A 2020 ormai iniziato, è tempo di guardare avanti e di prendere tutte le precauzioni necessarie per trascorrere il nuovo anno in sicurezza. Per sapere da che cosa difendersi, Kaspersky ha tratteggiato uno scenario verosimile per i prossimi 12 mesi.

A guidare molte delle attività dei criminali informatici sarà la diffusione dei servizi cloud. Già lo scorso anno questo aspetto fu segnalato come potenziale veicolo di rischio. Non perché cui siamo criticità insite nella tecnologia, ma perché gli errori di configurazione portano a vulnerabilità pericolose. Da qui la necessità di non dare nulla per scontato. Soprattutto adottare piattaforme che consentano di impostare un controllo capillare su chi può accedere ai dati e ai sistemi in cloud.
Stabilire gerarchie e privilegi sarà importante, anche perché secondo Kaspersky i criminali informatici dispiegheranno tecniche sempre più sofisticate di social engineering. Il riferimento è a campagne di phishing che hanno come obiettivo primario i dipendenti di una determinata azienda. Anche perché saranno sempre più usati gli "insider", con il compito di esfiltrare dati e bypassare le soluzioni di sicurezza aziendali.

Dato che queste ultime sono sempre più efficaci, è prevedibile che i cybercriminali offrano denaro a chi lavora all’interno dell’azienda presa di mira. Il prezzo di un “insider” può variare e dipende da vari fattori, come la posizione professionale, il tipo e la complessità del servizio richiesto.

Anche un dipendente fedele potrebbe prestare il fianco all'attività criminale, se tratto in inganno. Usando una tecnica indiretta, i malintenzionati possono nascondere il loro reale scopo. Ad esempio, potrebbero offrire un incarico di fornitura di informazioni, sottolineando che i dati richiesti non sono sensibili.

Oppure potrebbero ricattare i dipendenti per preferenze sessuali o altre informazioni sensibili che vogliono tenere nascoste in azienda. Ovviamente non manca l'opzione dell'offerta diretta: soldi in cambio di informazioni. A chi si trova in difficoltà finanziarie può fare gola.
Non ultimo, per fare breccia nei sistemi è inoltre prevedibile un incremento degli attacchi, per sfruttare qualsiasi minima opportunità. La scommessa per le aziende sarà riuscire a rilevare gli attacchi nelle fasi iniziali. Un compito molto difficile da portare a termine. Per questo è previsto un incremento dei costi di difesa e di quelli investigativi, una volta svelato l'attacco.

Un elemento sottovalutato è che, oltre alle aziende, anche i cyber criminali faranno uso del cloud. È un'alternativa per collezionare facilmente informazioni utili a perpetrare attacchi. La prospettiva è preoccupante, perché potrebbe portare ad attacchi su larga scala. A farne le spese potrebbe essere la reputazione dei service provider, che sono invitati a rivedere le loro procedure in materia di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.