Il 2020 è stato un anno di grossi cambiamenti, cosa ci aspetta nel 2021? Ecco le nostre previsioni.
Come ogni anno, verso la fine di dicembre ci piace rivedere le tendenze di cybersicurezza che si sono affermate negli ultimi mesi e fare le nostre previsioni per l’anno successivo. Questa volta, dopo la recente acquisizione di Panda da parte di WatchGuard, ci avvaliamo dei dati e dell’opinione del nostro nuovo partner per descrivere il probabile futuro della cybersicurezza, con un occhio di riguardo ai privati e alle famiglie.
Come premessa fondamentale, dobbiamo ricordare che questo è stato ed è ancora l’anno della pandemia di COVID-19, un’emergenza che ha stravolto le abitudini personali, sociali e lavorative di tutto il mondo, con ovvie conseguenze anche sul panorama tecnologico e della cybersicurezza.
Le conseguenze più notevoli sono state in assoluto una forte accelerazione dell’adozione del digitale e un grande aumento dello smart working. Questi due fenomeni da soli hanno un impatto a 360 gradi sulla relazione uomo-tecnologia e, come vedremo, sui metodi e i mezzi impiegati nei cyberattacchi.
In particolare, i nostri esperti e quelli di WatchGuard prevedono che il 2021 sarà l’anno di:
- Attacchi di spear phishing
- Diffusione di worm nelle reti di casa
- Data breach delle aziende senza MFA
- Attacchi ransomware di nuova generazione (cloud, Linux)
- IoT, dispositivi smart e problemi di privacy
Questi i cinque pilastri del panorama delle cyberminacce che dovremo affrontare nei mesi a venire e che formeranno buona parte dei programmi di cybersecurity delle aziende e dei governi di tutto il mondo. Andiamo a vederli più da vicino.
Aumento dello spear phishing
Lo spear phishing è un tipo di phishing mirato e personalizzato, che ha come target persone influenti o determinate figure professionali di un’azienda. Prevediamo che questo tipo di attacchi si moltiplicherà nel 2021 per vari motivi: aumento dello smart working e conseguente inefficienza delle misure di sicurezza aziendale; aumento degli access point per utenti e quindi per gli hacker; disponibilità di tecnologie di AI per l’automatizzazione del phishing.
Ora che anche il dipendente lavora da casa o si appoggia a reti pubbliche e non è sempre protetto dalla VPN dell’azienda, i luoghi e i momenti in cui diventa vulnerabile a un attacco informatico sono molti di più. Inoltre, con i nuovi strumenti disponibili e le tecniche di social engineering, i messaggi di phishing sono sempre più credibili e riescono a trarre in inganno anche utenti più esperti.
A questo proposito, un altro fattore che inciderà ulteriormente sull’incremento degli attacchi di spear phishing è la paura legata al COVID-19, di cui gli hacker hanno approfittato ampiamente negli ultimi mesi per le loro campagne di phishing. Su questo punto, anche il team di WatchGuard ha pochi dubbi: “prevediamo che molti attacchi automatizzati di spear phishing faranno leva sulle paure legate alla pandemia e ai problemi economici che sta causando.”
Reti di casa esposte a worm
In casa, con lo smart working e il lockdown, si naviga di più e si mescolano accessi sicuri ad altri meno protetti, così come l’utilizzo di dispositivi personali e aziendali. Il risultato è una macedonia di utenti, punti di accesso, sistemi e vulnerabilità che agli hacker piace sfruttare con un sistema molto semplice: introducendo un worm.
Con uno di questi semplici virus, una volta infettata una postazione si può propagare l’infezione a tutti gli altri endpoint presenti nella casa, compresi i dispositivi smart! Da qui, le possibilità e le modalità per approfittarne sono infinite: attacchi DDoS, ransomware, cryptojacking oppure una semplice ricerca di credenziali per accedere all’home banking o altri account della famiglia.
Per il 2021, non solo prevediamo che questa tendenza si rafforzi, ma pensiamo che possa fondersi con altre tecniche per lanciare attacchi ad ampio spettro, che prenderanno di mira sia gli account personali che quelli di lavoro. Una delle conseguenze più sgradevoli di questo fenomeno è che tra i dati a rischio sui sistemi e online ci sono anche quelli dei minori presenti nel nucleo familiare.
