Fonte: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
Il rischio e la gravità degli attacchi informatici sono chiaramente cresciuti negli ultimi anni. Infatti, dall’anno 2018, l’umanità ha assistito ai più orribili casi di crimini informatici legati a massicce violazioni di dati, falle nei microchip, cryptojacking e molti altri.
Va da sé che il progresso della tecnologia e l’ampio uso dei media digitali sta rendendo gli aggressori più intelligenti di giorno in giorno. Inoltre, questi criminali informatici approfittano di individui e aziende che prestano meno attenzione alla sicurezza informatica. Prendono di mira qualsiasi cosa, da un blog appena lanciato a un negozio online consolidato, per ottenere l’accesso a informazioni sensibili.
Ogni altro giorno leggiamo notizie relative a minacce alla sicurezza informatica come ransomware, phishing o attacchi basati sull’IoT. Tuttavia, il 2020 arriva con un livello completamente nuovo di minacce alla cybersecurity di cui le aziende devono essere consapevoli. Infatti, un rapporto di Threat Horizon rivela che nei prossimi anni, le organizzazioni dovranno affrontare minacce informatiche sotto tre temi chiave –
- Disruption: L’eccessiva dipendenza da una connettività fragile aumenterà il rischio di interruzioni internet premeditate che compromettono le operazioni aziendali. I criminali informatici useranno il ransomware per dirottare l’Internet delle cose.
- Distorsione: La diffusione di disinformazione da parte di bot e fonti automatizzate causerà la compromissione della fiducia nell’integrità delle informazioni.
- Deterioramento: I rapidi progressi nelle tecnologie intelligenti e le richieste conflittuali poste dalla sicurezza nazionale in evoluzione avranno un impatto negativo sulla capacità dell’impresa di controllare le informazioni.
La cybersecurity è tutta una questione di stare davanti alle minacce piuttosto che gestirle dopo. Continuate a leggere per conoscere e prepararvi alle principali minacce alla sicurezza informatica che le organizzazioni dovranno affrontare nel 2020.
1. Vulnerabilità del cloud
Il Cloud Threat Report 2019 di Oracle e KPMG rivela che la vulnerabilità del cloud è e continuerà ad essere una delle maggiori sfide di cybersecurity affrontate dalle organizzazioni. Questo perché le imprese stanno sfruttando le applicazioni cloud e memorizzando dati sensibili relativi ai loro dipendenti e alle operazioni aziendali sul cloud.
L’adozione del cloud sta creando nuove sfide per le aziende ed esacerbando quelle vecchie.
Fonte: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes prevede che l’83 per cento del carico di lavoro aziendale sarà sul cloud entro il 2020. Queste organizzazioni sono obiettivi allettanti per gli hacker malintenzionati. Violazione dei dati, cattiva configurazione, interfacce e API insicure, dirottamento di account, minacce interne maligne e attacchi DDoS sono tra le principali minacce alla sicurezza del cloud che continueranno a perseguitare le aziende che non investono in una solida strategia di sicurezza del cloud.
Infine, le aziende cloud come Google e Amazon che memorizzano i dati di altre aziende stanno investendo pesantemente nel miglioramento della loro sicurezza cloud. Tuttavia, questo non li rende immuni da profonde intrusioni informatiche come l’operazione Cloud Hopper.
2. Minacce informatiche potenziate dall’AI
AI e l’apprendimento automatico hanno sconvolto ogni settore. Grazie alla sua capacità di creare un impatto significativo sui servizi di marketing, produzione, sicurezza, gestione della catena di approvvigionamento e altri campi, l’IA sta trovando la sua strada nel mainstream del business.
Tuttavia, l’IA si sta rivelando una manna anche per i criminali informatici. Pensateci – le capacità dell’IA utilizzate per identificare e fermare gli attacchi informatici possono anche essere utilizzate dagli hacker per lanciare sofisticati attacchi informatici sotto forma di software maligni complessi e adattivi.
In effetti, l’AI fuzzing (AIF) e l’avvelenamento da machine learning (ML) sono tutti destinati ad essere le prossime grandi minacce alla cybersecurity.
3. AI Fuzzing
AI fuzzing integra l’AI con le tradizionali tecniche di fuzzing per creare uno strumento che rileva le vulnerabilità del sistema. Questo può essere un vantaggio o una rovina. Anche se l’AI fuzzing può aiutare le imprese a rilevare e risolvere le vulnerabilità sfruttabili nel loro sistema, può anche essere utilizzato dai criminali informatici per avviare, automatizzare e accelerare gli attacchi zero-day.
4. Machine Learning Poisoning
Se un hacker prende di mira un modello di apprendimento automatico e vi inietta istruzioni, il sistema diventa vulnerabile agli attacchi. I modelli di apprendimento automatico utilizzano tipicamente dati provenienti dalla folla o presi dai social media. Sfruttano anche le informazioni generate dagli utenti, come le valutazioni di soddisfazione, le storie di acquisto o il traffico web. I criminali informatici che si impegnano nell’avvelenamento del MI potrebbero potenzialmente utilizzare campioni dannosi o introdurre backdoor o Trojan per avvelenare i set di allenamento e compromettere il sistema.
Vuoi altre notizie tech? Iscriviti alla Newsletter di ComputingEdge oggi!
5. Smart Contract Hacking
Anche se i contratti intelligenti sono nelle loro prime fasi di sviluppo, le aziende li stanno usando per eseguire una forma di scambio di beni digitali o l’altra. Infatti, sono i contratti intelligenti che rendono Ethereum famoso.
