Cinque tendenze della sicurezza informatica
Nell'ultimo anno di sicurezza informatica, l'attenzione si è concentrata sull'aumento delle minacce informatiche a sfondo politico, ma anche sugli attacchi ai dispositivi smart home o sull'anniversario di un anno del GDPR. Quali tendenze si confermeranno nel prossimo anno?
Quali sono i nuovi sviluppi previsti per quest'anno? Stefan Wehrhahn del fornitore di sicurezza informatica BullGuard evidenzia cinque tendenze della sicurezza informatica per l'anno 2020:
- 5G e sicurezza informatica
5G sarà la rivoluzione delle comunicazioni più completa che abbiamo mai visto. Non solo renderà l'Internet mobile più veloce, ma permetterà anche di offrire nuovi servizi alle aziende e ai consumatori. Ad esempio, il 5G è una base importante per la guida autonoma connessa. Ma come saranno protetti la rivoluzione della rete 5G e i dispositivi e le applicazioni ad essa associati? Dopotutto, come nel caso dell'Internet delle cose, gli operatori di mercato coinvolti sono talmente tanti che nessuno ha la responsabilità ultima della sicurezza informatica nel 5G.
I fornitori di servizi che forniscono la rete potrebbero essere considerati per questo compito in primo luogo. Probabilmente saranno supportati da autorità governative e di sicurezza industriale. L'introduzione di sigilli di sicurezza informatica per i prodotti e i servizi nel contesto del 5G suggerisce anche l'introduzione di sigilli di sicurezza informatica per i prodotti e i servizi. Parallelamente, è ipotizzabile una più ampia introduzione dell'apprendimento automatico o dell'intelligenza artificiale, soprattutto tra i fornitori di rete, per garantire una maggiore automazione nella protezione dell'infrastruttura 5G.
- Uso crescente dell'apprendimento automatico nella sicurezza informatica
L'apprendimento automatico viene già utilizzato con successo da qualche tempo per una maggiore sicurezza informatica. Contribuisce al rilevamento automatico delle minacce e fornisce quindi un'ulteriore sicurezza contro gli attacchi zero-day. Queste tecnologie classificano i dati in base a determinati parametri, somiglianze e anomalie. Imparano dalle decisioni precedenti e applicano queste intuizioni a dati sconosciuti, ad esempio per identificare e bloccare le minacce zero-day.
Nel 2020, l'apprendimento automatico sarà sempre più utilizzato grazie a questi vantaggi, soprattutto nelle aziende. Qui le minacce sono diverse, i processi complessi e le risorse scarse. Le soluzioni automatizzate offrono un livello di sicurezza superiore e aiutano a distinguere gli incidenti non importanti da quelli importanti. Tuttavia, il crescente utilizzo dell'apprendimento automatico nelle aziende sarà facilmente rallentato dalla mancanza di esperti di sicurezza informatica in grado di gestire questa tecnologia.
- Combattere il furto d'identità
Il furto di identità continuerà a essere un problema importante anche nel 2020: gli account dei social media, le ricerche su Internet, le preferenze di acquisto, le e-mail e altro ancora saranno raccolti in grandi serie di dati per l'estrazione dei dati. Una volta che gli aggressori hanno accesso a una rete, è particolarmente facile per loro rubare questi set di dati in bundle.
Nei prossimi mesi, verranno condotte ulteriori ricerche su come migliorare la verifica dell'identità digitale e ridurre le frodi di identità. L'attenzione si concentra sulla verifica dei documenti d'identità basata sul DNA, sulla verifica dei documenti d'identità multistrato o sui controlli biometrici. Le banche e l'industria del gioco d'azzardo sono i primi a voler ridurre le frodi e rispettare le norme di legge.
- Maggiore protezione dei dati degli utenti
I ricavi e la capitalizzazione di mercato dei giganti tecnologici di oggi sono alimentati dal commercio dei dati degli utenti. Allo stesso tempo, gli hackeraggi in cui vengono rubati milioni di dati dei clienti sono diventati quasi comuni. Leggi come il Regolamento generale sulla protezione dei dati (GDPR) rappresentano almeno un tentativo di ripristinare l'equilibrio di potere tra fornitori e utenti.
Nel 2020 vedremo la protezione dei dati passare da una posizione reattiva a un'azione proattiva. Ciò sarà determinato non solo dalla legislazione, ma anche, in ultima analisi, dalla frustrazione e dalla rabbia dei consumatori per l'uso, la gestione negligente o la perdita dei loro dati. Ci si rende sempre più conto che il potere delle aziende basate sui dati dipende in larga misura dalla loro disponibilità a rendere disponibili le informazioni che le riguardano.
- Prede facili: gli attacchi informatici alle PMI sono in aumento
Quasi un attacco informatico su due colpisce già una piccola impresa, secondo l'ultimo Rapporto Verizon sulle indagini sulle violazioni dei dati nel 2019. Rispetto alle grandi aziende, hanno a disposizione molto meno tempo, budget e know-how tecnico per proteggersi dagli attacchi informatici. Questa situazione sarà sfruttata dagli hacker e porterà a un numero crescente di attacchi alle piccole imprese.
Il rischio principale per le PMI continuerà a essere il ransomware. La crescente complessità e la diminuzione dei costi del "ransomware-as-a-service" consentiranno agli hacker di effettuare attacchi impunemente. Allo stesso tempo, il ransomware diventerà sempre più personalizzato: si adatterà al settore, alle dimensioni o alla solvibilità dell'azienda bersaglio.
Anche l'accesso alle reti aziendali e alle informazioni riservate rimane redditizio. Gli hacker hanno accesso ai dati bancari, alle buste paga o ai dati dei clienti. Una volta in possesso di queste informazioni, non ci sono limiti alla creatività degli hacker: ricatti o truffe di phishing sono possibili. Alcuni utilizzano i dati ottenuti anche per accedere ad altre reti, come quelle dei clienti o dei fornitori.
Mentre le grandi aziende investono in intelligence di sicurezza, risposta agli incidenti o analisi predittiva, le aziende più piccole spesso non hanno le risorse o le competenze necessarie per la sicurezza informatica. Gli hacker li hanno quindi individuati come facili prede. Tuttavia, metteranno il tema della sicurezza informatica in cima all'agenda per il 2020 per timore di danni alla reputazione e di tagli alla crescita, con il supporto di un aiuto esterno o di soluzioni di sicurezza ampiamente automatizzate.
Fonte: BullGuard