Fine anno, è tempo di bilanci sul 2017 appena trascorso e previsioni su quello che potrebbe succedere in ambito di sicurezza informatica nell’anno che sta per cominciare. Le minacce che più hanno fatto clamore torneranno in vesti ancora più sofisticate, e all’utente non resterà che “crescere” e adottare una pratica di sicurezza (opsec) in grado di tenere a freno l’azione del cyber-criminali.
Nel 2017 hanno ovviamente fatto furore i ransomware, trojan progettati per criptare i file degli utenti e richiedere il pagamento di un riscatto – tradizionalmente in Bitcoin – per l’eventuale decodifica. Incidenti globali come WannaCry e Petya ci saranno anche l’anno prossimo, avvertono gli esperti, ma saranno ancora più sofisticati e difficili da contrastare.
Il cyber-crimine crescerà in volume e intensità, dicono le previsioni, a causa degli hacker black hat che hanno scelto – sempre più numerosi – di rendere le proprie creazioni malevole accessibili “come servizio” dall’interno della darknet di Tor.
L’intelligenza artificiale e gli algoritmi di machine learning sono sempre più popolari, per cui anche i criminali cominceranno a sfruttare queste tecnologie allo scopo di compromettere i dati di utenti e aziende. I gadget e gli elettrodomestici interconnessi della Internet delle Cose (IoT)? Un obiettivo sempre più ghiotto per il cyber-crimine, con 8 miliardi di dispositivi connessi (nel 2017) e 20 miliardi previsti entro il 2020.
Anche gli attacchi contro smartphone e gadget mobile sono in crescita continua, con particolare riguardo agli attacchi cosiddetti overlay indirizzati ai possessori di dispositivi basati su Android: una finestra di dialogo fittizia viene sovrapposta a quella reale, l’utente viene spinto a toccare un controllo che ne nasconde uno totalmente diverso e il gadget finisce per essere compromesso con tanto di furto di dati o di identità.
Lungi dall’essere la temuta apocalisse della sicurezza informatica prossima ventura, comunque, anche il 2018 avrà un alleato prezioso su cui contare per tenere a bada il cyber-crimine: l’utente finale, o anche l’impiegato di azienda che usa strumenti informatici per il suo lavoro, può fare tantissimo contro i tentativi di compromissione delle informazioni.
Meccanismi oramai noti come l’uso di password forti e l’autenticazione a doppio fattore devono diventare protagonisti della vita informatica quotidiana di tutti, così che l’intero settore possa arrivare alla fine del 2018 senza dover fare i conti con un nuovo WannaCry – o con qualcosa di persino peggiore.