I contratti intelligenti sono programmi software che portano un codice auto-esecutivo. Questo codice permette agli sviluppatori di creare le regole e i processi che costruiscono un’applicazione basata su blockchain. Di conseguenza, questi contratti sono un obiettivo primario dei criminali online che cercano di compromettere tali applicazioni. Inoltre, poiché si tratta di un campo nuovo di zecca, i tecnologi stanno appena iniziando a sapere come progettarli e i ricercatori di sicurezza stanno ancora trovando bug in alcuni di essi. Queste vulnerabilità rendono facile per i criminali violare i contratti.
Come questa tecnologia continua a maturare, l’hacking dei contratti intelligenti costituirà una minaccia significativa per le imprese nel 2020 e oltre.
6. Attacchi di ingegneria sociale
Gli attacchi di ingegneria sociale come il phishing sono sempre stati utilizzati dagli aggressori per ingannare le vittime a consegnare informazioni sensibili come i dettagli di accesso e le informazioni della carta di credito. Anche se la maggior parte delle organizzazioni stanno migliorando la loro sicurezza e-mail per bloccare gli attacchi di phishing, i criminali informatici sono in arrivo con sofisticati kit di phishing che aiutano nelle violazioni dei dati e nelle frodi finanziarie.
Siccome il phishing è una strategia efficace, ad alta ricompensa e a minimo investimento per i criminali informatici per ottenere l’accesso legittimo alle credenziali, continuerà ad essere una grande minaccia per la sicurezza informatica nel 2020. Infatti, il 2019 Data Breach Investigations Report di Verizon rivela che il phishing rimane la causa numero uno delle violazioni dei dati a livello globale.
SMiShing (SMS phishing) è un’altra forma di attacco di ingegneria sociale che guadagnerà importanza nel prossimo futuro. L’immensa popolarità di app come WhatsApp, Slack, Skype, WeChat e Signal, tra le altre, sta incoraggiando gli aggressori a passare a queste piattaforme di messaggistica per indurre gli utenti a scaricare malware sui loro telefoni. Secondo il 2020 Data Breach Industry Forecast di Experian, i tentativi di SMiShing degli hacker prenderanno di mira i consumatori attraverso messaggi fraudolenti mascherati da iniziative di raccolta fondi.
7. Deepfake
Prima coniato dagli utenti di Reddit nel 2017, ‘deepfake’ è una falsa registrazione video o audio che i criminali informatici utilizzano per scopi illeciti. Per esempio, dilettanti e criminali hanno creato deepfake scambiando i volti delle persone nei video o alterando la traccia audio.
Guarda questo video deepfake di Obama che usa l’AI per fornire notizie false.
Embed Video – https://www.youtube.com/watch?v=cQ54GDm1eL0
Questa tecnologia basata sull’AI ha fatto progressi costanti poiché gli algoritmi sono oggi in grado di elaborare meglio i dati. Man mano che la tecnologia matura, i criminali informatici la usano per favorire la perturbazione in vari segmenti dell’industria, principalmente i mercati finanziari, i media e l’intrattenimento, e la politica. Infatti, il deepfake può rappresentare un’enorme minaccia per le prossime elezioni del 2020.
Nel mondo degli affari, questi video o audio falsi generati dall’intelligenza artificiale possono essere utilizzati per impersonare gli amministratori delegati, rubare milioni alle imprese, diffondere informazioni errate su di loro e interrompere le operazioni commerciali. Nei prossimi anni, il deepfake si evolverà in un metodo sofisticato e convincente di falsificazione, rendendolo un’enorme minaccia di cybersecurity di cui le organizzazioni devono diffidare.
Suggerimenti rapidi per difendersi dalle minacce informatiche
- Dare la priorità alla sicurezza informatica impostando una strategia di sicurezza per valutare e classificare i dati che si gestiscono e il tipo di sicurezza necessaria per proteggerli. Esegui un audit di sicurezza su base regolare.
- Concentrati sulla consapevolezza della sicurezza informatica. Educa i tuoi dipendenti sull’importanza della protezione dei dati e dei protocolli di sicurezza.
- Crea una combinazione di password unica e forte e completala con l’autenticazione a due fattori per accedere al sistema.
- Investire in strumenti di cybersicurezza come software antivirus, firewall e altri strumenti per la privacy per analizzare automaticamente le minacce. Installare e aggiornare il software antivirus.
- Avere una forte politica di backup. Ti proteggerà dagli attacchi ransomware.
- Applica la crittografia end-to-end a tutti i tuoi file riservati.
- Fate un hacking di voi stessi! Questo ti aiuterà a identificare le vulnerabilità del sistema.
Riassumendo
In quest’epoca di trasformazione digitale e globalizzazione, i criminali informatici sono costantemente alla ricerca di nuovi exploit e di strategie avanzate per frodare e danneggiare istituzioni e organizzazioni. Alla luce di questo fatto, le aziende dovrebbero essere consapevoli non solo del numero sempre crescente di vulnerabilità, ma anche delle minacce alla sicurezza informatica che sono in serbo.
Le informazioni condivise in questo post vi illumineranno sulle minacce imminenti nel 2020 in modo da poter adottare misure proattive per ridurre il loro rischio.
A proposito dell’autore:
Gaurav Belani è un analista senior di SEO e content marketing presso Growfusely, un’agenzia di content marketing specializzata nel SEO guidato dai dati. Ha più di sette anni di esperienza nel marketing digitale e ama leggere e scrivere di tecnologia dell’istruzione, AI, apprendimento automatico, scienza dei dati e altre tecnologie emergenti. Nel suo tempo libero, gli piace guardare film e ascoltare musica. Collegati con lui su Twitter a @belanigaurav.
.