Il 2017 volge al termine. Quest’ultimo anno ha visto alcune grandi rivelazioni di vulnerabilità, epidemie di ransomware globali, e più violazioni di dati e minacce alla privacy online delle persone.
Messi tutti insieme questi sviluppi sembrano preoccupanti e potrebbero portare le persone a chiedersi cosa ci dobbiamo attendere per il prossimo anno. La buona notizia è che molto di ciò che è accaduto non è nulla di nuovo per l’industria della cyber security.
Mentre ci prepariamo a salutare questo 2017, vale la pena dedicare qualche minuto a ciò che potrebbe portarci il 2018.
Ecco 5 considerazioni degli esperti di F-Secure in merito sviluppi della cyber security che dobbiamo attenderci col nuovo anno.
1. “Il numero di nuovi ransomware diminuirà, ma ci saranno molti più attacchi ransomware mirati contro le aziende.”
Il 2017 ha visto alcuni interessanti sviluppi del ransomware. E’ stato scoperto un maggior numero di nuove famiglie ransomware e varianti come mai nel passato. L’epidemia di ransomware Wannacry dello scorso maggio è stata la più grande della storia, ed è stata seguita rapidamente da altri significativi attacchi.
Secondo Päivi Tynninen, ricercatrice dei Laboratori F-Secure, dovremmo vedere un minor numero di nuove famiglie ransomware e di varianti. Ma ci si attende anche che le aziende dovranno affrontare un maggior numero di attacchi ransomware mirati.
“Vedremo ancora criminali informatici all’opera nello sviluppo di nuovi tipi di ransomware, ma non così tanto come negli ultimi due anni,” sostiene Päivi. “I meccanismi di rilascio per attaccare le persone non sono in realtà così efficaci al momento. Ma il ransomware ha un modello di business consolidato che permette di fare molti soldi, quindi probabilmente vedremo criminali informatici che si focalizzano di più su attacchi ransomware mirati contro aziende per ottenere più soldi da un numero inferiore di bersagli.”
2. “La biometria come forma di autenticazione dell’identità prenderà ancora più piede.”
Apple ha rilasciato la funzionalità FaceID nel suo iPhoneX all’inizio di quest’anno. Considerato il successo di questa azienda nel proporre ai consumatori nuove tecnologie (si pensi all’iPhone, all’iPad, ecc.), Sean Sullivan, Security Advisor di F-Secure, ritiene che sempre più utenti e organizzazioni si apriranno all’idea di usare la biometria per identificare le persone.
“La biometria è disponibile da tempo, ma non è mai stata proposta in modo tale da farla sembrare semplice da usare. Ma Apple è diventata famosa anche per la sua capacità di indurre le persone a usare le nuove tecnologie e secondo me questo accadrà ancora una volta,” ha dichiarato Sean. “Si inizierà con migliori funzionalità di Smart Lock per Android (per ora Smart Lock in realtà non è progettato per la sicurezza ), ma poi la biometria si diffonderà ad altre applicazioni con maggiori investimenti e sarà maggiormente commercializzata da produttori di dispositivi, service provider, ecc.”
3. “Emergerà la realtà confusa e disordinata del GDPR.”
Il Regolamento Generale sulla Protezione dei Dati (GDPR) diventerà effettivo a Maggio 2018. E indagini su indagini mostrano che molte aziende non sono per nulla preparate per il GDPR. Ma Hannes Saarinen, Privacy Officer di F-Secure, ritiene che la questione “se le aziende siano pronte o meno per la scadenza del GDPR” semplifica eccessivamente il GDPR e che il vero impatto per le aziende sarà molto più duraturo.
“Il mese di Maggio 2018 vedrà le aziende introdurre le misure minime necessarie per la conformità al GDPR. Ciò è confermato dal fatto che molte aziende stanno dichiarando che non saranno pronte per Maggio 2018!,” ha spiegato Hannes. “Per esempio, ogni Paese ha bisogno di una legge complementare che consenta di integrare il GDPR nelle proprie leggi nazionali. E ad oggi, la Germania è l’unico Paese che l’ha fatto.”
Fondamentalmente, ciò significa che la Germania è l’unico Paese pronto per implementare il GDPR, quindi aziende situate in altri Paesi hanno ancora molte domande su come prepararsi. E Hannes pensa che le aziende debbano semplicemente abituarsi a vivere con questa incertezza, mentre le autorità appianano gli aspetti pratici del regolamento.
