mercoledì 18 gennaio | 15:50
pubblicato il 13/gen/2017 12:19

Cinque previsioni per la cyber security nel 2017

Broli (Darktrace): Sempre più minacce dall'interno

Cinque previsioni per la cyber security nel 2017

Roma, 13 gen. (askanews) - Ottantuno milioni di dollari sottratti a una Banca in Bangladesh. 500 milioni di account Yahoo! rubati. 19mila messaggi e-mail di rappresentanti del Partito Democratico americano persi durante la campagna elettorale. E, non ultimo, un attacco DoS che ha bloccato gran parte di internet. Il 2016 è stato un anno importante per molte ragioni, in modo particolare per i cyber-attack. Quali sono, invece, le previsioni per il 2017? Per Corrado Broli, managing director di Darktrace Italia, sono cinque i principali aspetti sui quali tenere alta l'attenzione.

"Chi attacca", scrive il manager in un'analisi, "non sarà solo in grado di rubare i dati, ma anche di cambiarli. Gli hacker più esperti oggi non si accontentano più del puro furto di dati o dell'attacco informatico al sito web, ma dimostrano un crescente interesse verso un obiettivo più sottile: l'integrità dei dati. Sempre di più quindi useranno la propria capacità di danneggiare i sistemi informativi non solo per ottenere facili guadagni, ma per provocare danni a lungo termine alla reputazione di individui o gruppi minando la fiducia nei dati stessi".

La seconda tendenza analizzata dal manager è quella secondo cui "sempre più attacchi (e minacce latenti) arriveranno dall'interno". I dipendenti, rimarca Broli, "sono spesso la fonte degli attacchi più pericolosi. Queste minacce sono più difficili da identificare, perché i dipendenti utilizzano credenziali utenti legittimate. Possono provocare gravi danni visto che hanno la conoscenza e un accesso privilegiato alle informazioni necessarie per il loro lavoro e possono passare rapidamente da un segmento all'altro della rete". Ma le minacce interne non arrivano solo dal personale interno dotato di un badge di riconoscimento. "Infatti", dice Broli, "i dipendenti, anche quando non sono animati da cattive intenzioni, potrebbero veicolare vulnerabilità tanto quanto dei sabotatori intenzionali. Quante volte ci sarà capitato di cliccare su un link senza controllarne l'indirizzo email di origine?".

Il terzo punto toccato dal manager riguarda l'Internet of Things che diventerà "l'Internet delle vulnerabilità". Come rileva Gartner, sottolinea Broli, "nel 2020 arriveremo ad avere 13,5 miliardi di dispositivi connessi e oltre la metà dei nuovi processi aziendali più rilevanti sarà basato su qualche elemento dell'IoT. Eppure si sa che questi dispositivi intelligenti sono in molti casi insicuri e offrono un'occasione d'oro agli hacker. Molti di questi attacchi hanno usato dispositivi IoT come punto di partenza per poi aggredire aree più sensibili della rete. Tuttavia, a volte il bersaglio è stato il dispositivo stesso".

Un quarto aspetto riguarderà invece i dispositivi consumer, che saranno al centro dei nuovi attacchi cyber. Per Broli, "i ransomware, come ad esempio CryptoLocker, hanno afflitto aziende di tutto il mondo e gli esperti riconoscono che questi attacchi sono aumentati di cinque volte solo nel 2016". Ma "dal 2017 in poi inizieremo a vedere una nuova forma di micro-estorsioni, in conseguenza del continuo accesso da parte dei consumatori a una sempre più ampia serie di oggetti connessi".

Infine, rimarca il manager nel quinto e ultimo punto, l'Intelligenza Artificiale dimostrerà i suoi punti deboli. "L'IA", sottolinea, "è un fenomeno straordinario sotto tanti punti di vista: automobili che si guidano da sole, assistenti virtuali, previsioni meteo più efficaci… ma allo stesso modo, anche per i malintenzionati, l'IA diventa un ottimo strumento di "lavoro: ideare attacchi altamente sofisticati e continui che si insinuano nell'operatività delle reti. Abbiamo già visto le prime avvisaglie di questo tipo di attacchi. Nel 2017 ci si può attendere che l'IA venga applicata a tutti i livelli di un'azione malevola durante un attacco informatico. E questo grazie anche alla capacità di ideare campagne di phishing sofisticate e su misura in grado di ingannare con successo anche il dipendente più preparato a individuare minacce informatiche".

(Fonte: Cyber Affairs)

TAG CORRELATI
Gli articoli più letti
Cyber Security
Grazia a Manning, chi critica (e chi sostiene) decisione Obama
Altre sezioni
Salute e Benessere
Salute, arriva dagli Usa il "Piatto unico bilanciato"
Motori
Moto, Ducati e Diesel insieme per una Diavel post-apocalittica
Enogastronomia
Nel 2016 consumi alimentari fuori casa +1,1%, domestici -0,1%
Turismo
Nel 2016 Roma è stata la meta italiana preferita dagli europei
Energia e Ambiente
Leader mondiali dell'industria danno vita all'Hydrogen Council
Moda
Milano Moda, l'uomo disinvolto e sicuro di Armani
Scienza e Innovazione
Trasporto su rotaia, dal 2020 si viaggerà a levitazione magnetica
TechnoFun
Rischi del web, ecco le 8 truffe che colpiscono gli italiani
Sistema Trasporti
Dal 26 marzo al via i nuovi voli da Milano-Malpensa