Sotto il profilo della cyber sicurezza il 2015 verrà ricordato per gli attacchi informatici alle grandi aziende (Talk Talk, Ashley Maddison, etc), nel 2016 i cyber criminali sposteranno il proprio obiettivo (anche) nei confronti delle piccole e medie imprese.
Le Piccole e medie imprese (la maggioranza delle imprese in Italia), infatti, sono percepite dalla cyber criminalità come obiettivi facili per la loro scarsa propensione alla sicurezza dei propri sistemi informativi troppo spesso trascurata poiché non ritenuta un asset importante.
Questa errata concezione deriva dal fatto che le azioni maligne subite dalle piccole e medie imprese non erano (fino a poco tempo fa) direttamente percepibili dalle aziende (si pensi allo spam, infezione da malware, furto di dati, etc.).
Già dal 2015 i cyber criminali consci una rapida monetizzazione verso questi facili obiettivi hanno (e continueranno ) ad attuare nei confronti delle PMI attività di estorsione (ramsomware).
Tali attività risultano essere molto visibili ed estremamente dannose per imprese colpite poiché costrette a pagare un riscatto per poter riottenere la funzionalità dei propri sistemi informatici.
Secondo gli esperti della cyber sicurezza mondiale nei propri report di previsione per il 2016 (Karpersky Lab, McAfee Lab, Web Sense) nell’anno appena inaugurato gli attacchi informatici aumenteranno considerevolmente, continuando il trend degli ultimi anni.
Le prevalenti tipologie di attacco in crescita nel 2016 saranno:
- Cyber estorsioni: nel 2016 secondo gli esperti aumenteranno le estorsioni online. Tali estorsioni avverranno sia mediante il blocco dei sistemi informatici infettati dal malware, che sfruttando la componente psicologica delle vittime minacciando di rendere pubblici dati ed informazioni personali/aziendali compromettenti per la reputazione. Tali estorsioni si riverseranno sia nei confronti dei singoli utenti che delle pmi.
Per Kaspersky labs le estorsioni si estenderanno anche all’internet delle cose ed in particolar modo nei confronti dei televisori (divenuti negli ultimi tempi sempre più smart), automobili e domotica. - Nuovi Virus persistenti: McAfee Lab nel proprio studio sulle cyber minacce nel 2016 ipotizza un grave aumento degli attacchi di virus verso l’hardware, ovvero virus in grado di contagiare ed interagire direttamente con le componenti elettroniche di base dei device. Questi virus risultano essere estremamente pericolosi poiché oltre ad essere di difficile rilevamento da parte dei software antivirus saranno anche estremamente radicati e di difficile (se non impossibile) rimozione. Sempre secondo la software house specializzata in antivirus, in alcuni casi potrebbero essere impossibili da eliminare con la conseguente necessità di sostituire la componente hardware infettata.
- Attacchi alle piattaforme di pagamento elettronico: con l’aumento dell’utilizzo delle piattaforme di pagamento elettronico aumenteranno anche gli attacchi alle piattaforme stesse e soprattutto ai loro utenti finali. Si prevede quindi un significativo aumento di furti di dati di pagamento.
- Blocco della pubblicità: per quanto riguarda il malvertising, se fino ad oggi i criminali informatici hanno sfruttato la pubblicità online per i propri attacchi di malvertising, con la maggior diffusione dei software di blocco dell’advertising, sia i pubblicitari che i cybercriminali troveranno nuovi metodi per veicolare la pubblicità (i primi) e diffondere i malware (i secondi).
- Malware sui dispositivi mobili: secondo gli esperti, i malware sui dispositivi mobili arriveranno a quota 20 milioni, soprattutto grazie alla diffusione degli stessi in Cina dove gli utenti scaricano le app al di fuori dei market place controllati (Google Play, App Store). Inoltre, si ipotizza lo sfruttamento massiccio delle falle di sicurezza già riscontrate nei sistemi Android.
- Diffusione dei domini GTLD ed obsolescenza della rete: considerando la crescente diffusione dei domini GTLD (generic top level domain ) si ipotizza che i cyber criminali, mediante tecniche di social engineering, sfrutteranno la confusione degli utenti sui nuovi domini per diffondere malware o acquisire illecitamente i dati degli utenti. Inoltre, i costi e le difficoltà crescenti nella manutenzione dell’attuale internet dove anche i siti molto popolari risultano essere non in linea con le certificazioni di sicurezza, ovvero il riuso di codice vulnerabile nell’implementazione di nuovi software saranno utilizzati dalla criminalità informatica per propagare i propri attacchi agli utenti.
- Attacchi informatici con software preconfezionato: Kaspersky Labs sostiene che nel 2016 diminuiranno le minacce informatiche avanzate e persistenti (Apt: Advanced persistent threats), ovvero gli attacchi multipli e coordinati eseguiti da gruppi di esperti informatici nei confronti delle organizzazioni di medie e grandi dimensioni. Purtroppo, tale diminuzione sarà sostituita dagli attacchi molto meno sofisticati (ma non per questo meno pericolosi) attuati mediante strumenti preconfezionati reperibili da chiunque (senza grandi competenze informatiche) sul mercato nero del deep web.
Nonostante questi scenari ipotizzati dai maggiori esperti di cyber security mondiale, le aziende che si doteranno entro il 2016 di un esperto di sicurezza informatica all’interno del proprio organico rimarranno ancora la minoranza, mentre aumenteranno sensibilmente i servizi assicurativi contro i cyber attacchi.
Da un punto di vista della prevenzione, gli esperti di cyber security concordano sull’aumento dell’implementazione di soluzioni di Data Theft Prevention anche in aziende non finance. Tale trend è ravvisabile nello sgretolamento del concetto della sicurezza perimetrale dovuto all’adozione di sistemi in cloud e mobility dove il dato rimane l’unico elemento certo da proteggere e tutelare.
L'articolo Cybersecurity: anche le PMI nel mirino sembra essere il primo su Colin.