24 APR 2019

Sicurezza informatica nel 2019: previsioni e pericoli

Il 2019 è iniziato da qualche mese ed è tempo di fare qualche previsione riguardo le minacce informatiche per il 2019. Vediamo, quindi, questi trend di cyber security per quest’anno.

 

I pericoli di sicurezza informatica del 2019 per gli utenti

Iniziamo questo articolo sulla sicurezza informatica riguardo i pericoli del 2019 per gli utenti.

Tra le minacce informatiche del 2019 vedremo un affinamento delle tattiche di social engineering: gli utenti dovranno temere:

  • e-mail di phishing: il phishing è una vera e propria truffa e si verifica quando un utente scambia l’e-mail di un hacker per quella di un ente accreditato (per esempio della propria banca) e quindi gli rilascia i propri dati personali che vengono rubati dall’hacker;
  • chatbot malevoli: sui social vi sarà capitato di interagire con i chatbot, dei software che simulano una conversazione, come se si stesse parlando con un essere umano. Il rischio è che questi chatbot siano stati programmati da hacker che puntano a rubare delle vostre credenziali di accesso;
  • sextorsion: e-mail in cui il mittente (ossia l’hacker) afferma di avere alcuni video compromettenti dell’utente e che li diffonderà se questi non pagherà una certa cifra di denaro (generalmente in criptomonete non tracciabili tipo bitcoin);
  • sim-jacking: qui l’hacker inizia l’attacco con tecniche di social engineering e tenta letteralmente di corrompere un dipendente di un operatore telefonico con criptomonete o pagamenti tramite PayPal per far trasferire il numero di telefono della vittima ad una SIM in suo possesso. Così facendo il cybercriminale potrà facilmente impossessarsi dell’e-mail e delle identità digitali (account finanziari e social media) delle vittime che tipicamente sono personaggi celebri, influencer o dirigenti di alto livello;
  • tra i pericoli di sicurezza informatica del 2019 non mancheranno attacchi a siti e pagine social di personaggi famosi ed eventi sportivi e di spettacolo con lo scopo di ottenere credenziali di carte di credito o di conti bancari di un utente, aggiogarne il dispositivo affinché partecipi in una bot dedita al mining di criptovalute o effettui attacchi DDoS;
  • un’ultima minaccia informatica riguarda la vulnerabilità dei dispositivi IoT: allettati dal prezzo, spesso gli utenti comprano dispositivi IoT di aziende che sull’aspetto sicurezza non hanno investito molto. L’utente, pensando di risparmiare, sta invece creando un danno a se stesso: pensate, per esempio, ad un dispositivo IoT che vi permetta di aprire la porta da remoto: un hacker che riesce ad avere l’accesso al dispositivo IoT infetto e può aprire la porta, magari mentre voi non siete in casa, può entrare liberamente e rubare nel vostro appartamento, tutto questo per aver risparmiato sul dispositivo o per aver sottovalutato gli aggiornamenti di sicurezza necessari rilasciati dal produttore. Altro problema dei dispositivi IoT è il fatto che gli hacker potrebbero utilizzarli nelle botnet per lanciare attacchi DoS e DDoS.

 

Le minacce informatiche del 2019 per le aziende 

Se le previsioni sui cyberattacchi per il 2019 ci riservano varie minacce informatiche per gli utenti, anche per le aziende la situazione non è così rosea.

Negli ultimi anni si sta affermando lo smart-working, il lavoro da casa, con molti benefici per il lavoratore, ma rischi per le aziende in termini di sicurezza informatica. Infatti, il lavoratore da casa, connettendosi da reti domestiche non sicure, mette a rischio l’intera azienda svelando i suoi dati. Le VPN, che sembrerebbero la soluzione, in realtà non risolvono il problema: queste, infatti, garantiscono la sicurezza del canale, ma non l’integrità dei dati trasmessi. Ciò significa che se usate un dispositivo – PC, smartphone, stampante – personale con un malware, non trasmetterete, tramite VPN, alla rete aziendale solo i dati, ma anche il vostro malware che infetterà la rete aziendale permettendo agli hacker, se questa non è opportunatamente protetta, di averne accesso.

