Sicurezza

Cybersecurity: bilancio 2015 e previsioni 2016

Gli ultimi giorni di un anno portano con se' momenti di riflessione e di buoni propositi.

Anche noi non abbiamo saputo farne a meno: per Defende è stato un anno intenso ma gratificante, come avete visto qui. Dal punto di vista della sicurezza online anche le grandi aziende con le quali collaboriamo hanno individuato i principali trend del 2015 e cercato di prevedere le tendenze per l'anno a venire.

DELL ha pubblicato Technology Outlook 2015, che contiene le previsioni per il settore IT da oggi ai prossimi cinque anni, basato sui fatti salienti degli ultimi 365 giorni; TrendMicro ha diffuso The Fine Line, ossia le 2016 security predictions; Symantec condivide invece un'infografica riassuntiva, mentre si aspetta che ad aprile esca il rapporto completo sul 2015. Ma non sono solo le aziende specializzate a occuparsi del tema della sicurezza online: gli allarmi e i consigli a riguardo si sono diffusi un po' ovunque, a riprova del fatto che gli attacchi informatici sono ben lungi dall'essere un ricordo. Qualcuno ha persino sostenuto che la cybersecurity stia diventando un argomento "in". Vediamo i fatti principali del 2015:

  • è stato l'anno dei ransomware e nello specifico dei crypto-ransomware, come il conosciuto Cryptolocker che, approfittando della fiducia delle persone nel prossimo e in istituzioni conosciute, riesce a guidare attacchi anche molto violenti; qui i dati relativi al 2015:


  • l'email è stata il vettore principale di questi attacchi;
  • abbiamo assistito a molteplici databreach, ossia alla violazione e sottrazione di dati personali custoditi da alcune aziende come JP Morgan o Ashley Madison;
  • l'industria medica è quella che globalmente è stata attaccata più volte, ma anche istituti di credito e POS sono stati alungo al centro del mirino.

Cosa succederà nel 2016? Sebbene - come anticipato -  ora sembra che di sicurezza informatica si riesca a parlare in modo più ampio, lo scenario non si prospetta positivo, anche a causa dell'inarrestabile innovazione tecnologica, che fornisce di sempre nuovi mezzi gli hacker.

  • Il 2016 sarà l'anno dell'estorsione online, secondo TrendMicro. Questo significa un ulteriore aumento nella diffusione di ransomware, che continueranno a sfruttare meccanismi psicologici e paura rivolgendosi però non più a singoli individui o piccole realtà, ma a target più ambiziosi, come le grandi aziende. Qui la crescita davvero esponenziale finora raggiunta:
  • I data breaches continueranno ad essere popolari, motivati dall'idea di attaccare aziende che hanno comportamenti ritenuti discutibili dagli hacktivisti (come il sito di incontri per uomini sposati); i criminali dimostrano di essere guidati da intenti morali, non più casuali, e ciò li rende sempre più pericolosi.
  •  La migrazione dei dati dai server interni al cloud porterà ad attacchi per estorcere informazioni, diventate ormai la moneta con la quale paghiamo ogni servizio "gratuito" online.
  • La crescita dell'Internet of Things porterà, secondo Gardner, a 8.6 miliardi di devices connessi entro il 2016, con un aumento del 30% su base annua: è ovvio aspettarsi sempre più comportamenti scorretti sui nostri dispositivi mobili.
  • Per questo motivo aumenteranno gli attacchi attraverso le app, soprattutto quelle di produzione cinese.
  • Nonostante queste previsioni negative, meno del 50% delle imprese pensa a proteggersi adeguatamente entro la fine del 2016, rimanendo in balia di situazioni pericolose dal punto di vista informatico ed economico.

L'informazione è sempre stata e si conferma portatrice di potere. Proteggere i propri dati non è più un vezzo informatico, ma una necessità urgente: prendere precauzioni oggi (backup, anti-virus, filtri email) è il modo più semplice per godersi un grande 2016 prima che sia troppo tardi.

Aggiungi commento


Codice di sicurezza
Aggiorna