“Le aziende devono semplicemente stabilire pratiche valide e in buona fede da rispettare, e comprendere che potrebbe essere necessario cambiare alcune di queste pratiche. Magari questo fa paura, ma è l’univa vera opzione dopo Maggio 2018” ha sottolineato Hannes. “Le multe rimarranno comunque costanti nel tempo, quindi le aziende che migliorano il modo in cui proteggono i dati, evitano l’invio di spam e garantiscono trasparenza e onestà nel modo in cui elaborano i dati delle persone, trarranno un beneficio a lungo termine.”
“L’Irlanda che ha molti cittadini statunitensi offre un ‘bonus’: in che modo influirà sull’uso dei poteri di esecuzione nell’ambito del GDPR? E le attività dei funzionari irlandesi saranno sufficienti per altre autorità di protezione dei dati? Se la risposta è no, allora vedremo il meccanismo ‘one-stop-shop’ in funzione,” ha precisato Hannes. “Penso che il caso dell’Irlanda smuoverà parzialmente la discussione, spostandola dalle questioni di conformità a come si suppone che funzioni l’intero progetto.”
4. “Gli ‘early adopters’ inizieranno a rifiutarsi di acquistare dispositivi intelligenti.”
L’Internet of Things sta introducendo TV, tostapane e altri prodotti connessi a Internet nelle nostre case. E la maggior parte di questi dispositivi ‘intelligenti’ non è particolarmente sicura. Infatti, la legge di Hypponen dice che “se è intelligente è vulnerabile”, il che conferma che la diffusione di questi prodotti rappresenta una cattiva notizia per la sicurezza.
Sean Sullivan ritiene che gli early adopters inizieranno a realizzare che i loro dispositivi intelligenti non sono poi così intelligenti. Ma questo non avverrà come conseguenza di attacchi informatici – ma per la mancanza di servizi dai produttori di questi dispositivi.
“I dispositivi connessi a Internet hanno bisogno di supporto continuativo per funzionare correttamente, e questo aspetto del servizio è qualcosa di nuovo per molti di questi prodotti. Penso che questi servizi avranno problemi crescenti nel corso del 2018 e colpiranno sia i produttori che i consumatori,” ha spiegato Sean. “I vendor vorranno eliminare gradualmente il supporto per prodotti che hanno solo un paio di anni, il che si tradurrà in early adopters di quei prodotti che riscontrano bug e interruzioni di servizio. E i vendor probabilmente risponderanno ai reclami dicendo ai clienti di aggiornare o usare funzionalità limitate, lasciando gli early adopters delusi e fregati dai loro dispositivi intelligenti e dalle aziende che li vendono.”
5. “Cyber Centauri – ossia esperti di cyber security e AI – diventeranno lo stato dell’arte nella cyber security.”
La Cyber Security ha bisogno sia delle persone (esperti di cyber security) che delle macchine (l’intelligenza artificiale) per stare al passo con le minacce moderne. E i fornitori di sicurezza stanno cercando il modo di trarre vantaggi da entrambi i fronti in modi differenti.
Molti sforzi dell’intelligenza artificiale sono volti ad accrescere l’automazione o a migliorare i metodi tradizionali della sicurezza (come il riconoscimento basato su firme delle minacce). Ma Matti Aksela, capo dell’Artificial Intelligence Center of Excellence di F-Secure, pensa che il potenziale dell’AI sia molto più trasformativo quando associato con l’esperienza umana, e nel 2018 vedremo esempi in tal senso.
“La sfida dell’approccio con l’Intelligenza Artificiale è che spesso è difficile comprendere realmente i problemi che devi risolvere senza avere un elevato livello di conoscenze. Possiamo risolvere questo problema lavorando insieme agli esperti di cyber security, ma anche usando l’Intelligenza Artificiale per fornire più potere agli esperti che dal canto loro hanno raccolto anni o decenni di dati con la loro esperienza,” ha detto Matti. “L’anno nuovo vedrà più applicazioni di cyber security che mettono insieme e aumentano l’esperienza umana con l’intelligenza artificiale – vedremo Cyber Centauri. E forse la cosa più significativa è che questi Cyber Centauri saranno in grado di usare l’AI per migliorare la loro velocità e le loro prestazioni e porteranno a termine compiti anche più complessi più velocemente, portando l’applicazione dell’AI in aree che erano state abbandonate perché troppo complicate o impraticabili.”
Articolo tratto da “5 cyber security trends to expect in 2018” di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation
Categorie