Check Point: in aumento attacchi informatici supportati dagli stati

Quali saranno le previsioni globali di cyber security per il 2020? Check Point Software Technologies, azienda specializzata in sicurezza informatica, ha rivelato le stime dei principali problemi informatici per il prossimo anno.

Innanzitutto ci sarà una nuova guerra fredda, e avrà luogo in rete, mentre le potenze occidentali e orientali divideranno sempre più le loro tecnologie e intelligence. La guerra commerciale in corso tra Stati Uniti e Cina e il crescente divario tra le due super economie è un chiaro indicatore di questa tendenza. I cyber attacchi saranno sempre più frequentemente utilizzati come guerre per procura, esattamente come accade in caso di conflitti tra Paesi minori, ma in realtà finanziati e consentiti da grandi nazioni “protettrici” che cercano di rafforzare ed estendere le loro sfere di influenza, come si è potuto osservare nelle recenti operazioni informatiche contro l’Iran, a seguito degli attacchi alle strutture petrolifere dell’Arabia Saudita.







Ci sarà un proliferare di fake news 2.0 alle elezioni statunitensi del 2020, e i candidati statunitensi prevedono che i movimenti politici oltreoceano stiano già attuando strategie per influenzare le elezioni del 2020.

Continueranno a crescere gli attacchi informatici ai servizi pubblici essenziali e alle infrastrutture strategiche, soprattutto quelle per la distribuzione di energia e acqua, dato che utilizzano una tecnologia più arretrata che si è rivelata vulnerabile alle minacce a distanza perché l’aggiornamento avrebbe potuto provocare l’interruzione dei servizi. Gli stati dovranno cercare di rafforzare notevolmente le protezioni informatiche per le loro infrastrutture.

«Poiché le nostre società si avvalgono sempre più frequentemente di una connessione continua – ha dichiarato Gil Shwed, fondatore e ceo di Check Point – i criminali e i geni della truffa hanno sempre più opportunità di condizionare gli esiti degli sviluppi politici o di provocare disagi e disordini che possono mettere in pericolo migliaia di vite umane. Gli attacchi sono in costante crescita: nell’ultimo anno, il nostro ThreatCloud ha ostacolato quasi 90 miliardi di tentativi di violazione al giorno, a fronte di circa sei miliardi di ricerche quotidiane stimate su Google».

Gli attacchi mirati di ransomware sono in aumento, e nel 2019 sono stati sempre più mirati a specifiche aziende, amministrazioni locali e organizzazioni sanitarie. Gli hacker trascorrono molto tempo a raccogliere informazioni personali sulle loro vittime per garantire che il danno arrecato sia cospicuo e che i riscatti siano di conseguenza molto più alti. Gli attacchi sono diventati così impattanti che l’FBI ha ammorbidito la sua posizione sul pagamento dei riscatti: ora riconosce che, in alcuni casi, le aziende necessitano di esaminare tutte le possibili soluzioni per tutelare i propri azionisti, dipendenti e clienti. Questo porterà in futuro a un aumento delle organizzazioni che stipulano polizze assicurative a fronte del ransomware, il che comporterà a sua volta un maggior numero di richieste di riscatto da parte degli aggressori.

Gli attacchi di phishing vanno oltre la posta elettronica, infatti i criminali informatici ricorrono anche ad una varietà di altri canali di attacco per indurre le vittime a cedere informazioni personali, credenziali di accesso o addirittura a inviare denaro. Il phishing prevede sempre più spesso attacchi via SMS sui cellulari o l’utilizzo di messaggi diretti sui social media e sulle piattaforme di gioco.

Gli attacchi di malware su dispositivi mobili si sono intensificati, al punto che nella prima metà del 2019 se ne è registrato un aumento del 50% verso il mobile banking rispetto al 2018. I malware sono in grado di sottrarre dati di pagamento, credenziali e fondi dai conti bancari delle vittime, sono disponibili nuove varianti che possono essere diffuse su larga scala da chiunque sia disposto a finanziare gli sviluppatori del malware. Anche gli attacchi di phishing diventeranno più complessi ed efficaci, tentando di convincere gli utenti mobili a cliccare su weblink dannosi.

«Non possiamo più difenderci affidandoci ai tradizionali modelli di sicurezza basati sul rilevamento – ha concluso Shwed – nel momento la minaccia viene identificata, il danno è già stato arrecato. È necessario bloccare automaticamente questi nuovi avanzati attacchi Gen V e impedire che danneggino i sistemi di cui ci avvaliamo, mediante il sistema di sicurezza Gen V che combina la prevenzione delle minacce in tempo reale, l’utilizzo dell’intelligenza condivisa e le misure di protezione più avanzate su tutte le reti, cloud e installazioni mobili».














Articolo precedenteEnergia: Tecno diventa azienda certificata Elite
Articolo successivoEnel cerca di rendere più “umane” le fabbriche dell’energia






LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui