PandaLabs: previsioni sulla cybersecurity per il 2019

MILANO - Se il 2017 è stato l’anno in cui il termine "ransomware" è diventato un termine non più solo conosciuto dagli esperti di cybersecurity e dal settore IT, nel 2018 la grande attenzione che i media hanno riservato agli attacchi WannaCry e Petya/GoldenEye ha trasformato questo tipo di minaccia in uno dei trend chiave per le aziende.  Tali eventi, così altamente pubblicizzati, non devono però mai servire da indicatore di rischio, né influenzare qualsiasi decisione relativa alla sicurezza.

Anche lo scorso anno, la costante evoluzione della criminalità informatica non si è fermata e i cyber criminali hanno già iniziato a cambiare le loro tattiche: non attirano più l'attenzione con attacchi vistosi come quelli visti in passato, ma optano per tattiche più subdole come il cryptojacking.

Si tratta di uno dei trend che hanno subìto una rapida espansione nel 2018: equivale all’utilizzo non autorizzato dei dispositivi di un utente per estrarre criptovalute, in grado di infiltrarsi tramite e-mail di phishing, URL dannosi o vulnerabilità. Il suo scopo è quello di passare inosservato il più a lungo possibile e quindi di sfruttare appieno la potenza di elaborazione della sua vittima.

L’anno dei dati personali

Uno degli avvenimenti che ha impattato di più su molti professionisti della cybersecurity e ha avuto ripercussioni in quasi tutto il mondo è stata la definitiva entrata in vigore del GDPR, avvenuta lo scorso maggio, anche se l’attuazione del nuovo Regolamento è coincisa con alcune delle più ingenti violazioni di dati della storia: Marriott International, Exactis o il ben noto caso di Facebook e Cambridge Analytica.

Le attese per il 2019 

Uno dei trend principali della criminalità informatica nel corso del 2019 sarà il live hacking. Sebbene forme “tradizionali” di malware, come Trojan o worm, siano ancora utilizzati frequentemente dagli hacker, si assisterà a un rapido sviluppo di nuove tecniche di attacco malwareless.

Questo può essere ricondotto, da un lato, a una maggiore difficoltà di rilevamento e, dall'altro, all'aumento della capacità cyber offensiva nel mondo da parte di stati e gruppi criminali, sponsorizzati da stati o indipendenti. Nel 2018, gli Stati-nazione hanno svolto un ruolo essenziale nel settore digitale, come conseguenza delle posizioni protezioniste nel mondo occidentale (Stati Uniti e Regno Unito), delle reazioni di altre potenze (soprattutto Russia e Cina) e del crescente clima di reciproca sfiducia tra loro.

Un’interessante previsione suggerisce che quest’anno il concetto di sovranità digitale si estenderà anche alla sicurezza, soprattutto in Europa, muovendosi verso una sovranità digitale europea.