I trend della cyber-security del 2020

Li svela Check Point, che prevede che gli attacchi informatici supportati dagli stati si intensificheranno con l’aumento delle tensioni internazionali

Nel 2020 il mondo dovrà prepararsi a una nuova Guerra Fredda Informatica. È quanto sostiene Check Point Software che, nelle sue previsioni sugli attacchi informatici per l’anno 2020, è chiara.

Secondo la società specializzata in cyber-security, la nuova “guerra fredda” cibernetica si intensificherà e avrà luogo in rete, mentre le potenze occidentali e orientali divideranno sempre più le loro tecnologie e intelligence. La guerra commerciale in corso tra Stati Uniti e Cina e il crescente divario tra le due super economie è un chiaro indicatore di questa tendenza. I cyber-attacchi saranno sempre più frequentemente utilizzati come guerre per procura, esattamente come accade in caso di conflitti tra Paesi minori, ma in realtà finanziati e consentiti da grandi nazioni “protettrici” che cercano di rafforzare ed estendere le loro sfere di influenza, come si è potuto osservare nelle recenti operazioni informatiche contro l’Iran, a seguito degli attacchi alle strutture petrolifere dell’Arabia Saudita.

Sempre nel 2020, in merito alla diffusione di fake news basate sull’intelligenza artificiale, Check Point fa notare che, dalle elezioni americane del 2016, gli avversari politici hanno fatto enormi progressi creando squadre ad hoc che creassero e diffondessero storie fittizie per minare il sostegno agli avversari. Per questo, i candidati statunitensi prevedono che i movimenti politici oltreoceano stiano già attuando strategie per influenzare le elezioni del 2020.

Sempre secondo gli analisti di Check Point, gli attacchi informatici ai servizi pubblici essenziali e alle infrastrutture strategiche continueranno a crescere. Non a caso, come si è potuto constatare quest’anno dagli attacchi alle società di servizi pubblici statunitensi e sudafricane, i servizi essenziali continuano ad essere oggetto di attacchi informatici. In molti casi, le infrastrutture che si sono rivelate più sensibili sono quelle per la distribuzione di energia e acqua, dato che utilizzano una tecnologia più arretrata che si è rivelata vulnerabile alle minacce a distanza perché l’aggiornamento avrebbe potuto provocare l’interruzione dei servizi. Gli stati dovranno cercare di rafforzare notevolmente le protezioni informatiche per le loro infrastrutture.

In merito alla sicurezza informatica nel 2020, le previsioni tecniche di Check Point dicono che:

  • Gli attacchi mirati di ransomware sono in aumento – Nel 2019 i ransomware sono stati sempre più mirati a specifiche aziende, amministrazioni locali e organizzazioni sanitarie. Gli hacker trascorrono molto tempo a raccogliere informazioni personali sulle loro vittime per garantire che il danno arrecato sia cospicuo e che i riscatti siano di conseguenza molto più alti. Gli attacchi sono diventati così impattanti che l’FBI ha ammorbidito la sua posizione sul pagamento dei riscatti: ora riconosce che, in alcuni casi, le aziende necessitano di esaminare tutte le possibili soluzioni per tutelare i propri azionisti, dipendenti e clienti. Questo porterà in futuro a un aumento delle organizzazioni che stipulano polizze assicurative a fronte del ransomware, il che comporterà a sua volta un maggior numero di richieste di riscatto da parte degli aggressori.
  • Gli attacchi di phishing vanno oltre la posta elettronica – Mentre la posta elettronica rimane il principale vettore di attacco, i criminali informatici ricorrono anche a una varietà di altri canali di attacco per indurre le vittime a cedere informazioni personali, credenziali di accesso o addirittura a inviare denaro. Il phishing prevede sempre più spesso attacchi via SMS sui cellulari o l’utilizzo di messaggi diretti sui social media e sulle piattaforme di gioco.
  • Gli attacchi di malware su dispositivi mobili si sono intensificati – Nella prima metà del 2019 si è registrato un aumento del 50% degli attacchi di malware verso il mobile banking rispetto al 2018. I malware sono in grado di sottrarre dati di pagamento, credenziali e fondi dai conti bancari delle vittime, sono disponibili nuove varianti che possono essere diffuse su larga scala da chiunque sia disposto a finanziare gli sviluppatori del malware. Anche gli attacchi di phishing diventeranno più complessi ed efficaci, tentando di convincere gli utenti mobili a cliccare su weblink dannosi.

Come sottolineato in una nota ufficiale da Gil Shwed, fondatore e CEO di Check Point: «Gli attacchi sono in costante crescita: nell’ultimo anno, il nostro ThreatCloud ha ostacolato quasi 90 miliardi di tentativi di violazione al giorno, a fronte di circa sei miliardi di ricerche quotidiane stimate su Google. Non possiamo più difenderci affidandoci ai tradizionali modelli di sicurezza basati sul rilevamento: nel momento in cui la minaccia viene identificata, il danno è già stato arrecato. È necessario bloccare automaticamente questi nuovi avanzati attacchi Gen V e impedire che danneggino i sistemi di cui ci avvaliamo, mediante il sistema di sicurezza Gen V che combina la prevenzione delle minacce in tempo reale, l’utilizzo dell’intelligenza condivisa e le misure di protezione più avanzate su tutte le reti, cloud e installazioni mobili».