Il 2017 è stato senza dubbio l’anno in cui la tematica della sicurezza informatica ha ricevuto maggiore attenzione da parte dei mass media di tutto il mondo. Il merito – sarebbe meglio dire la colpa – è da attribuirsi ai grandi attacchi del cybercrime che hanno caratterizzato l’anno passato, da Wannacry a NotPetya, senza dimenticare Bad Rabbit. Logico quindi, a inizio anno, interrogarsi sui principali trend che interesseranno il pianeta della cybersecurity. Qui di seguito alcune previsioni del vendor di sicurezza finlandese F-Secure.
Indice degli argomenti
1. Il numero di nuovi ransomware diminuirà, ma ci saranno molti più attacchi ransomware mirati
Il 2017 ha visto alcuni interessanti sviluppi del ransomware. Sono state scoperte un maggior numero di nuove famiglie ransomware e varianti come mai nel passato. L’epidemia di ransomware Wannacry dello scorso Maggio è stata la più grande della storia, ed è stata seguita rapidamente da altri significativi attacchi.
Secondo Päivi Tynninen, ricercatore dei Laboratori F-Secure, dovremmo vedere un minor numero di nuove famiglie ransomware e di varianti. Ma ci si attende anche che le aziende dovranno affrontare un maggior numero di attacchi mirati. «Vedremo ancora criminali informatici all’opera nello sviluppo di nuovi tipi di ransomware, ma non così tanto come negli ultimi due anni – sostiene Päivi – . I meccanismi di rilascio per attaccare le persone non sono in realtà così efficaci al momento. Ma il ransomware ha un modello di business consolidato che permette di fare molti soldi, quindi probabilmente vedremo criminali informatici che si focalizzano di più su attacchi ransomware mirati contro aziende per ottenere più soldi da un numero inferiore di bersagli».
2. La biometria come forma di autenticazione dell’identità prenderà ancora più piede.
Apple ha rilasciato la funzionalità FaceID nel suo iPhone X (qui tutto su iPhone X prezzi, iPhone X caratteristiche) all’inizio di quest’anno. Considerato il successo di questa azienda nel proporre ai consumatori nuove tecnologie (si pensi all’iPhone, all’iPad, ecc.), Sean Sullivan, Security Advisor di F-Secure, ritiene che sempre più utenti e organizzazioni si apriranno all’idea di usare la biometria per identificare le persone. «La biometria è disponibile da tempo, ma non è mai stata proposta in modo tale da farla sembrare semplice da usare. Ma Apple è diventata famosa anche per la sua capacità di indurre le persone a usare le nuove tecnologie e secondo me questo accadrà ancora una volta – ha dichiarato Sean – . Si inizierà con migliori funzionalità di Smart Lock per Android (per ora Smart Lock in realtà non è progettato per la sicurezza ), ma poi la biometria si diffonderà ad altre applicazioni con maggiori investimenti e sarà maggiormente commercializzata da produttori di dispositivi, service provider, ecc».
3. Emergerà la realtà confusa e disordinata del GDPR.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) diventerà effettivo a Maggio 2018. E indagini su indagini mostrano che molte aziende non sono per nulla preparate per il GDPR. Ma Hannes Saarinen, Privacy Officer di F-Secure, ritiene che la questione “se le aziende siano pronte o meno per la scadenza del GDPR semplifica eccessivamente il GDPR e che il vero impatto per le aziende sarà molto più duraturo.
«Il mese di Maggio 2018 vedrà le aziende introdurre le misure minime necessarie per la conformità al GDPR. Ciò è confermato dal fatto che molte aziende stanno dichiarando che non saranno pronte per Maggio 2018! – ha spiegato Hannes – . Per esempio, ogni Paese ha bisogno di una legge complementare che consenta di integrare il GDPR nelle proprie leggi nazionali. E ad oggi, la Germania è l’unico Paese che l’ha fatto».
«Le aziende devono semplicemente stabilire pratiche valide e in buona fede da rispettare, e comprendere che potrebbe essere necessario cambiare alcune di queste pratiche. Magari questo fa paura, ma è l’univa vera opzione dopo Maggio 2018 – ha sottolineato Hannes – . Le multe rimarranno comunque costanti nel tempo, quindi le aziende che migliorano il modo in cui proteggono i dati, evitano l’invio di spam e garantiscono trasparenza e onestà nel modo in cui elaborano i dati delle persone, trarranno un beneficio a lungo termine».
4. “Gli ‘early adopters’ inizieranno a rifiutarsi di acquistare dispositivi intelligenti
L’Internet of Things sta introducendo TV, tostapani e altri prodotti connessi a Internet nelle nostre case. E la maggior parte di questi dispositivi ‘intelligenti’ non sono particolarmente sicuri. Infatti, la legge di Hypponen dice che “se è intelligente è vulnerabile”, il che conferma che la diffusione di questi prodotti rappresenta una cattiva notizia per la sicurezza. Sean Sullivan ritiene che gli early adopters inizieranno a realizzare che i loro dispositivi intelligenti non sono poi così intelligenti. Ma questo non avverrà come conseguenza di attacchi informatici – ma per la mancanza di servizi dai produttori di questi dispositivi.
«I dispositivi connessi a Internet hanno bisogno di supporto continuativo per funzionare correttamente, e questo aspetto del servizio è qualcosa di nuovo per molti di questi prodotti. Penso che questi servizi avranno problemi crescenti nel corso del 2018 e colpiranno sia i produttori che i consumatori – ha spiegato Sean – . I vendor vorranno eliminare gradualmente il supporto per prodotti che hanno solo un paio di anni, il che si tradurrà in early adopters di quei prodotti che riscontrano bug e interruzioni di servizio. E i vendor probabilmente risponderanno ai reclami dicendo ai clienti di aggiornare o usare funzionalità limitate, lasciando gli early adopters fregati e delusi dai loro dispositivi intelligenti e dalle aziende che li vendono».
5. Cyber Centauri – ossia esperti di cyber security e AI – diventeranno lo stato dell’arte nella cyber security.
La Cybersecurity ha bisogno sia delle persone (esperti di cybersecurity) che delle macchine (l’intelligenza artificiale) per stare al passo con le minacce moderne. E i fornitori di sicurezza stanno cercando il modo di trarre vantaggi da entrambi i fronti in modi differenti. Ma Matti Aksela, capo dell’Artificial Intelligence Center of Excellence di F-Secure, pensa che il potenziale dell’AI sia molto più trasformativo quando associato con l’esperienza umana, e nel 2018 vedremo esempi in tal senso. «L’anno nuovo vedrà più applicazioni di cyber security che mettono insieme e aumentano l’esperienza umana con l’intelligenza artificiale – vedremo Cyber Centauri. E forse la cosa più significativa è che questi Cyber Centauri saranno in grado di usare l’AI per migliorare la loro velocità e le loro prestazioni e porteranno a termine compiti anche più complessi più velocemente, portando l’applicazione dell’AI in aree che erano state abbandonate perché troppo complicate o impraticabili».