La cybersecurity è, prima di tutto, prevenzione. Si cerca così di giocare d'anticipo, di capire quali saranno le minacce future, di anticipare i trend dell'anno successivo per essere pronti e muniti dei giusti strumenti.
È per questo motivo che è nato il Forward looking Threat Reasearch Team di Trend Micro, una squadra composta da esperti provenienti da tutto il mondo e guidata da Martin Rosler. Questo particolare team – ha spiegato Martin durante il Security Barcamp organizzato dall’azienda nipponica – si occupa di ricerche underground e di indagini sull'eCrime: "Lo scopo è quello di capire quale sarà il crimine del domani per poi ideare un metodo per impedirlo".
Non fatevi ingannare dalle apparenze: il lavoro di Rosler e compagni non è affatto facile e tantomeno noioso. Non si tratta solo di passare ore davanti ad un PC ma di indagare, di esplorare il mondo del cybercrimine ed entrare in contatto con alcuni dei più temibili individui del settore, per poi riportare tutto alle forze dell'ordine. Questa attività richiede prudenza, un'eventuale seconda identità ed una profonda conoscenza del territorio e del proprio Paese. Ecco perché, spiega Martin, i membri del team vengono dal Brasile, dalla Russia, dall'Italia, dalla Francia, dagli Stati Uniti, da Singapore e così via. Ognuno di loro infatti ha un background culturale ed una conoscenza linguistica che rappresentano una finestra unica sul mondo del cybercrimine locale.
Le previsioni per il 2018
Ma quali saranno quindi le minacce informatiche che dovremo affrontare quest’anno? A svelarle è stato Gastone Nencini, Country Manager di Trend Micro Italia.
Anche nel 2018 dovremmo fare i conti con i ransomware, che probabilmente si evolveranno e cambieranno forma nel corso dell’anno. In particolare dovremo fare attenzione agli attacchi mirati, che permettono ai cybercriminali di colpire le aziende e bloccare le operazioni, costringendole a pagare un cospicuo riscatto.
Non possiamo quindi dimenticare le truffe Business Email Compromise, una sorta di phishing avanzato. In sostanza i malintenzionati si fingono dirigenti d’azienda, o addirittura CEO della stessa, ed inviano email con cui richiedono ai dipendenti un trasferimento di denaro. Il metodo è molto più sofisticato di quanto sembri. Spesso infatti tutto ciò avviene mentre il dirigente in questione è in viaggio, occupato in qualche importante trattativa. Una situazione che giustifica quindi la richiesta di fondi e il mancato rispetto delle normali procedure. Insomma, fate molta attenzione!
Ovviamente i rischi non finiscono qui. La diffusione dell’IoT sta infatti spiando la strada a nuove minacce. Router, speaker, lavatrici, telecamere di sicurezza… Tutti questi apparecchi risultano spesso vulnerabili ed utilizzabili dai cybercriminali. Quello a cui dovremmo puntare, spiega Nencini, è un approccio chiamato “security by design”. Non si tratta quindi di intervenire a posteriori ma di insistere affinché le aziende presentino sul mercato prodotti ideati per garantire fin da subito la sicurezza degli utenti.
Infine dovremo fare particolare attenzione a due tecnologie: il machine learning e la blockchain. Entrambe infatti potrebbero essere sfruttare per espandere le tecniche di evasione dei delinquenti.
L’ombra del GDPR
Il Security Barcamp di Trend Micro ha permesso di affrontare anche il grande spauracchio del 2018: il GDPR.
GDPR sta per General Data Protection Regulation ed è il regolamento con il quale la Commissione europea intende rafforzare la protezione dei dati personali dei cittadini. Questo include nomi, date di nascita, indirizzi email, foto, dettagli bancari, informazioni mediche e persino l'indirizzo IP del computer.
La GDPR entrerà in vigore il 25 maggio e per noi, utenti, è assolutamente una buona notizia. Il problema è che molte aziende arriveranno impreparate a questo appuntamento, con il rischio che qualcuna di esse decida di attuare davvero i giusti accorgimenti solo dopo che verrà avanzata la prima sanzione legale.
La GDPR inoltre potrebbe aver fornito un nuovo “listino prezzi” ai cybercriminali. La sanzione prevista in caso di data breach può arrivare al 2% del fatturato dell’azienda. Questo significa che la compagnia potrebbe essere più incline a pagare il silenzio di un criminale piuttosto che dichiarare la violazione dei dati personali.
Ovviamente non ci resta che attendere l’entrata in vigore del GDPR per vedere come andrà a finire.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
