lunedì 20 febbraio | 01:01
pubblicato il 13/gen/2017 12:19

Cinque previsioni per la cyber security nel 2017

Broli (Darktrace): Sempre più minacce dall'interno

Cinque previsioni per la cyber security nel 2017

Roma, 13 gen. (askanews) - Ottantuno milioni di dollari sottratti a una Banca in Bangladesh. 500 milioni di account Yahoo! rubati. 19mila messaggi e-mail di rappresentanti del Partito Democratico americano persi durante la campagna elettorale. E, non ultimo, un attacco DoS che ha bloccato gran parte di internet. Il 2016 è stato un anno importante per molte ragioni, in modo particolare per i cyber-attack. Quali sono, invece, le previsioni per il 2017? Per Corrado Broli, managing director di Darktrace Italia, sono cinque i principali aspetti sui quali tenere alta l'attenzione.

"Chi attacca", scrive il manager in un'analisi, "non sarà solo in grado di rubare i dati, ma anche di cambiarli. Gli hacker più esperti oggi non si accontentano più del puro furto di dati o dell'attacco informatico al sito web, ma dimostrano un crescente interesse verso un obiettivo più sottile: l'integrità dei dati. Sempre di più quindi useranno la propria capacità di danneggiare i sistemi informativi non solo per ottenere facili guadagni, ma per provocare danni a lungo termine alla reputazione di individui o gruppi minando la fiducia nei dati stessi".

La seconda tendenza analizzata dal manager è quella secondo cui "sempre più attacchi (e minacce latenti) arriveranno dall'interno". I dipendenti, rimarca Broli, "sono spesso la fonte degli attacchi più pericolosi. Queste minacce sono più difficili da identificare, perché i dipendenti utilizzano credenziali utenti legittimate. Possono provocare gravi danni visto che hanno la conoscenza e un accesso privilegiato alle informazioni necessarie per il loro lavoro e possono passare rapidamente da un segmento all'altro della rete". Ma le minacce interne non arrivano solo dal personale interno dotato di un badge di riconoscimento. "Infatti", dice Broli, "i dipendenti, anche quando non sono animati da cattive intenzioni, potrebbero veicolare vulnerabilità tanto quanto dei sabotatori intenzionali. Quante volte ci sarà capitato di cliccare su un link senza controllarne l'indirizzo email di origine?".

Il terzo punto toccato dal manager riguarda l'Internet of Things che diventerà "l'Internet delle vulnerabilità". Come rileva Gartner, sottolinea Broli, "nel 2020 arriveremo ad avere 13,5 miliardi di dispositivi connessi e oltre la metà dei nuovi processi aziendali più rilevanti sarà basato su qualche elemento dell'IoT. Eppure si sa che questi dispositivi intelligenti sono in molti casi insicuri e offrono un'occasione d'oro agli hacker. Molti di questi attacchi hanno usato dispositivi IoT come punto di partenza per poi aggredire aree più sensibili della rete. Tuttavia, a volte il bersaglio è stato il dispositivo stesso".

Un quarto aspetto riguarderà invece i dispositivi consumer, che saranno al centro dei nuovi attacchi cyber. Per Broli, "i ransomware, come ad esempio CryptoLocker, hanno afflitto aziende di tutto il mondo e gli esperti riconoscono che questi attacchi sono aumentati di cinque volte solo nel 2016". Ma "dal 2017 in poi inizieremo a vedere una nuova forma di micro-estorsioni, in conseguenza del continuo accesso da parte dei consumatori a una sempre più ampia serie di oggetti connessi".

Infine, rimarca il manager nel quinto e ultimo punto, l'Intelligenza Artificiale dimostrerà i suoi punti deboli. "L'IA", sottolinea, "è un fenomeno straordinario sotto tanti punti di vista: automobili che si guidano da sole, assistenti virtuali, previsioni meteo più efficaci… ma allo stesso modo, anche per i malintenzionati, l'IA diventa un ottimo strumento di "lavoro: ideare attacchi altamente sofisticati e continui che si insinuano nell'operatività delle reti. Abbiamo già visto le prime avvisaglie di questo tipo di attacchi. Nel 2017 ci si può attendere che l'IA venga applicata a tutti i livelli di un'azione malevola durante un attacco informatico. E questo grazie anche alla capacità di ideare campagne di phishing sofisticate e su misura in grado di ingannare con successo anche il dipendente più preparato a individuare minacce informatiche".

(Fonte: Cyber Affairs)

TAG CORRELATI
Gli articoli più letti
Altre sezioni
Salute e Benessere
Ordini Medici: pubblicità sanitaria selvaggia è allarme sociale
Motori
BMW presenta la nuova Serie 5 berlina
Enogastronomia
"Benvenuto Brunello" Guida Rossa Michelin firma piastrella 2016
Turismo
Turismo, Alpitour amplia la rete su Andalusia e Costa del Sol
Energia e Ambiente
Premio ai Vigili del fuoco per i voli su Amatrice e Rigopiano
Moda
Moda New York, la donna bon ton secondo Carolina Herrera
Scienza e Innovazione
SpaceX, rinviato lancio del Falcon-9 dalla piattaforma Nasa 39-A
TechnoFun
Amazon, a tempo di record i lavori per nuovo centro vicino Roma
Sistema Trasporti
Ibar, Usa e Cina ancora al top per i voli dall'Italia