In un mondo sempre più connesso, il modo migliore per aziende, organizzazioni governative e cittadini di evitare i danni derivanti dalle crescenti minacce informatiche è essere preparati.
Sulla base del rapporto Threat Horizon 2020 presentato da Information Security Forum, l’associazione no-profit che analizza ed effettua ricerche di settore, si è soffermata sui tre blocchi principali nei quali sono raccolte le future minacce.
Proteggere le infrastrutture critiche nel 2020 sarà fondamentale
Come segnala ISF, stiamo andando incontro a un futuro incerto: nazioni, gruppi terroristici, criminali organizzati, hacktivisti e hacker, saranno nella lista dei possibili aggressori che potrebbero mettere a rischio la sicurezza.
Con nuove forme di attacco a sistemi di energia, comunicazioni e logistica, tutti i tipi di aziende potrebbero perdere gli strumenti base di cui hanno bisogno nelle operazioni quotidiane.
Con una combinazione di forze militari tradizionali e le nuove tecnologie utilizzate negli attacchi, i cybercriminali del prossimo futuro potrebbero creare situazioni di forte impatto e mettere a rischio aziende e nazioni. Nelle future guerre, oltre a missili ed eserciti, anche gli aggressori digitali giocheranno un ruolo importante. I dipartimenti nazionali di cybersecurity si stanno già preparando a un eventuale accesso non autorizzato alle loro infrastrutture e ai loro sistemi elettorali.
Alla luce della possibilità che si verifichino tali conseguenze estreme, ISF raccomanda di disporre di un piano di risposta agli incidenti aggiornato e di formare ed educare i dipendenti in modo che sappiano come reagire, nel peggiore dei casi, allo scoppio di una guerra informatica.
Pericolo IoT: aumentano i punti di accesso
Con l’avanzamento e la democratizzazione della tecnologia, si creano sempre più opportunità per le aziende. Ma questi scenari di progresso rappresentano un’arma a doppio taglio per la sicurezza e per la privacy. L’aumento dei dispositivi IoT negli ambienti di lavoro implica, infatti, un incremento anche del numero di vettori di attacco. Questo, a sua volta, rende i lavori dei cybercriminali molto più semplici, come si è verificato nel caso di un recente attacco DDoS al settore finanziario, quando sono stati violati televisori e webcam.
Allo stesso modo, frigoriferi, lavastoviglie e macchinette del caffè intelligenti potrebbero essere colpiti per produrre un sovraccarico energetico, che potrebbe compromettere le reti elettriche di intere regioni. Come si è potuto osservare dagli attacchi simili a quello avvenuto con il botnet Mirai, qualsiasi dispositivo IoT è suscettibile di hacking remoto. Per gestire questi eventi, ISF raccomanda di assicurarsi che i device IoT connessi a reti aziendali non possano essere usati per attaccare l’azienda. È bene ricordare che trascurare dispositivi apparentemente inoffensivi, come per esempio le stampanti, può essere pericoloso.
Maggiore pressione normativa, maggiore trasparenza
L’ultima sezione del rapporto di Information Security Forum descrive la relazione tra i nuovi regolamenti e il crescente onere che l’adattamento a questo nuovo clima significa per i dipendenti. Il bisogno di trasparenza moltiplicherà i punti di archiviazione delle informazioni e, dando accesso agli amministratori che non fanno parte dell’azienda, aumenterà anche la probabilità di violazione della sicurezza. Allo stesso tempo, le rigide norme sulla privacy incrementeranno le ripercussioni finanziarie di eventuali attacchi, attraverso l’imposizione di ingenti multe.