 

Per il 2019 gli esperti di sicurezza informatica segnalano anche un aumento del numero di dipendenti vittime di attacchi BEC (Business Email Compromise). Gli attacchi BEC sono attacchi di phishing per rubare dati ed informazioni alle aziende. Esempio di attacco BEC è quando un dipendente riceve un’e-mail da un fornitore che gli comunica che è cambiato l’IBAN per inviare i bonifici. In buona fede, il dipendente si fida dell’e-mail ed il prossimo bonifico verrà effettuato all’IBAN dell’hacker. Se negli ultimi anni gli attacchi BEC erano rivolti perlopiù a dirigenti, per il 2019 vedremo un aumento di questi nei confronti di personale che si trova più in basso nell’organigramma aziendale.

Le aziende stanno affrontando sempre di più migrazioni da infrastrutture tradizionali ad architetture cloud o ibride (ossia che comprendono entrambe le soluzioni), questo perché il cloud è diventato più flessibile e scalabile delle proprie infrastrutture IT. I problemi, però, si verificano nel momento della migrazione in quanto questa è un’operazione impegnativa e se le aziende non configurano correttamente tutti i vari parametri, i cybercriminali potrebbero sfruttare questa maggiore superficie d’attacco per infiltrarsi e sottrarre dati. Altro problema del cloud riguarda l’utilizzo di strategie multi-cloud: le aziende dovranno assicurarsi che tutte le piattaforme cloud abbiano misure adeguate di sicurezza per poter fronteggiare tempestivamente, ma ancor meglio prevenire, eventuali vulnerabilità e violazioni.

Un’altra previsione di cybersecurity per il 2019 riguarda la diminuzione degli attacchi ransomware e l’invenzione di questi ex-novo. Secondo gli esperti di sicurezza informatica gli attacchi ransomware diminuiranno perché gli hacker hanno trovato una maniera molto più redditizia per guadagnare: il crypto-jacking, ossia il mining illecito di criptovalute. E’ stato da poco individuato un malware che sostituisce il contenuto della clipboard degli smartphone con sistema operativo Android rindirizzando l’utente su una versione fake di MetaMask (protocollo che consente di utilizzare Ethereum sul proprio browser e di accedere facilmente al proprio wallet attraverso un plugin). Prima di questo malware, il crypto-jacking riguardava soltanto i dispositivi Windows, ma il fatto che si sia esteso anche a quelli Android, è un fenomeno da non sottovalutare.

Per quanto riguarda, invece, l’invenzione ex-novo di ransomware, i cybercriminali preferiscono riconfezionarne di già esistenti, modificandone semplicemente l’aspetto, invece di crearne di nuovi, compito più dispendioso.

 

Attacchi informatici più lenti e nascosti: altro cyber security trend del 2019

Purtroppo ci dovremo aspettare attacchi informatici anche nel 2019, sferrati dalle botnet, con la caratteristica che saranno più lenti e nascosti, con l’obiettivo di essere scoperti il più tardi possibile per avere il maggior tempo possibile da dedicare al furto di credenziali.

 

Come proteggersi dalle minacce informatiche del 2019

La maniera migliore per proteggersi dagli attacchi informatici è la prevenzione: avere sempre sistemi operativi, applicazioni, antivirus e antimalware aggiornati ed affidabili sui propri dispositivi, fare backup periodici dei file ed utilizzare firewall personali (inclusi nel sistema operativo o come applicazioni separate). Stessa cosa dicasi per le aziende: la propria infrastruttura IT deve essere protetta col giusto mix di strumenti aggiornati quali programmi antimalware, firewall, intrusion detection/prevention e cloud access security broker. Il tutto deve sempre essere monitorato da un SOC (Security Operation Center), essenziale da inserire nell’organizzazione.

Ultimo, ma non meno importante, è di fondamentale importanza che gli utenti siano formati sulla sicurezza informatica, poichè il fattore umano è ancora oggi l’anello più debole nella catena della cybersecurity: probabilmente non tutto si potrà facilmente riconoscere, ma sicuramente distinguere un’e-mail di phishing da una inviata veramente dalla nostra banca non sarà così difficile!

 

Per approfondire:

Consigli per la sicurezza informatica;

Esperto di sicurezza informatica: cosa fa, professioni e certificazioni.

Redatto da Lucia D’Adamo e Andrea Petriglia