News

Sicurezza informatica 2020: rischi per privati e aziende

La sicurezza per i dati personali e aziendali non è mai abbastanza. Ne abbiamo avuto una prova nell’anno appena concluso, in cui gli attacchi DDoS sono aumentati in maniera esponenziale. Cosa ci riserverà il nuovo anno? Sfortunatamente la sicurezza informatica 2020 non avrà vita facile. Minacce nuove e soprattutto difficili da gestire tormenteranno le notti di molti addetti alla cybersecurity. Dobbiamo iniziare a rimboccarci le maniche per non incappare in qualche situazione davvero spiacevole.

Diamo uno sguardo insieme a quali saranno le principali minacce alla nostra privacy e alla nostra sicurezza.

Anno nuovo, minacce nuove

La tecnologia si evolve e così le minacce che porta con se. I nostri dati sono i primi a farne le spese. Password, firewall e antivirus sono preoccupazioni per principianti in un’epoca in cui tutta la nostra vita è racchiusa in dispositivi che sono oggetto di attacchi sempre più complessi e imprevedibili. E non parliamo solo dei dati personali e della nostra privacy ma anche di quella di aziende, pubbliche amministrazioni e molti altri.

Gli esperti hanno individuato alcune delle più probabili minacce che gli addetti alla cybersecurity dovranno affrontare: tra di esse un aumento delle pratiche di ransomware e phishing, la diffusione dei dispositivi “smart” ioT e del 5G e l’incremento dei deep fake a cui si aggiungono i famigerati e imprevedibili attacchi DDoS. Vi sembrano solo minacce astratte? In realtà sono fenomeni molto molto pericolosi e difficili da aggirare.

Ransomware vs Cloud: un riscatto per i tuoi dati

Come si evince dal nome, il ransomware non è altro che un virus che si insinua nei nostri dispositivi, cripta i nostri dati rendendoli inaccessibili, per poi avanzare una richiesta di riscatto per la loro restituzione (che tra l’altro non è sempre garantita). Questa è solo la versione “basic” della problematica.

La sicurezza informatica 2020 dovrà affrontare una variante più “evoluta” del problema: i nostri dati, così come quelli delle aziende, non solo potrebbero essere presi in ostaggio ma addirittura rivenduti al migliore offerente sul famigerato dark web. Questa pratica ovviamente potrebbe generare effetti catastrofici soprattutto in termini di sicurezza per tutte le tipologie di aziende.

Secondo le stime, le aziende saranno il bersaglio principale degli attacchi ransomware, a causa dell’infrastruttura Cloud di cui ormai moltissime tendono a dotarsi per salvare dati e file dal contenuto sensibile. L’infrastruttura Cloud, utilizzata proprio per mettere in cassaforte il proprio lavoro potrebbe diventare proprio la breccia per infrangerla.

Phishing e Deep Fake

Il “vecchio” phishing sembra non passare mai di moda neanche con l’inizio del nuovo decennio. Ormai dovremmo tutti aver imparato a guardarci bene dai messaggi “sospetti” che tentano di rubarci dati personali o soldi eppure diventa sempre più difficile capire quali siano o meno “reali”. Il web è un posto pericoloso e spesso pecchiamo di superficialità ma ci conviene tenere gli occhi bene aperti per non restare scottati.

Ma la nostra situazione in termini di privacy sembra essere leggermente più rosea rispetto a quella che si trovano a vivere gli utenti di molti Stati al di fuori dall’Unione Europea.

Negli Stati Uniti, ad esempio, solo lo Stato della California ha imposto l’adesione a un GDPR simile a quello entrato da noi in vigore lo scorso anno: tutto il resto è ancora anarchia. I dati sensibili sono in pasto ad hacker e malintenzionati che hanno solo l’imbarazzo della scelta.

Pensate sia finita qui? Vogliamo parlare della “moda” preoccupante dei deep fake?

Far dire a politici, capi d’azienda o personaggi famosi frasi che non gli appartengono è una delle pratiche più pericolose che esistano: possono distruggere la reputazione di un Brand, far crollare le azioni di una multinazionale, danneggiare il futuro di un prodotto o di una persona in modo irrimediabile.

IoT e 5G

Tutti felici per la domotica che accende e spegne le vostre case, che vi facilita il lavoro domestico e semplifica l’organizzazione del lavoro?