Un altro anno di data breach
Nel nostro articolo sul costo di un data breach per le aziende, avevamo già accennato al tendenziale aumento di questo fenomeno durante il 2020, anche in questo caso supportato da nuove tecnologie, metodologie di attacco più raffinate basate sull’ingegneria sociale e, per finire, dall’aumento dei punti di accesso per gli hacker, ora che così tante persone lavorano da remoto.
A quanto detto finora, aggiungiamo la previsione di un aumento significativo delle violazioni dei dati, soprattutto ai danni delle aziende con grandi database di credenziali che non utilizzano l’autenticazione a due fattori o quella multifattoriale (2FA o MFA).
A questo proposito, il team di WatchGuard è categorico: “sappiamo che si tratta di un’affermazione un po’ audace, ma siamo convinti che nel 2021, tutti i servizi che non dispongono della MFA subiranno un data breach o una violazione degli account.”
Attacchi ransomware 2.0
Il 2020 è stato l’anno del ransomware e il 2021 potrebbe decretarne la vittoria se privati e aziende non dovessero prendere misure di sicurezza più contundenti. Di fatto, prevediamo che gli attacchi ransomware (già evoluti verso forme ibride di ricatto basate sulla divulgazione dei dati e la compromissione della reputazione aziendale) evolveranno ancora e prenderanno di mira gli ambienti cloud e Linux.
Ma c’è di più. L’aumento di questo tipo di attacchi ha portato alla creazione di assicurazioni sulle risorse digitali specifiche per il ransomware. Queste soluzioni garantiscono alle aziende di compensare i periodi di inattività dovuti all’attacco ed eventuali indennizzi o multe da pagare.
Tuttavia, paradossalmente, l’assicurazione incentiva gli attacchi da cui copre, in quanto le aziende preferiscono assicurarsi e pagare un eventuale riscatto piuttosto che ottimizzare le difese di cybersicurezza (e anche qui, i nuovi ambienti ibridi di casa-lavoro non fanno altro che agevolare gli hacker).
Si crea quindi una sorta di circolo vizioso a cui è difficile sottrarsi. La buona notizia, secondo la previsione di WatchGuard è che “nel 2021, i grandi colossi dei servizi cloud scenderanno in campo per combattere seriamente ransomware e phishing, utilizzando strumenti di analisi automatizzata e verifica dei file.”
Frigoriferi intelligenti, Alexa e i nuovi rischi per la privacy
Che la riservatezza dei nostri dati personali sia a rischio non è certo una novità, ma il 2021 sarà un anno decisivo per l’Internet of Things e i dispositivi smart (grazie al punto di inflessione che verrà superato nella diffusione del 5G), per cui la nostra privacy ne risentirà moltissimo.
Con la domotica, le grandi aziende dell’hi-tech entrano nelle nostre case e iniziano a raccogliere dati di ogni tipo: dalla lista della spesa fino a quante volte e come ci laviamo i denti. Nella migliore delle ipotesi, questi dati verranno anonimizzati, aggregati a quelli di altre centinaia di migliaia di utenti e utilizzati per creare profili comportamentali su cui basare strategie di pubblicità programmatica online, che però non ci prenderà più di mira soltanto quando navighiamo su Internet, ma anche mentre ce ne stiamo comodamente seduti sul divano guardando un film.
Questa pericolosa dissoluzione del confine tra il pubblico e il privato sarà uno dei temi più dibattuti nel 2021. Gli esperti del nostro partner WatchGuard ritengono addirittura che “gli utenti inizieranno a lamentarsi della raccolta dei dati personali tramite i dispositivi smart, chiedendo agli organismi regolatori dei governi di ciascun paese nuove legislazioni che proteggano la privacy delle persone.”
Queste sono le cinque previsioni di cybersicurezza per il 2021 che abbiamo elaborato insieme al team di WatchGuard. Sappiamo che le minacce digitali sono molte di più e che in futuro ci aspettano forme sempre più ibride di cyberattacchi, ma ci siamo concentrati su quelli che consideriamo più pericolosi e più diffusi, nonché più importanti per le singole persone.
Di fronte a questo scenario previsto per il 2021, il nostro consiglio è molto semplice: informati sull’evoluzione delle minacce informatiche e installa la nostra suite di cybersicurezza per affrontare con meno preoccupazioni l’anno che verrà.
Buona navigazione e buon inizio del 2021!