Con l’aumento di cyber attacchi e un interesse sempre maggiore da parte dei governi e del pubblico, quali saranno i trend 2016 nell’ambito della cybersecurity?
- Crescerà la diffusione dei ricatti DDoS – Nel 2014 abbiamo visto comparire una nuova minaccia, DD4BC. Scomparsa nel 2015, è stata sostituita da Armada Collective. Entrambi i gruppi erano dediti all’invio di email con la richiesta di un pagamento in bitcoin con la minaccia, in caso contrario, di mettere fuori servizio il sito dell’azienda. Il loro successo ha portato Armada Collective a comportamenti sempre più aggressivi e alla nascita di un discreto numero di imitatori. Non c’è dubbio che il trend proseguirà nel 2016 e diventerà sempre più pericoloso poiché sempre più malintenzionati vedranno un potenziale in questo genere di ricatti.
- L’Internet delle Cose sarà compromesso – L’Internet delle Cose rappresenta una vasta classe di tecnologie e prodotti, la maggior parte dei quali è stata progettata dedicando nulla più che un veloce pensiero alla sicurezza. Esempi recenti? Hello Barbie e la compromissione del produttore di giochi Vtech. Dobbiamo essere consapevoli che i dispositivi IdC raccolgono più informazioni sui loro proprietari di quanto essi possano immaginare e si tratta di dati molto preziosi. E anche se il dispositivo è perfettamente sicuro, i servizi che stanno dietro a quel dispositivo spesso lasciano molto a desiderare in termini di sicurezza. Ecco perché penso che assisteremo a un crescente numero di attacchi sia ai tool e ai giochi IdC sia alle aziende che raccolgono i nostri dati personali.
- La sicurezza non aumenterà in modo significativo – Questo è un trend sul quale vorrei sbagliarmi ma quasi due decenni trascorsi ad occuparmi di sicurezza mi fanno pensare di aver ragione. Nonostante tutte le dichiarazioni dei fornitori di sicurezza che sostengono di disporre della soluzione a tutti i vostri problemi, un prodotto del genere non esiste. Dobbiamo invece convincerci che assisteremo a una lunga serie di piccoli miglioramenti alla sicurezza e che i progressi si misurano in decenni, non in anni. Le aziende troveranno metodi nuovi e più efficaci per proteggere i loro sistemi e a loro volta i criminali troveranno nuovi e più efficaci metodi per attaccare gli stessi sistemi. Col tempo e un po’ alla volta, capiremo come costruire software e sistemi che siano intrinsecamente sicuri fin dalla nascita. Probabilmente nel 2016 ci sembrerà che la sicurezza peggiori, ma questo sarà un segnale del fatto che le organizzazioni iniziano a riconoscere gli indicatori di una compromissione, più che di un reale peggioramento della sicurezza.
- I governi avranno un impatto importante sulla sicurezza – La Cina ha sempre preteso di avere accesso a tutto il traffico sul suo Internet; la Russia ha varato una legge nel 2014 in base alla quale il traffico dei suoi cittadini deve rimanere all’interno del Paese ed essere sempre accessibile alle forze di polizia. Sia gli USA sia la Gran Bretagna stanno facendo pressioni sulle aziende dalla Silicon Valley per avere accesso alle comunicazioni cifrate e, dopo gli attacchi di Parigi, anche la Francia sta prendendo in considerazione la possibilità di rendere Tor illegale e chiudere l’accesso al WiFi pubblico. A prescindere dalle questioni politiche, è chiaro che i governi di tutto il mondo stanno cercando di regolamentare Internet e ciò avrà un enorme impatto sulla sicurezza delle singole attività e dell’intero Internet. Se non dedicheremo abbastanza attenzione alla trasformazione di questo scenario, le nuove leggi ci coglieranno alla sprovvista: una condizione in cui un professionista della sicurezza non vorrebbe mai trovarsi.
