La sicurezza informatica è sicuramente una delle minacce più incombenti all’interno del mondo del lavoro, tanto che una delle news organization più importante al mondo, la CNBC, l’ha definita “la più grande minaccia all’economia mondiale”.
Considerata la rilevanza del soggetto, vediamo insieme quali saranno le più grandi minacce cyber del 2020:
1. Reati finanziari
Non ne abbiamo mai parlato a dovere, perché negli anni scorsi era il ransomware il vero protagonista tra i malware, ma il cryptojacking sta cominciando a ritagliarsi un posto di tutto rispetto nel mondo del cyber crimine.
Il software di crittografia viene eseguito praticamente inosservato in background, mentre gli utenti navigano in Internet, producendo cryptovaluta. Il codice viene introdotto tramite allegati di posta elettronica, proprio come i virus e i ransomware tradizionali. Tuttavia, non sono i tuoi soldi che stanno cercando, è la tua potenza di elaborazione e altre risorse che vengono dirottate.
2. L’ascesa del calcolo multi-cloud
Con più piattaforme e servizi che risiedono nel mondo virtuale, il multi-cloud e il remote computing sono gli uffici del futuro. Tuttavia, avere una società globale senza confini e più soluzioni basate su cloud significa anche una più ampia superficie di attacco, con più accessi ed endpoint da proteggere e ancora maggiori possibilità di trascurare una vulnerabilità sfruttabile.
3. Attacchi di terze parti e alla Supply Chain
L’aumento del cloud computing implica anche una maggiore necessità di lavorare con fornitori di terze parti per software e servizi. Ciò porta ad un aumento degli attacchi alla Supply Chain che possono attraversare i confini internazionali.
4. Carenza di professionisti della sicurezza informatica
Si stima che la spesa per la sicurezza informatica raggiungerà i 133,8 miliardi di dollari entro i prossimi due anni. Tuttavia, vi è una carenza globale di 2.930.000 posizioni correlate al settore che sono vuote.
La mancanza di personale per combattere il crimine informatico porterà a maggiori perdite di denaro, reputazione e fiducia.
Il mondo del lavoro dovrebbe indirizzare i giovani verso una carriera nel mondo cyber per poter garantire alti livelli di sicurezza.
5. Attacchi phishing sofisticati
Il phishing e altri exploit di ingegneria sociale non sono una novità. Continueranno a essere con noi fino a quando utilizzeremo la mail come maggior canale di comunicazione. Tuttavia, questi crimini stanno diventando molto più sofisticati delle truffe da “Hai vinto 1 milione di euro, CLICCA QUI”.
Le persone hanno cominciato a riconoscere le minacce, quindi gli hacker si sono organizzati per utilizzare l’AI e creare mail altamente personalizzate, in grado di ingannare chiunque. Dal nostro osservatorio privilegiato del Pronto-Intervento Cyber (www.prontointervento-cyber.it ) questo è un trend decisamente già in atto con diverse richieste di aiuto da aziende ogni mese.
6. Attacchi informatici ai sistemi
Poiché molti dei sistemi che alimentano la nostra vita diventano interconnessi o alimentati da piattaforme cloud, affrontiamo un grave pericolo di attacchi a livello di sistema a reti elettriche, sistemi di trasporto e persino le nostre strutture militari. I criminali non devono nemmeno colpirci online. Un attacco ad impulso elettromagnetico (EMP) potrebbe concepibilmente mettere fuori uso le capacità elettriche di un intero paese e tutto ciò che dipende da loro, per 18 mesi o più. Questo è un problema che deve essere corretto a livello governativo, poiché le reti e le altre infrastrutture in tutto il mondo, comprese le superpotenze globali, non sono sufficientemente protette da attacchi del genere.
7. Attacchi personali
Il cyber bullismo e lo stalking sono in aumento, spesso con conseguenze mortali. La formazione degli utenti può aiutare a bilanciare alcuni dei rischi del cyberstalking, ma meno del 20% dei crimini informatici viene denunciato alle forze dell’ordine. Ciò incoraggia i criminali e diminuisce la fiducia nel fatto che le nostre istituzioni siano in grado di cercare la nostra sicurezza e i nostri migliori interessi.
8. Attacchi sponsorizzati dallo stato
Lo diciamo sempre: l’hacker non è solo quello che agisce dalla cameretta di camera sua con il cappuccio. Le nuove imprese criminali possono essere anche agenti sponsorizzati dallo Stato, che usano la tecnologia per paralizzare gli avversari attraverso attacchi diffusi ai sistemi critici. Una guerra che nasce e cresce sul web, diventato ormai arma distruttiva.
9. IoT e sistemi autonomi
L’interconnettività del mondo moderno di vantaggi ne ha portati molti, ma una cosa che tendiamo spesso a dimenticare è la facilità con cui i dispositivi IoT possono essere “manomessi”. Mentre la maggior parte delle persone sa di dover utilizzare connessioni sicure su telefoni e dispositivi personali, quanto viene considerata la sicurezza di lavatrici, sistemi home theater o automobili? L’accesso a questi non comporta necessariamente il furto di identità o un conto bancario vuoto, ma sono spesso connessi a reti in cui si trovano informazioni più sensibili. Anche questa situazione è già realtà, come vediamo negli uffici del Pronto-Intervento Cyber.
10. Smart Health Devices e EMR
L’industria sanitaria è uno dei target più “appetibili” per i ladri di dati. Lo sviluppo di una tecnologia intelligente per monitorare i segni vitali e le condizioni mediche ha portato a trattamenti più completi, ma può anche metterci a maggior rischio di pirateria informatica. Provate ad immaginare un criminale senza scrupoli che si intromette in un database o in una rete di gestione medica e ruba informazioni assicurative, rivela informazioni mediche sensibili o addirittura scherza con i dosaggi o ferma un pacemaker.
Conclusioni
La sicurezza informatica ormai non è più rilegata a preoccupazione interna o informatica. Tutti i settori imprenditoriali possono essere d’interesse per quella che è sicuramente una delle minacce più importanti del futuro (e, vi possiamo garantire, anche del presente).Tekapp è sempre in prima linea per affrontare l’argomento, sia in termini di formazione e prevenzione (con la nostra Tekapp Cybersecurity Academy) che di difesa con la suite CYBERACT modulare e multilivello che può essere implementata in ogni PMI italiana.
Contattateci per maggiori informazioni.
Comentarios