Diverse minacce informatiche a cui prestare attenzione nel 2018

Nella nostra serie sulle tendenze da tenere d’occhio nel 2018, parliamo oggi delle diverse minacce informatiche di cui dobbiamo preoccuparci nel nuovo anno …

Ransomware

Gli attacchi di Ransomware si sono verificati su una scala senza precedenti nel 2017; l’attacco di WannaCry, l’incidente di NotPetya e altri attacchi di questo genere hanno colpito e paralizzato importanti organizzazioni e società in tutto il mondo, incluso il servizio sanitario nazionale nel Regno Unito (NHS), FedEx ecc. Piuttosto che prendere di mira una particolare organizzazione, gli hacker si sono assicurati che il ransomware si diffondesse a livello globale e che colpisse centinaia di migliaia di computer e di reti contemporaneamente. Dato che il ransomware è un tipo relativamente semplice di malware e dal momento che aiuta a guadagnare rapidamente denaro, i criminali informatici sono particolarmente interessati ad esso e gli esperti concordano sul fatto che anche nel 2018 potrebbero esserci molti attacchi ransomware, alcuni dei quali potrebbero essere davvero importanti. Si prevede inoltre che i criminali potrebbero prendere di mira le imprese di cloud computing nel 2018; tali attacchi potrebbero causare violazioni di dati senza precedenti, poiché le aziende archiviano tonnellate di dati nel cloud. È però stato riferito che molti importanti operatori del cloud hanno già assunto i migliori esperti di sicurezza digitale per garantire che i loro dati rimangano sicuri. Tuttavia, ci sono molte aziende che sono vulnerabili e pertanto soggette ad attacchi ransomware.

Violazioni di dati importanti

Gli hacker sono ora alla ricerca di grandi brecce di dati che potrebbero aiutarli a ottenere i dati personali di un numero enorme di persone. Un esempio degno di nota è l’hack Equifax verificatosi l’anno scorso, che ha aiutato i criminali informatici a fuggire con i dati sensibili di quasi la metà della popolazione degli Stati Uniti. Gli hacker ora pensano sicuramente in grande e senza dubbio organizzeranno delle importanti violazioni di dati anche nel 2018. Se ciò accadesse, prenderanno di mira le società che detengono moltissime informazioni sensibili; ci sono infatti molte aziende di questo tipo che sono vulnerabili e che con ogni probabilità finiranno nel mirino degli hacker.

Mining di criptovalute

Una nuova tendenza vede gli hacker prendere di mira i titolari di criptovalute, come ad esempio Bitcoin. Gli hacker, presumibilmente originari della Corea del Nord, si sono specializzati nel mining delle criptovalute. Tendono a violare computer e reti per utilizzarli nel mining. Poiché tale processo è in crescita, si ipotizza che gli hacker violino e assumano il controllo di milioni di computer e reti per svolgere le loro operazioni di data mining. Questa è una delle notevoli minacce informatiche di cui dobbiamo preoccuparci, nel 2018.

Attacchi informatici che prendono di mira infrastrutture importanti  

Gli esperti di sicurezza informatica affermano che potrebbero esserci molti attacchi alle infrastrutture critiche di paesi e organizzazioni. Gli hacker continuerebbero così ad attaccare i sistemi di trasporto, le reti elettriche, le reti di telecomunicazione, le reti di difesa, ecc. e paralizzarli, causando così grandi problemi. Un’intera nazione potrebbe precipitare nell’oscurità, l’intero sistema di telecomunicazioni di un paese o di una provincia potrebbe essere messo fuori uso e sarebbe difficile difendersi se gli hacker eseguissero tali attacchi.

Utilizzo dell’intelligenza artificiale per gli attacchi informatici

Nei tempi a venire ci troveremo a dover fare i conti con degli attacchi basati sull’intelligenza artificiale (AI). Se gli esperti di sicurezza utilizzano le tecnologie AI per anticipare e bloccare gli attacchi, è abbastanza ovvio che anche i criminali informatici utilizzeranno la stessa tecnologia per effettuare gli attacchi. Un esempio significativo è l’utilizzo dell’AI per eseguire lo spear phishing. La tecnologia AI aiuta gli hacker a creare messaggi di phishing e a mandare e-mail incessantemente e in grande numero; i numeri sono molto alti se paragonati a quello che gli umani possono fare. Tali messaggi possono essere utilizzati per effettuare campagne di phishing in modo molto più diffuso ed efficace. Allo stesso modo, la tecnologia AI può essere utilizzata dai criminali informatici nella progettazione di malware che potrebbero bypassare in modo efficace i programmi di sicurezza o le sandbox per infettare sistemi o reti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *