Cybersecurity 2019, l’anno del live hacking

Autorità e normativeSicurezzaSorveglianza

Come cambiano le problematiche di cybersecurity anno dopo anno, secondo il Report annuale Panda Labs. La sfiducia Est-Ovest porterà anche in Europa il concetto di “sovranità digitale europea”

Secondo il Rapporto annuale di PandaLabs, uno dei trend principali riguardo la criminalità informatica nel corso del 2019 sarà il live hacking. 
Così spiega Panda: le forme tradizionali di malware, come Trojan o worm, sono ancora utilizzati frequentemente dagli hacker, allo stesso tempo si assisterà a un rapido sviluppo di nuove tecniche di attacco malwareless.

Ciò può essere ricondotto, da un lato, a una maggiore difficoltà di rilevamento e, dall’altro, all’aumento della capacità cyber offensiva nel mondo da parte di stati e gruppi criminali, sponsorizzati da stati o indipendenti.

Cybersecurity - I trend per il 2019
Cybersecurity – I trend per il 2019

Nel 2018, gli Stati-nazione hanno ricoperto un ruolo importante nel settore digitale, come conseguenza delle posizioni protezioniste nel mondo occidentale (Stati Uniti e Regno Unito), delle reazioni di altre potenze (soprattutto Russia e Cina) e del crescente clima di reciproca sfiducia tra loro.

Un’interessante previsione suggerisce che quest’anno il concetto di sovranità digitale si estenderà anche alla sicurezza, soprattutto in Europa, muovendosi verso una sovranità digitale europea.

Così, su un’ipotetica timeline l’evoluzione degli attacchi sembra farsi più distinta. Il 2017 è stato indubbiamente l’anno della scoperta dei ransomware da parte anche del pubblico dei meno esperti.

Negli anni che si sono appena chiusi, l’enorme attenzione che i media hanno riservato agli attacchi WannaCry e Petya/GoldenEye ha trasformato questo tipo di minaccia in uno dei trend chiave per le aziende.

Tuttavia, gli eventi altamente pubblicizzati non devono mai servire da indicatore di rischio, né influenzare qualsiasi decisione relativa alla sicurezza.

Nel 2018 i cyber criminali hanno già iniziato a cambiare le loro tattiche. Non attirano più l’attenzione con attacchi vistosi come quelli visti in passato, ma optano per tattiche più subdole come il cryptojacking.

Questa tecnica ha subìto una rapida espansione nel 2018 ed equivale all’utilizzo non autorizzato dei dispositivi di un utente per estrarre criptovalute, in grado di infiltrarsi tramite e-mail di phishing, URL dannosi o vulnerabilità. Il suo scopo è quello di passare inosservato il più a lungo possibile e quindi di sfruttare appieno la potenza di elaborazione della sua vittima.

Nel corso del 2018 tuttavia si è imparato come l’obiettivo ultimo degli attacchi, della gran parte degli attacchi, sia stato monetizzare sfruttando il valore del furto dei dati personali, secondo diverse tipologie di utilizzo.

Uno degli avvenimenti che ha impattato di più su molti professionisti della cybersecurity e ha avuto ripercussioni in quasi tutto il mondo è stata la definitiva entrata in vigore del GDPR, avvenuta lo scorso maggio. L’attuazione del nuovo Regolamento è coincisa con alcune delle più ingenti violazioni di dati della storia: Marriott International, Exactis o il famigerato caso di Facebook e Cambridge Analytica.