Cybersecurity, lo scenario per il 2018
/In materia di cybersecurity, molti di voi ricorderanno gli accadimenti legati a WannaCry lo scorso anno.
Parliamo del worm di tipo ransomware che ha comportato un’epidemia di scala mondiale criptando i file presenti sul computer e chiedendo un riscatto di centinaia di dollari per decriptarli.
Orbene, a parte i titoloni sui giornali e lo scandalo cui l’evento ha dato seguito in quel periodo, ad oggi ci sono tanti altri fatti che minacciano la sicurezza informatica.
Fatti silenti, sviluppatisi dietro le quinte, senza far troppo rumore, quasi in sordina, ma che mettono in pericolo la vita quotidiana di persone e aziende.
Un ruolo cruciale nello scovare attacchi, lo ricoprono le intelligenze artificiali: non soltanto in fase post-attacco, ma anche in fase preventiva, per impedire intrusioni non autorizzate o la raccolta indiscriminata di informazioni e dati sensibili.
Cybersecurity: il ruolo delle intelligenze artificiali
Un esempio, su tutti: Watson for Security di IBM, uno strumento avanzatissimo che si propone come piattaforma attivata all’occorrenza, per incrociare dati, fornendo all’analista umano – che decide di attivarlo – un quadro esaustivo di ciò che è avvenuto, consentendogli di accorciare i lunghissimi tempi dedicati nell’ambito del suo lavoro a questa attività.
Il furto dei dati, in Italia, frutta 9 miliardi e mezzo di euro, perpetrato a mezzo di estorsioni alle aziende che vengono prese di mira e ricattate.
Nel mondo, questo business, sta superando addirittura quello legato al narcotraffico, toccando cifre da capogiro: si stima un profitto di 4500 miliardi di dollari!
Le aziende italiane, forse, non sono ancora a conoscenza del pericolo incombente che lasciano trasparire questi dati e, quindi, dell’importanza di proteggere la propria sicurezza informatica.
Per tutti i motivi sopra elencati, è proprio la figura del security manager ad essere la più richiesta e pagata nel mondo ICT (dati MODIS).
Il rischio informatico non può mai dirsi completamente annullato, si rende quindi necessario intervenire e ridurre al minimo la probabilità che si verifichino furti di dati.
Sicurezza informatica: i rischi per il 2018
Per il 2018 destano grande preoccupazione sia gli attacchi “comuni” come campagne di phishing e diffusione di malware, sia le minacce derivati da dipendenti semplicemente poco attenti, se non negligenti, per poi arrivare ai temutissimi attacchi avanzati, particolarmente sofisticati, complessi e perpetrati da gruppi fortemente organizzati e finanziati, difficili da scovare per i sistemi di sicurezza poco equipaggiati.
In queste ore, in particolare, si discute tanto di Meltdown e Spectre, due vulnerabilità che riguardano l’hardware: con alcuni accorgimenti, si può accedere ai software dei computer e ottenere informazioni e dati archiviati, senza lasciare traccia!
La differenza tra i due? Meltdown riguarda le CPU prodotte da Intel dal 1995 in poi, mentre Spectre colpisce tutti i processori, ed è decisamente più aggressivo.
Social network e cybersecurity
Anche gli attacchi sui social network minano la serenità per dipendenti aziendali, social media manager e in generale quei contesti che si avvalgono dei social media per la promozione della propria attività online.
Il sentiment degli utenti si basa su un elevato grado di fiducia per ciò che accade loro mentre navigano online mediante i social network, ed è proprio questo a costituire terreno fertile per gli hacker.
Il recente rapporto annuale sulla sicurezza di Cisco ha rivelato che le truffe di Facebook sono il modo più comune per violare una rete. L’Università di Phoenix ha comunicato che il 66% dei cittadini negli USA ha subito il furto di un account.
Ormai siamo tutti digital oriented senza distinzione di età e di sesso. Nel suo libro “Social Education”, l’autrice Rosa Giuffrè, consulente per la comunicazione digitale, formatrice e blogger, illustra le regole da seguire per non cadere in trappola e comportarsi correttamente usando i social network o semplicemente lo smartphone per qualsiasi attività.
Non meno importante rispetto gli altri sopra citati, è il problema dell’uso di password troppo comuni facili da indovinare per i cyber criminali. L’uso indiscriminato di una stessa password per entrare in più siti web incide sensibilmente sul livello di pericolosità a cui esponiamo le nostre informazioni sensibili, aumentando a dismisura il rischio di furti.
It security: come contenere il fenomeno?
La sfida primaria è quella di rispondere adeguatamente ad un contesto in cui il tema della gestione e notifica degli incidenti di sicurezza è sempre più regolamentato e, proprio nel 2018, vivrà un anno cruciale sulla base della piena applicazione del nuovo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) e del recepimento all’interno degli ordinamenti nazionali della Direttiva NIS.
Sarà anche l’anno della sinergia tra istituzioni e ricerca finalizzata alla condivisione delle conoscenze e per aumentare la resilienza cyber che ruota attorno a tre principi: proteggere, rilevare e reagire.
Le realtà che comprendono la gravità delle minacce e si concentrano sulla sicurezza sin dalla progettazione, costruendo solide difese, avranno una chance maggiore di annullare gli attacchi, di identificarli prima e di rispondere in maniera efficace.
Alessandra Litrico
Ultimi articoli di Alessandra Litrico (vedi tutti)
- AI Act: cosa prevede il testo sull’intelligenza artificiale approvato dall’UE? - 22 luglio 2024
- 5 domande da fare su Instagram per aumentare le interazioni - 17 luglio 2024
- Scrittura online: la cassetta degli attrezzi per scrivere sul web - 13 giugno 2024
Nessun libro disponibile.