Con la stessa puntualità dei più rinomati “oroscopari” che impazzano nelle tv, radio e giornali in questi ultimi giorni dell’anno, anche in materia di sicurezza informatica, dopo aver tirato le file dell’anno appena trascorso si passa a presentare ciò che l’anno venturo potrebbe riservarci. Abbiamo visto nel contributo di ieri come Kaspersky e i suoi esperti presentavano uno scenario, quello del 2017, piuttosto tetro e agonizzante. Purtroppo il 2018 non sarà improvvisamente un “tutto rosa e fiori”, ma ci sarà ancora da purgare…☹
Abbiamo chiuso l’anno con alcune novità, tra queste gli attacchi ai vendor di software per perpetrare quindi nei sistemi delle grandi aziende (caso CCleaner): secondo i ricercatori di Kaspersky Lab questa tipologia di attacchi sarà sempre più numerosa in quanto è stato dimostrato che intaccando con successo un solo programma si può, di conseguenza, mettere a rischio tantissimi utenti. Attenzione poi ai bancomat, anch’essi presi di mira dagli hacker a ottobre 2017: finora gli hacker si sono mossi attraverso metodi piuttosto rudimentali che hanno velocemente perso di efficacia, ciononostante si prevede che tale flop non scoraggerà sicuramente i cybercriminali che svilupperanno nuovi metodi di hackeraggio, probabilmente da remoto.
Nel 2018 ci attendono poi attacchi sempre più mirati sotto diversi punti di vista. Innanzitutto il vettore degli attacchi si sta spostando dai PC tradizionali ai nuovi dispositivi come smartphone e tutto ciò che rientra nell’IoT e dispone quindi di una connessione a Internet. I cybercriminali cercano di lavorare a livello di sistema operativo per evitare di essere scoperti dai metodi di protezione. Anche il target è individuato con cura e in base ad esso i cybercriminali decidono le tempistiche di attacco: lo abbiamo già sperimentato con Petya o ExPetr che cifrava i file qualche giorno prima di un rimborso delle tasse con lo scopo di costringere l’azienda a pagare senza batter ciglio.
Non è difficile prevedere che nel 2018 continueranno le truffe che coinvolgono le criptomonete e gli attacchi ai valori virtuali della blockchain. Un fenomeno che negli ultimi mesi si è dimostrato molto più redditizio rispetto agli attacchi nei confronti dei sistemi bancari tradizionali e degli strumenti di online banking. Esistono molti modi per praticare il mining occulto, se a questo aggiungiamo la creazione quasi giornaliera di nuovi valori in criptomoneta, va da sé che quanto predetto circa la continuazione di queste truffe sia molto molto probabile.
Lo scenario che si prospetta non sembra affatto migliore a quello che abbiamo vissuto in questo anno. Rimane tuttavia un barlume di speranza rappresentato da un altro importante avvenimento/argomento che ha segnato -più nella teoria che nella pratica- il 2017. Stiamo parlando del GDPR, il nuovo regolamento europeo sulla privacy degli utenti, il quale comincerà a produrre i suoi effetti a partire dal 25 maggio prossimo. Entro tale data le aziende dovranno aver rivisto i propri processi interni mettendo tra le proprie priorità la privacy degli utenti: ciò significa che le aziende andranno a processare solo i dati veramente indispensabili allo svolgimento della propria attività e l’accesso a tali dati sarà limitato solo a coloro che devono svolgerne l’effettiva elaborazione. Tante sono le novità associate a tale regolamento che, se da un lato tutela i consumatori, dall’altro permette all’azienda di operare in maggiore sicurezza e consapevolezza.
Sara Avanzi