mettono in vendita a cyber-criminali novelli nel mercato nero online: e si, come un servizio. E dato che questi attacchi ottengono buoni guadagni, gli attaccanti rafforzeranno le tecniche di criptazione e lavoreranno su metodi sempre più avanzati per aggirare/battere gli antivirus. Inoltre la continua rivalutazione delle cripto-monete (la quasi totalità dei ransomware chiede riscatti in cripto valuta) incoraggia ancora di più i cyber criminali a fare del ransomware il proprio business. 

#2 - Cryptojacking: una nuova minaccia da affrontare
Forse non ci avere fatto caso, ma le criptomonete (pensate ai Bitcoin)sono salite alle stelle negli ultimi mesi. Mentre scriviamo questo articolo un Bitcoin vale circa 15.000 dollari, quindi risulta chiaro capire perché i cyber-criminali ne vogliono ottenere molti. Così si sono inventati il cosiddetto "cryptojacking": altro non è che il mining (estrazione) segreta, sfruttando il potenziale di calcolo dei dispositivi di vittime ignare, di cripto valuta a vantaggio dell'attaccante e totale svantaggio della vittima.

Quanto è pericoloso?
Si stima che una sola transazione in Bitcoin (che avviene appunto col cyrptojacking) consuma circa 215 kilowatt all'ora (KWh) di energia causando grave rallentamento del pc e un'impennata della bolletta dell'elettricità. Ora, il cryptojacking potrebbe essere usato da siti web legittimi come sistema per guadagnare qualcosa in alternativa al mostrare agli utenti fastidiose pubblicità e annunci: però il semplice fatto che tutto ciò avvenga senza il consenso dell'utente lo rende dannoso. Non solo: quello che sta già succedendo è che alcuni cyber-criminali stanno inserendo codici per il cryptojacking in siti web legittimi per generare criptovaluta senza il consenso non solo dei visitatori del sito web, ma anche del proprietario dello stesso. Ora, tutto questo potrebbe sembrare meno rischioso di un attacco phishing o malware tradizionale, ma nei fatti è l'ennesimo sistema per rubarti i soldi senza che tu te ne possa accorgere. 

#3 - la crescita dei rischi per i dispositivi mobile
Ecco, il 2017 ha imposto all'attenzione di tutti anche la sicurezza dei dispositivi mobili, il vostri smartphone e iPhone. Il 2018 non si annuncia migliore, anzi è molto probabile che aumenteranno gli attacchi contro questi dispositivi a causa di due semplici motivi:
1.  Le transazioni "via mobile" stanno crescendo esponenzialmente. 
2. Le persone abituate a stare perennemente connesse in Internet stanno sostituendo i computer con i dispositivi mobili. E dato che l'accesso a internet e l'acquisto di uno smartphone sono sempre più accessibili, è solo  una questione di tempo prima che laptop e computer fissi subiscano la stessa sorte che fu, ai tempi, del floppy disk. 

Insomma, se i dispositivi mobili divengono una parte imprescindibile della nostra vita quotidiana, è piuttosto facile percepire l'entità della minaccia che incombe su tutti, ma sopratutto su coloro che credono che gli smartphone siano obiettivi poco allettanti per i cyber-criminali. 

#4 - Intelligenza Artificiale: buoni e cattivi utilizzi
La stessa tecnologia che tutti noi usiamo per migliorare le nostre vite viene usata dai cyber-criminali contro di noi. E' una spada con la lama da entrambe le parti e l'AI ne è solo una parte. Nel tentativo di contrastare attacchi avanzati che la maggior parte degli antivirus tradizionali non riesce ad affrontare, i software di sicurezza stanno aggiungendo il supporto dell'intelligenza artificiale e del "machine learning". L'Ai individuerà i punti deboli della sicurezza e li risolverà, quindi analizzerà la cronologia degli attacchi per prevenirne di futuri. Il supporto dell'AI si rivelerà molto util nel rilevare minacce avanzate persistenti che di solito vengono rilevate solo quando il danno è divenuto irreparabile. 

