2019, un anno difficile per la sicurezza

Per questo 2019 che si conclude è doveroso fare un bilancio relativo alle criticità nel mondo dell’Information Technology per quanto riguarda la sicurezza. Compito non facile, perché in questi dodici mesi si è passati dalla scoperta di vulnerabilità nei processori di computer e smartphone che aprivano la strada agli attacchi informatici, ai bug dei più noti sistemi operativi, che troppo spesso hanno mostrato il fianco a falle di sicurezza in grado di mettere a rischio i dati degli utenti. Purtroppo la situazione relativa ai malware è la peggiore: secondo gli analisti del settore circa il 20% dei computer è stato sottoposto ad almeno un attacco durante l’anno. Nei più recenti report la situazione generale rispetto al 2018 vede una crescita delle insidie del 13,7% con un considerevole aumento dei web skimmer. Se un tempo la clonazione di bancomat e carte di credito era una procedura che avveniva materialmente quando consegnavamo la carta per un pagamento, o introducendola in uno sportello bancomat abilmente modificato dai truffatori, ora si parla sempre più spesso di skimming online, una forma di frode che entra in azione quando si inseriscono dati di pagamento su siti fasulli, o su siti ufficiali compromessi da malware in grado di rubare le informazioni della carta di credito. In questo caso per difendersi è sempre consigliabile usare servizi di pagamento che permettono di eseguire la transazione solo dopo aver inserito un codice di autenticazione ricevuto via SMS o tramite un’apposita app. Per quanto ci riguarda anche Italia è stata nell’occhio del ciclone dei cyber attacchi, tanto che secondo una ricerca di Trend Micro è posizionata al quarto posto nella lista delle nazioni più colpite dalle minacce informatiche. Purtroppo il 2019 è stato anche l’anno del ransomware, ovvero attacchi di virus informatici che rendono inaccessibili i dati dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli. In questo caso, a livello mondiale si è registrato un aumento del 60% dei casi rispetto al 2018, con l’Italia posizionata al dodicesimo posto nel primo semestre dell’anno.

Aggiornare sempre!

Un dato da evidenziare, messo in risalto da una ricerca di Ponemon (istituto di ricerca indipendente sulla protezione dei dati), è che benché in ambito aziendale siano aumentati gli investimenti per la sicurezza, gli attacchi informatici sono aumentati considerevolmente rispetto al 2018. Purtroppo il report evidenzia che circa 60% delle violazioni ha sfruttato vulnerabilità per le quali erano già disponibili delle patch. Risulta quindi evidente come sia sempre necessario mantenere aggiornato il software e, se la struttura aziendale non è organizzata al meglio per questi compiti, affidarsi a società esterne specializzate in sicurezza informatica.

L’insidia anche nel divertimento

L’ultimo trend per questo 2019 riguarda l’intrattenimento. Sono sempre più numerose le persone che cercano di accedere in modo gratuito alle ultime uscite cinematografiche spesso violando il copyright dei contenuti e scaricando i film da Internet. Questa tendenza sta creando delle facili opportunità per i cybercriminali, sia per quanto riguarda lo streaming video illegale sia per i file .torrent, che possono ospitare dei file malevoli, celati sotto forma di file che portano il nome di film famosi. Non solo, secondo una recente analisi dei Kaspersky Lab i cybercriminali hanno sfruttato il clamore generato dall’ultimo episodio della saga di “Star Wars”, recentemente uscito nelle sale cinematografiche, per sferrare attacchi malware, questa volta mascherati da siti ufficiali che promettevano il noleggio del film. Questi siti web sono in grado di raccogliere i dati delle carte di credito, inseriti da utenti incauti, dopo la richiesta di registrazione per l’accesso.

Le tendenze per il 2020

Dal punto di vista della sicurezza informatica ovviamente speriamo tutti in un 2020 migliore, ma dovremo comunque fare attenzione. Secondo gli analisti le attività di phishing per carpire i nostri dati stanno diventando sempre più sofisticate, anche grazie all’uso dei social network, in modo da convincere le potenziali “vittime” a fornire dati e informazioni personali con maggior semplicità. Le aziende e gli enti pubblici dovranno fare del loro meglio e rivolgersi agli specialisti del settore, come il team di HyperGrid, per proteggersi dai possibili attacchi. Gli utenti aziendali sono considerati l’anello più debole della linea di difesa contro gli attacchi informatici, e per questo continueranno ad essere presi di mira con attacchi sempre più mirati per poter entrare con facilità nella rete di un’impresa ottenendo le credenziali di accesso. I trend indicano anche che saranno sempre più diffusi i malware per gli smartphone: in questo caso il migliore elemento di sicurezza siamo noi, magari seguendo i consigli riportati in questo link.

Per questo 2019 a noi tutti del team di HyperGrid non resta che auguravi un Buon Natale e un Felice 2020. Buone feste!