Le previsioni per il nuovo anno che riguardano le nuove minacce, gli elementi essenziali delle Advanced Threat Predictions 2021 di Kaspersky, per capire meglio come proteggersi
In Italia, nell’ultimo anno, l’utilizzo di piattaforme e strumenti digitali per svolgere le diverse attività della vita quotidiana è aumentato notevolmente. Questo ha comportato, inevitabilmente, un ampliamento delle superfici di attacco e nuove opportunità per i cyber criminali. Solo in Italia, nel 2020, è stata registrata una crescita del 280% degli attacchi di forza bruta sui protocolli RDP (Remote desktop protocol) per un totale di 174 miliardi di file dannosi mascherati da applicazioni di comunicazione aziendale.
Indice dei contenuti
L’impatto della pandemia sulla sicurezza
A causa della pandemia da Covid-19, oltre al lavoro da remoto e alla maggiore digitalizzazione di vari settori, anche il settore sanitario è stato tra i protagonisti di questo anno. Il notevole aumento del livello di criticità delle infrastrutture mediche, unita all’aumento di una digitalizzazione trasversale, hanno contribuito a rendere il settore sanitario ancora più vulnerabile.
L’utilizzo di tematiche che riguardano questo settore come esca continuerà anche il prossimo anno e rimarrà rilevante almeno fino alla fine della pandemia. Il motivo principale del crescente interesse degli attaccanti per la ricerca medica è stato lo sviluppo di un vaccino contro il Covid-19. Nel 2021, l’impegno dei criminali per rubare i dati relativi alla ricerca sul coronavirus sarà sempre maggiore. Finché le organizzazioni sanitarie cercheranno di combattere il virus, qualsiasi azienda che rivendichi un successo significativo nello sviluppo di un vaccino diventerà una potenziale vittima di attacchi mirati. Anche il furto di cartelle cliniche rientrerà nel mirino di questi attacchi, poiché la condivisione di informazioni accurate sui pazienti renderà i messaggi falsi molto più credibili. Tuttavia, il livello alto di attenzione nei confronti della sicurezza digitale di ospedali e altri istituti medici, offre la speranza che, nel 2021, ci possa essere una maggiore collaborazione tra esperti di sicurezza e organizzazioni sanitarie. L’esperienza ha dimostrato che le grandi crisi, come lo è stata questa pandemia, sono un forte incentivo a prestare maggiore attenzione alla protezione delle infrastrutture.
L’evoluzione della PA
Il 2020 è stato anche l’anno in cui il settore dell’istruzione ha subito una svolta decisiva: 1,5 miliardi di studenti hanno dovuto seguire le lezioni a distanza con educatori costretti a districarsi nel tentativo di padroneggiare nuovi strumenti e, al contempo, mantenere un livello di istruzione alto. Il processo di digitalizzazione del settore dell’istruzione a cui abbiamo assistito nel 2020 è destinato a continuare anche il prossimo anno. Da un lato trarremo enormi benefici dalla possibilità di sfruttare nuovi strumenti. Dall’altro lato però questo comporterà anche la nascita di nuove minacce. La preoccupazione maggiore in questo caso riguarda la privacy. Le piattaforme di e-learning solitamente delegano all’utente l’impostazione delle regole per la privacy, ma molti utenti non dispongono delle conoscenze necessarie per farlo da soli. Inoltre, la varietà di servizi offerti come strumenti educativi online può complicare ulteriormente le cose. Sarà quindi necessario prestare attenzione e puntare alla formazione degli utenti in tema di cybersecurity.
Il settore finanziario
Guardando al settore finanziario, nel 2021 è molto probabile che molti cybercriminali prenderanno di mira con maggiore frequenza i Bitcoin, mentre altri criminali informatici chiederanno pagamenti in criptovalute alternative, come Monero, che consentono maggiore privacy. Aumenteranno anche le pratiche di estorsione sia tramite attacchi DDoS che ransomware, con questi ultimi che si rafforzeranno e utilizzeranno exploit avanzati per colpire le vittime.
Il settore industriale
Infine, non possiamo non guardare al settore industriale. Nel 2020 alcuni gruppi criminali hanno esaminato attentamente le organizzazioni industriali ottenendo l’accesso a grandi quantità di informazioni sulle loro reti. Questo trend potrebbe continuare anche nel 2021. In particolare, gli attacchi ransomware contro i sistemi ICS diventeranno più mirati e, di conseguenza, ancora più sofisticati grazie alle tattiche APT. Si tratta di una minaccia significativa, poiché le reti industriali sono diventate più vulnerabili a causa dei limiti imposti sulla presenza dei dipendenti sul luogo di lavoro, unitamente all’aumento del numero di persone che accedono alle reti da remoto.
Digitalic per Kaspersky
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