É una cosa entusiasmante lo ammetto anche io: essere lontani da casa o dall’ufficio e fare alcune operazioni a distanza, senza metterci praticamente mano se non con un click o il suono della voce. I dispositivi smart IoT non sono oggetti essenziali ma ormai li diamo per scontati: sono li a esaudire ogni nostro comando o quasi e rendono molte operazioni meno complesse. Ma sono anche le teste di ponte preferite dagli hacker per entrarci in casa o in ufficio. Sono la porta d’ingresso per attacchi DDoS davvero difficilissimi da bloccare e che possono mettere in ginocchio anche grandissimi siti per giorni interi.

A ciò si aggiunge il lancio della rete 5G, che libera la rete dalle costrizioni dell’infrastruttura, che rende le comunicazioni completamente digitali e soprattutto velocissime. Una maggiore velocità determina la presenza di un volume di dati ancora più grande di quello attuale. Risultato: un bel banchetto per gli hacker se la cybersecurity non è curata a dovere.

Per saperne di più dai uno sguardo al nostro articolo sul futuro degli attacchi DDoS.

Prevenire è meglio che dire addio alla privacy

Attenzione, questo articolo non vuole demonizzare la tecnologia. Il progresso va per la sua strada ormai in modo quasi indipendente dal nostro volere: è bellissimo certo, perché ci migliora in tanti aspetti la vita, ma non dobbiamo dimenticarci il lato oscuro della forza del web.

Il dark web è solo la faccia più estrema: il pericolo alla nostra privacy è nelle piccole azioni che compiano o no ogni giorno. Abbiamo davvero tutti password a prova di bomba, firewall, autenticazione a due fattori, codici, riconoscimento facciale o dell’impronta a proteggere i nostri piccoli forzieri mobili? C’è da dubitarne.

Le nostre aziende sono tutte all’avanguardia e ci danno tutti gli strumenti sufficienti a proteggere i documenti di lavoro, i clienti e l’infrastruttura? Il Cloud per i nostri addetti ai lavori è davvero protetto o viene considerato a prova di breccia solo perché “la nuvola permette sempre di recuperare i dati?” Uhm, seri dubbi anche su questo.

Iniziamo a fare un’analisi delle condizioni in cui ci troviamo per poter migliorare.

La cybersecurity, questa sconosciuta

Sembra incredibile ma gli addetti alla cybersecurity sono pochissimi rispetto alle reali necessità. Non ci sono tantissimi veri esperti del settore e stranamente i canali di formazione non sono sempre all’altezza.

Il primo scoglio che la sicurezza informatica 2020 deve superare è quello di iniziare a formare una classe di esperti per tutte le tipologie di richieste aziendali. La cybersecurity deve poter essere accessibile tanto per la piccola impresa quanto per la multinazionale.

Inizia dall’hosting web

La preoccupazione per la sicurezza dei dati deve partire dalle basi. Prima di parlare di infrastrutture Cloud complesse, di ransomware e attacchi DDoS, parti dalla scelta dell’hosting web e dell’hosting provider giusti che ti garantiscano il più alto livello di sicurezza.

Che sia per un blog personale, un ecommerce o una web agency non fa differenza: il tuo hosting deve essere sicuro, stabile e protetto.

Keliweb è da sempre impegnata a fornire il più elevato standard di sicurezza per clienti e infrastruttura.

Nei nostri piani hosting sono inclusi Certificato SSL, anti virus, anti malware e anti spam. Inoltre, il nostro Datacenter DC2 è protetto da tecnologie antiDDoS indipendenti che proteggono i dati dei nostri utenti e l’ integrità dei dati da ogni tipo di minaccia.

La nostra infrastruttura inoltre può vantare diverse Certificazioni ISO (9001, 14001, 27001, 27017 e 217018): un’ulteriore garanzia di affidabilità e sicurezza per i nostri clienti.

Inizia a costruire la sicurezza dalle basi: scegli Keliweb e preparati ad affrontare le sfide della sicurezza informatica 2020 con il piede giusto.

Il futuro della sicurezza informatica può essere individuato nella “nuvola”: leggi il nostro articolo dedicato al binomio tra Cloud e sicurezza.

Lascia un commento

Back to top button