Il 2018 sta per finire. Ci sono stati molti grandi sviluppi nella sicurezza informatica. Violazioni agli hotel, il GDPR, vulnerabilità low-level e attacchi cold boot hanno fatto notizia nell’ultimo anno.
Janne Kauhanen, conduttore dei podcast della serie Cyber Security Sauna di F-Secure, ha invitato molti esperti di F-Secure a discutere di questi trend in un recente episodio. Ecco alcuni punti che sono emersi durante il confronto.
Il mobile phishing sta diffondendosi trainato dalle aziende
Adam Sheehan, uno studioso comportamentale che è entrato a far parte di F-Secure dopo l’acquisizione di MWR InfoSecurity, ritiene che il mobile phishing sia diventato un problema molto più grande nel 2018 per le aziende. Il phishing in generale è un problema noto. Ma Adam afferma che le e-mail di phishing, gli SMS e altri messaggi indirizzati ai dispositivi mobili stiano diventando molto più comuni, e che chi lavora con questi dispositivi mobili stia finendo col cadere vittima molto più spesso.
Se ciò che sta accadendo è dovuto in parte al fatto che ci sono semplicemente più persone che usano più spesso i dispositivi mobili, Adam pensa che ci sia anche un aspetto più significativo di questa tendenza.
“… abbiamo modelli di comportamento diversi quando ci sentiamo rilassati o a nostro agio. Naturalmente, tendiamo ad usare i nostri desktop o laptop in un contesto lavorativo, ad esempio nell’ufficio. Ma ritengo che il phishing mobile ci catturi nei momenti in cui siamo più deboli“, sostiene Adam.
Parla di “facilità cognitiva” del mobile e di come possa lasciarci vulnerabili, e suggerisce di espandere la formazione sulla sicurezza informatica includendo anche i dispositivi mobili al fine di combattere questa tendenza. Artturi Lehtio, Service Technology Lead di F-Secure, sottolinea che compromettere i dispositivi mobili è un obiettivo auspicabile per molti autori delle minacce. Ciò rende la preparazione verso questo tipo di attacchi molto utile per le aziende.
La privacy è stato un grosso problema, nel bene e nel male
Laura Kankaala e Andy Patel di F-Secure sostengono di aver visto diventare sempre più prominenti le preoccupazioni per la privacy nel 2018. E la causa principale è stata secondo entrambi la questione dei problemi di sicurezza di Facebook. Ma mentre Andy sostiene che lo scandalo di Cambridge Analytica è quello che ha attirato maggiormente l’attenzione, Laura punta il dito contro i problemi di sicurezza di Facebook e il modo in cui le credenziali di accesso di Facebook vengono utilizzate per accedere ad altri servizi di terze parti. Laura sostiene che molti siti web – nel classico esempio di favorire l’usabilità rispetto alla sicurezza – non stiano implementando questo meccanismo nel modo più sicuro possibile. E venendo alla luce, tutto ciò sta portando le persone a chiedersi a cosa servano i loro dati.
“… potrebbero potenzialmente ottenere dettagli sensibili su di te, non solo in merito a chi ha parlato con te, ma anche in merito alle conversazioni che hai avuto con altre persone, dove sei stato, cosa hai comprato e cose di questo tipo. Quindi penso che le persone stiano iniziando a capire quanto stiano effettivamente dando fiducia a queste grandi aziende tecnologiche, anche se per loro sono solo dati. E la gente si augura che questi colossi si prenderanno cura di questi dati“, spiega Laura.
Laura e Tom Van de Wiele, Principal Security Consultant di F-Secure, riconoscono che il GDPR è stata una vittoria per la privacy di Internet. Per Laura rappresenta un passo positivo, anche se le aziende incorreranno probabilmente in multe. Tom lo vede come parte di una tendenza più ampia delle aziende che cercheranno di abbracciare la sicurezza/privacy “by design” nei loro processi.
Ransomware in ritirata
Tom ha visto un altro sviluppo positivo nel 2018: il declino della popolarità del ransomware.
“Abbiamo visto molte grandi aziende colpite dal ransomware: questo ha spinto altre aziende a concentrarsi su questa minaccia per valutare il rischio che correvano e come avrebbero potuto finirne vittime. Questo è certamente positivo e una buona cosa quando si guarda al mercato della sicurezza informatica“, dice Tom.
Artturi è d’accordo, e sottolinea che è una tendenza iniziata nel mondo consumer.
Ma secondo Tom e Artturi ora molti attori delle minacce stanno guardando ai cryptominer per colmare il vuoto lasciato dal ransomware.
Ascolta questo podcast per ulteriori informazioni su queste e altre tendenze della sicurezza informatica.
Categorie