Rischi informatici per il 2020

Rapporto di sicurezza:

Il Clusit è l’Associazione Italiana per la Sicurezza Informatica che ha tra i suoi obbiettivi promuovere e diffondere la cultura e la consapevolezza della sicurezza informatica in tutti i suoi aspetti. Ogni anno rilascia un rapporto sulla sicurezza ICT in Italia.
Sul sito dell’associazione è possibile scaricare il Rapporto Clusit 2019 per approfondire nel dettaglio l’analisi fatta. Qui di seguito alcuni piccoli estratti:

“Il Rapporto CLUSIT 2019, giunto ormai al suo ottavo anno di pubblicazione,  inizia con una panoramica degli eventi di cyber-crime più significativi degli ultimi 12 mesi. Possiamo affermare che il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo, evidenziando un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti mai registrato in precedenza.
Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo, la Severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.

Nel rapporto è presente anche un’interessante FOCUS intitolato: “Programmi di security awareness: una necessità non più rimandabile” di Garibaldi Conte.

“Tutti gli analisti ed esperti di sicurezza concordano che la maggior parte degli incidenti di sicurezza è legata ad errori umani (si stima che siano circa l’80%-90% degli incidenti) confermando come il fattore umano sia, anche per la sicurezza informatica, l’anello debole del sistema.”

“La principale ragione del successo di tali attacchi è legata alla poca consapevolezza degli utenti (si stima che circa il 97% degli utenti di Internet non sappia riconoscere una mail di phishing), ma va anche osservato che gli attacchi di phishing diventano sempre più sofisticati in quanto utilizzano tecniche di social engineering sempre più evolute.”

Rischi informatici per il 2020:

I cyber criminali continueranno ad utilizzare le diverse tecniche di phishing, rendendole sempre più sofisticate e mirate, per sottrarre dati all’utente o portandolo ad eseguire del codice malevolo.

Un esempio di codice malevolo è quello di un Ransomware che prima cripta i dati dell’utente e poi cerca di estorcere denaro per avere nuovamente accesso ai propri dati.

La diffusione dei ransomware è in aumento sia in ambito domestico ma anche in quello pubblico (ospedali, comuni, ecc.) e privato (aziende, PMI, professionisti) dove i cyber criminali possono richiedere un riscatto economico maggiore.

Il Cryptojacking è un’altra minaccia in via di espansione, il malware si installa sul dispositivo della vittima (PC, smartphone, ecc.) e ne usa le risorse per generare cryptovalute.

Il mondo del IoT (Internet of Things) è in continua espansione, aumenta quindi la superficie di attacco verso questo tipo di dispositivi che a volte contengono delle falle di sicurezza.

L’Intelligenza Artificiale e le nuove reti 5G permetteranno di rende gli attacchi sempre più automatizzati, sofisticati e veloci.

Temi come la Privacy, le Fakenews, il Cyberbullismo, il Cyberstalking, e il Deepfake saranno probabilmente sempre più in primo piano.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *