Nuove tendenze nella sicurezza informatica da conoscere per il 2021

Pubblicato: 2020-04-10

La sicurezza informatica è probabilmente l'argomento più caldo degli ultimi anni. Sia le aziende che i privati ​​stanno iniziando a intraprendere azioni serie per prevenire fughe di dati e altre possibili minacce. Non sorprende che nel solo 2019 si siano verificate 3.800(1) violazioni divulgate pubblicamente.

Tuttavia, il numero di attacchi informatici continua a crescere anno dopo anno, rendendo indispensabile per ogni azienda e specialista tecnologico essere a conoscenza delle ultime tendenze della sicurezza informatica.

In questo articolo
  • Le ultime tendenze nella sicurezza informatica
  • Suggerimenti rapidi per rimanere protetti

Tendenze della sicurezza informatica che dovresti conoscere

Abbiamo messo insieme un elenco di tendenze che definiranno il vettore di sviluppo del settore di quest'anno. Alcune di queste tendenze sono piuttosto tecniche, altre legate ai fattori umani e alla formazione dei dipendenti.

Ecco una breve panoramica di ciò di cui parleremo:

  • GDPR e CCPA
  • Phishing
  • Divario di competenze di sicurezza informatica
  • Problemi di sicurezza del cloud
  • Automazione e integrazione
  • Dispositivi mobili
  • Attacchi informatici sostenuti dallo stato
  • Dispositivi IoT
  • AI e ML
  • Infrastrutture di trasporto
  • 5G
  • Attacchi dall'interno
  • Sandbox
  • Assicurazione contro i rischi informatici

  1. GDPR diffuso nel mondo

    I dati personali devono essere una priorità assoluta per le aziende presenti online. Con il numero sempre crescente di violazioni dei dati, sta diventando sempre più difficile ignorare i problemi di privacy dei dati.

    La legge sul regolamento generale sulla protezione dei dati dell'Unione europea (nota come GDPR) e la legge della California denominata California Consumer Privacy Act (nota come CCPA) sono una risposta dei governi.

    Ecco alcune regole stabilite da quegli atti:

    • Gli individui devono conoscere il modo in cui le organizzazioni utilizzeranno i propri dati personali.
    • Una robusta crittografia dei dati è un must.
    • Dovrebbero avere la possibilità di vietare la condivisione dei propri dati personali.
    • Le aziende devono informare i propri utenti delle violazioni dei dati che si sono verificate e farlo entro un determinato periodo di tempo.
     Dovremmo aspettarci più atti come quelli nel 2020. I governi di tutto il mondo stanno cercando di spingere le organizzazioni a stabilire regole di base per la sicurezza informatica. Mentre alcune aziende prendono sul serio i problemi di sicurezza, altri li ignorano o non vogliono preoccuparsi troppo.
    


     D'altra parte, atti come quelli menzionati prima pongono l'accento sulla creazione delle cosiddette backdoor di crittografia. Dovrebbero consentire ai governi di accedere a dati crittografati per dispensare giustizia e reprimere il terrorismo.?
  1.  Violazioni dei dati e phishing
     La protezione dagli attacchi di phishing è una delle principali tendenze della sicurezza informatica. È stato nell'elenco delle tendenze della sicurezza informatica per un po' e non scomparirà presto.
     Secondo il 2019 Data Breach Investigation Report(2) di Verizon, il 32% di tutte le violazioni dei dati verificate sembrava essere phishing. Al giorno d'oggi, il phishing non si limita più alle e-mail. (Tuttavia, sono un metodo di phishing molto popolare.)
    


     I criminali informatici stanno anche inducendo le vittime a consegnare dati personali, diversi tipi di credenziali (come l'accesso) e a inviare denaro direttamente. Tra gli altri canali di phishing in rapida crescita ci sono SMS, chat sui social network come Facebook o LinkedIn e telefonate che coinvolgono una persona reale.
     Le truffe legate al numero di previdenza sociale e le persone che fingono di essere dipendenti di una banca, di un'azienda come Microsoft o di qualsiasi altro luogo sono solo la punta dell'iceberg.
  1.  Il divario delle competenze di sicurezza informatica è maggiore di quanto sembri
     Secondo il rapporto del MIT Technology Review(3), nel 2021 ci saranno circa 3,5 milioni di posti di lavoro non realizzati nel settore della sicurezza informatica. Il che significa che dovrebbe crescere del 350%.
    


     In parole povere, la domanda di specialisti della sicurezza informatica supererà l'offerta in molte volte. Un altro motivo per prendere sul serio questa tendenza alla sicurezza informatica è dare un'occhiata al numero crescente di minacce che i team di sicurezza devono affrontare ogni giorno.
     Una delle vie d'uscita da questa situazione è l'utilizzo di soluzioni di sicurezza automatizzate. Sebbene non stiano sostituendo completamente i professionisti della sicurezza informatica, tali strumenti possono comunque aiutarti a resistere ai problemi di reclutamento.
     Ecco alcuni noti strumenti di sicurezza informatica:
    


    •  Bricata
    •  BluVector
    •  Difensore delle nuvole
    •  Triage Cofense
  1.  Esci dal mio cloud: problemi di sicurezza del cloud
     Tutti i dati e praticamente tutti i processi aziendali insieme all'infrastruttura sono passati al cloud. Ciò rende la protezione del cloud un'altra tendenza audace nel settore della sicurezza informatica poiché il numero di minacce legate al cloud aumenterà sicuramente.
     Le PMI e le imprese sono tutte a rischio di violazioni dei dati legate a dati scarsamente protetti e servizi non autorizzati che gli utenti finali possono installare facilmente.
     I servizi cloud di Google e Microsft non semplificano questa situazione. Anche le soluzioni di queste e di altre società non sono protette dagli attacchi da parte tua. Ciò significa che l'errore umano, il phishing, gli errori di sincronizzazione sono ancora una minaccia.
  1.  Automazione e integrazione
     Gli specialisti della tecnologia, inclusi i professionisti della sicurezza e gli sviluppatori, lavorano sotto pressione per svolgere più attività in meno tempo. L'automazione e l'integrazione sono un buon modo per aumentare la produttività complessiva.
    


     Le organizzazioni che seguono i processi DevOps e CI/CD possono raggiungere un'efficace gestione del rischio con la velocità e la qualità di sviluppo richieste. Inoltre, aiuterà a bilanciare il carico di lavoro quando non ci sono abbastanza specialisti di tecnologia nel team.
  1.  I dispositivi mobili come un importante rischio per la sicurezza informatica
     La connettività globale porta nuovi problemi con la sicurezza informatica con cui combattono gli specialisti della tecnologia. Ad esempio, secondo il rapporto di Check Point(4) si è registrato un aumento del 50% del malware bancario nel 2019 rispetto al 2018.
    


     Ciò significa sostanzialmente che tutti i dati che utilizziamo per i pagamenti non sono mai stati così vulnerabili. I criminali informatici tentano di ottenere le credenziali bancarie utilizzando SMS, e-mail, post sui social media e una serie di altri metodi.
  1.  Attacchi informatici sostenuti dallo stato
     La politica può anche essere vista nel panorama della sicurezza informatica. Questo perché è probabile che molti paesi supportino in modo non ufficiale i criminali informatici che eseguono attacchi DDoS, rubano dati governativi sensibili, diffondono disinformazione e fanno molte altre cose che potenzialmente minacciano la sicurezza nazionale.
    


     L'interferenza politica è un altro problema comune. I criminali informatici lanciano campagne di disinformazione che colpiscono l'opinione pubblica prima delle elezioni o di altri importanti eventi politici.
     Per tenere sotto controllo la questione, le imprese e i governi dovrebbero collaborare per creare soluzioni in grado di rilevare ed eliminare le vulnerabilità.
     Quindi la protezione a livello nazionale sta diventando una nuova tendenza di sicurezza informatica in questi giorni.
  1.  I dispositivi IoT comportano ancora più rischi
     Internet of Things è tanto utile quanto vulnerabile. Secondo il rapporto di F-Secure(5), il traffico degli attacchi ha registrato un aumento di tre volte nel primo trimestre del 2019 ed è salito a 2,9 miliardi di eventi. Le cose si fanno sempre più serie nel corso degli anni.
    


     Password hardcoded, dati personali non crittografati, problemi relativi alla sicurezza delle comunicazioni wireless, aggiornamenti di software e firmware da fonti non verificate e molti altri. Tutte queste sono minacce reali connesse ai dispositivi IoT collocati a casa, in un luogo pubblico o in azienda.
     I server e i router NAS possono essere compromessi in modo che i truffatori accedano a dati sensibili o li utilizzino come punto per attacchi futuri. Nel frattempo, i dispositivi utilizzati a casa, come dispositivi indossabili e prodotti per la casa intelligente, possono essere utilizzati per rubare dati personali di cui i criminali informatici possono trarre vantaggio.
     Ecco perché la protezione dei dispositivi basati su IoT è una delle tendenze della sicurezza informatica non solo per il 2020 ma anche per gli anni a venire.
  1.  Il ruolo di AI e ML
     Gli algoritmi basati sul deep learning sono versatili e possono essere utilizzati per molti scopi: rilevamento di minacce, elaborazione del linguaggio naturale, rilevamento dei volti e così via.
     Al giorno d'oggi AI e ML giocano sia per i buoni che per i cattivi. Da un lato, l'intelligenza artificiale e l'apprendimento automatico sono utilizzati attivamente da aziende e sviluppatori di software per combattere le minacce emergenti alla sicurezza informatica. Dall'altro, consentono ai truffatori di diffondere disinformazione come foto e video deepfake, aiutandoli con lo sviluppo di malware e la preparazione per gli attacchi informatici.
     È curioso vedere dove porterà questa tendenza alla sicurezza informatica. Sarà più utile per i criminali informatici o per i professionisti della sicurezza informatica?
  1.  Infrastrutture di trasporto
     Software e hardware non sono mai stati così strettamente collegati come lo sono ora. Mette a rischio non solo i dispositivi IoT che utilizziamo nella nostra vita quotidiana (casa intelligente, dispositivi indossabili, sistemi Wi-Fi), ma anche le auto e l'intera infrastruttura che li circonda.
     Sebbene le auto intelligenti e le città intelligenti si stiano avvicinando alla realtà, portano anche molte vulnerabilità che i criminali informatici possono sfruttare. Di conseguenza, potrebbe influire sulla sicurezza individuale e urbana.
  1.  Rete di quinta generazione (5G)
     L'implementazione dell'Internet mobile di prossima generazione (o semplicemente 5G) renderà più facile per l'umanità utilizzare i gadget IoT amati. Ma renderà anche l'umanità più vulnerabile alle minacce informatiche.
     Il punto è che queste reti hanno un'architettura complessa che, a sua volta, necessita di adeguate misure di sicurezza. Mentre molti fornitori non rispetteranno standard di sicurezza elevati. I punti non protetti possono essere rilevati dagli hacker per compromettere i dati personali e aziendali.
  1.  Attacchi dall'interno
     Il rapporto di Verizon(6) indica che il 34% degli attacchi informatici nel 2019 ha coinvolto attori interni. In altre parole, i dipendenti potrebbero essere coinvolti in fughe di dati intenzionalmente o meno.
     Ad esempio, è sufficiente inserire un'unità USB con malware in un computer di lavoro per aiutare i truffatori con l'attacco o seguire collegamenti sospetti allegati alle e-mail.
  1.  Software dannoso che bypassa le sandbox
     Il sandboxing è una tecnologia utilizzata dagli antivirus e da molte altre applicazioni per individuare il malware. Consente a ciascun programma di "giocare" nella propria sandbox separandoli l'uno dall'altro e proteggendoli dal malware.
     Tuttavia, stanno emergendo minacce più sofisticate in grado di aggirare il sandboxing. Gli specialisti informatici hanno pensato di combinare una gamma di tecnologie per fornire protezione. Tuttavia, anche questo tipo di malware si evolverà e imparerà come aggirare le barriere lungo la loro strada.
  1.  Assicurazione contro i rischi informatici
     Una polizza assicurativa informatica è necessaria per aiutare le aziende a mitigare i rischi legati alle perdite di denaro dovute agli attacchi informatici. Secondo il rapporto(7) di PWS, alcune società statunitensi hanno già acquistato un qualche tipo di assicurazione contro i rischi informatici.
     Dato il numero di attacchi informatici e fughe di dati che abbiamo visto l'anno scorso, l'assicurazione per la sicurezza informatica sarebbe sicuramente tra le principali tendenze di sicurezza informatica nel 2020 e oltre.
 ( Scarica il whitepaper: Panoramica della sicurezza informatica organizzativa) 
 Suggerimenti rapidi per rimanere protetti
 Quindi, come mitigare i rischi di attacchi informatici? Ci sono diverse azioni che chiunque può intraprendere per proteggere le proprie informazioni personali e aziendali dalle minacce informatiche.
  1.  Backup
     Eseguire il backup dei dati essenziali. Può trattarsi di dati di un sito Web, documentazione personale o aziendale. Un passaggio così semplice può aiutarti a recuperare qualsiasi tipo di informazione persa a causa di un attacco informatico o di un problema relativo all'hardware. I backup dei dati non costano molto e sono facili da eseguire.
     È possibile impostare un sistema per eseguire automaticamente il backup dei dati una volta in un determinato periodo:
    •  Backup quotidiani su cloud storage o dispositivi portatili (es. chiavetta USB o HDD esterno)
    •  Backup settimanali del server
    •  Backup mensili del server
    •  Backup annuali del server
  1.  Proteggi dispositivi e rete
     Ci sono diversi consigli su questo punto:
    •  Aggiorna il software. Tieniti aggiornato sugli aggiornamenti software per assicurarti di eseguire l'ultima versione. Gli sviluppatori spesso aggiungono miglioramenti della sicurezza e correzioni di bug critici nella nuova versione del software. L'opzione migliore sarebbe impostare il sistema operativo e tutto il software per l'aggiornamento automatico.
    •  Ottieni un software antivirus. È un punto importante per proteggere il tuo lavoro o il tuo personal computer da virus, malware, spyware e spam.
    •  Configura un firewall. Il firewall rappresenta un pezzo di software o hardware che funge da filtro tra il tuo computer e Internet. Filtra tutto il traffico per proteggere le reti a casa o in ufficio.
  1.  Crittografa i dati
     Crittografa i dati importanti che intendi inviare a qualcuno o archiviare online. Inoltre, assicurati che la crittografia di rete sia attiva.
  1.  Autenticazione a due fattori
     L'autenticazione a due fattori implica che stai inserendo una password per il tuo account e ottieni un codice sul tuo dispositivo che devi inserire per la verifica dell'identità e l'accesso.
     Configuralo per i servizi che possono contenere dati sensibili. Possono essere sistemi CRM, servizi bancari, social media, cloud storage e così via.
  1.  Le password
     Usa solo password complesse. Sport, nomi/cognomi e cibo sono le peggiori opzioni per le password secondo il rapporto(8) di NordPass.
     Ci appartengono anche password come:
    •  12345
    •  123456
    •  123456789
    •  Prova1
    •  prova1
     Quindi mantieni le tue password complesse. Usa maiuscole e minuscole, numeri, simboli speciali.
  1.  Forma i tuoi dipendenti
     Come accennato, i dipendenti sono una delle principali fonti di violazione dei dati. Ecco perché devi stabilire delle regole sulla sicurezza online e spiegare i seguenti punti:
    •  Condivisione di dati sensibili
    •  Lavorare con le e-mail (lettere sospette, collegamenti)
    •  Navigazione di siti Web sospetti
    •  Download di software e file multimediali da fonti non verificate
    •  Creazione di password complesse 
 Pensieri finali
 Ulteriori tendenze alla sicurezza informatica devono ancora arrivare dato il ritmo dello sviluppo tecnologico. Tutto quello che dobbiamo fare è stare al passo con loro e utilizzare metodi di sicurezza sia generali che avanzati per proteggere i dati. 
 ***
 Vitaly Kuprenko è uno scrittore per Cleveroad, una società di sviluppo di app web e mobili con sede in Ucraina. Gli piace scrivere di tecnologia e marketing digitale. 
 Altre risorse utili:
 Importanza della sicurezza informatica negli affari
 Ruolo della sicurezza informatica in un'organizzazione
 5 vantaggi della gestione concreta dei rischi per la sicurezza informatica
 Il miglior elenco di strumenti di sicurezza informatica di cui la tua azienda ha bisogno
 Esperti di sicurezza informatica da seguire su Twitter