La cyber security ha conosciuto nel 2019 diversi cambiamenti, alla luce dei quali Sophos, azienda inglese che si occupa di sicurezza informatica, ha identificato 4 punti di attenzione per il 2020.
Nel corso dell’anno il ransomware diventerà ancora più aggressivo, modificando o aggiungendo alcune delle sue caratteristiche, al fine di ingannare alcuni sistemi di protezione. Mark Loman, director of engineering for next-generation tech di Sophos ha spiegato che “Dovremo aspettarci attacchi ransomware attivi ed automatici che sfrutteranno la distrazione degli utenti con strumenti automatizzati per causare il maggior danno possibile”. Criptando solo una parte relativamente piccola di ogni file o avviando il sistema operativo in modalità diagnostica, in cui la protezione anti-ransomware spesso non è disponibile, gli autori degli attacchi riusciranno a schivare la maggior parte delle difese.
Il secondo punto di attenzione è il Cloud.
Piccole sviste potranno portare a pericolose esposizioni ad attacchi informatici per le grandi aziende. La vulnerabilità più grande per il cloud è la configurazione scorretta: poiché i sistemi cloud diventano sempre più complessi e flessibili, il margine di errore aumenta sensibilmente. Questo aspetto, unito a una generale mancanza di visibilità, rende gli ambienti cloud il bersaglio ideale per i cyber criminali. Per questo motivo, proteggere i dati archiviati in cloud richiede l’utilizzo di strumenti specifici, anche in considerazione del fatto che il modello di attacco è molto diverso da quello che colpisce server o pc.
Il machine learning è ormai un elemento essenziale della strategia di sicurezza informatica delle aziende e i cyber criminali sono perfettamente consapevoli come venga utilizzato per contrastare i loro attacchi. In risposta a questa strategia, chi attacca si impegnerà nel cercare di disinnescare questi sistemi di sicurezza basati sul machine learning. Nei prossimi anni è facile prevedere la crescita del tasso di adozione di tecniche tratte dalla comunità del machine learning scientifico da parte del mercato della cyber security. Le aziende devono essere pronte a implementare un approccio alla sicurezza multistrato.
Il 5G èil più importante cambiamento tecnologico ad avere un impatto sul panorama della sicurezza informatica. Il 5G è portatore di un’enorme promessa: intervenendo sulle reti essenziali, con l’ingresso delle radio frequenze che fino ad oggi non erano accessibili e minimizzando la visibilità che ne deriverà, aprirà un vaso di Pandora. Ciò renderà necessario da parte delle aziende, un impegno ancora maggiore nella messa in sicurezza di connessioni, device e applicazioni. “Non è mai stato così imprescindibile che le soluzioni di sicurezza lavorino insieme, come un unico sistema. Un approccio basato sulla sicurezza sincronizzata costruisce i ponti che rendono possibile questa collaborazione, rendendo gli strumenti più forti di quanto lo sarebbero lavorando da soli” ha commentato Dan Schiappa, Chief Product Officer di Sophos.