La questione invece si fa inquietante se la vediamo dal punto di vista dei possibili usi, da parte dei cyber-criminali, dell'intelligenza artificiale. Potrebbero usarla per velocizzare i processi di individuazione e sfruttamento (exploit) delle vulnerabilità, per "restare nascosti"e lanciare attacchi più avanzati e più "professionali". Per dirlo in breve: l'intelligenza artificiale rafforzerà la sicurezza, ma potrà rafforzare anche il cyber-crimine.

5# L'Internet of Thing rimane un facile terreno di conquista per gli attaccanti
Quando la praticità trionfa sulla sicurezza, otteniamo l'Internet delle Cose (IoT). La tua tazza da caffè controllata dallo smartphone può rendere luminose le tue mattine, ma anche rendertele orribili se un cyber-criminale riesce a ottenerne il controllo. Il 2017 ci conferma che il principale problema dei dispositivi IoT è la lentezza estrema con la quale si adottano le misure di sicurezza. I dispositivi IoT sono utili e diffusi, ma praticamente dei colabordo in fatto di sicurezza: un esempio tra tutti l'attacco della botnet Mirai, nell'Agosto 2016. Mirai è una botnet composta solo da dispositivi IoT, ma in quell'Agosto fu in grado di lanciare il più grande attacco DDoS della storia. 

Detto tutto ciò, tutti gli esperti di sicurezza concordano nell'affermare che il problema della sicurezza dei dispositivi IoT dovrà scalare la classifica delle priorità del 2018.

6# Piccole e medie imprese resteranno nel mirino dei cyber criminali.
Questa è più una conclusione logica che una previsione. Le piccole e medie imprese operano con un falso senso di sicurezza: "siamo troppo piccole per attrarre predatori". E se c'è qualcosa di peggio che vivere senza sicurezza, potrebbe essere il vivere con un falso senso di sicurezza. Secondo il "Verizon Data Breach Investigation Report of 2017" oltre il 61% dei cyber-attacchi ha colpito piccole imprese. Perchè? Per due ragioni, prima di tutto
1. le piccole imprese posseggono informazioni (per quanto poco numerose) di valore
2. Anche se non detengono dati "meritevoli" di essere rubati, possono essere usate come pedine dagli attacchi per attaccare clienti più grandi che detengono dati più preziosi. 
Quindi, se possiedi una piccola raccolta delle informazioni sui tuoi clienti (nomi, indirizzi, email, numeri di telefono), oppure hai a che fare con imprese più grandi in veste di partner, sappi che hai tutti i motivi per preoccuparti di un eventuale attacco. La tua rete aziendale e i tuoi computer e dispositivi mobili meritano protezione. Prepararsi ad un attacco, conoscere il nemico, prevederne la prossima mossa, imparare, migliorare e continuare questa lotta in maniera sempre più consapevole, col supporto dei giusti strumenti, è fondamentale. Insomma ad un attaccante basta inviare 10 email infette e aspettare che anche una sola venga aperta.

Come vuoi evitare questo rischio?
Ci sono dieci app dannose nell'app store che sembrano del tutto normali, ma in realtà infetteranno i tuo smartphone. E ci sono pure pop up infetti, che nascondo un malware o sito web infetto, che potresti cliccare per sbaglio. Come capire quali app sono dannose e quali pop up sono pericolosi?

Quindi, poniamoci una domanda "investire tempi e soldi nella protezione dei miei dispositivi digitali, mi costerà più di quello che dovrò pagare per porre rimedio ad un attacco informatico?". Se sceglieremo saggiamente la risposta, il 2018 sarà un anno molto più tranquillo di questo tormentato 2017.

Stay safe!




Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2021 nwk - Privacy Policy - Cookie Policy - Login