Sommario:
Video: 10 consigli di sicurezza informatica! (Settembre 2024)
Il regolamento generale sulla protezione dei dati (GDPR) dell'UE sarà il singolo fattore di sicurezza più importante nel 2018. A differenza della maggior parte degli eventi di sicurezza, questo è completamente prevedibile. È in lavorazione da quasi un decennio, quindi non dovrebbe sorprendere nessuno che conduce affari che incidono in qualche modo con l'Europa.
Il GDPR richiede alle aziende che operano in Europa di proteggere i dati personali delle persone con cui intrattengono rapporti commerciali contro violazioni o altri tipi di esposizione e di segnalare violazioni quando si verificano. Mentre l'ammontare effettivo delle sanzioni può variare in base all'estensione e al tipo di violazione e se la società ha adottato misure ragionevoli per proteggere i dati, la sanzione può essere sostanziale.
In realtà, la maggior parte dei requisiti del GDPR per la protezione dei dati è ciò che le organizzazioni dovrebbero fare comunque per proteggere i propri clienti. Se le aziende fossero state conformi un paio di anni fa, eventi importanti come la violazione di Equifax non si sarebbero verificati o la perdita di dati sarebbe stata meno significativa.
Quando l'applicazione del GDPR inizia a maggio, si può presumere che le autorità europee vorranno fare un esempio di una società che non protegge i dati personali di qualcuno in Europa. Non stupirti se il più grande esempio è un'azienda americana.
Ransomware e intelligenza artificiale
Se le enormi sanzioni previste dal GDPR non sono un incentivo sufficiente per convincere le aziende a proteggere finalmente i loro dati dalle perdite, allora dovrebbero esserci le nuove sfide alla sicurezza che sicuramente arriveranno nel 2018. Mentre i cyber-criminali affinano le loro abilità, puoi aspettarti di vedere il ransomware diventare una minaccia ancora maggiore nel 2018 rispetto allo scorso anno.
Il motivo per cui la minaccia del ransomware crescerà è perché i criminali che lo usano troveranno il modo di aggirare i backup come modo per recuperare senza pagare un riscatto. Il ransomware sarà anche più difficile da rilevare poiché lo spear-phishing diventa più sofisticato e più accuratamente mirato.
I criminali informatici saranno in grado di focalizzare il loro targeting usando l'intelligenza artificiale (AI) e l'apprendimento automatico (ML) per sapere esattamente chi attaccare in una specifica organizzazione e cosa devono fare per renderlo efficace. Inoltre, useranno quelle stesse capacità per indirizzare i partner dell'obiettivo finale come un modo per superare le protezioni di sicurezza.
Queste stesse tecniche, insieme a metodi più tradizionali di furto di credenziali, porteranno a una grave violazione nel 2018, una che sarà ancora più grande e più grave della violazione di Equifax dell'anno scorso. Quale compagnia verrà violata? È difficile da dire in questo momento, ma cerca una grande banca con operazioni globali o forse un grande aggregatore di dati. In effetti, è probabile che tale violazione sia già avvenuta e la vittima o non se ne accorga o spera che nessuno se ne accorga.
Puoi anche aspettarti di vedere una violazione di un obiettivo di alto profilo come le Olimpiadi invernali da parte di attaccanti sponsorizzati dallo stato. Mentre potrebbe trattarsi di un'altra organizzazione, le Olimpiadi ottengono la massima attenzione globale e ci sono abbastanza stati con rancore che coinvolgono l'evento che troverebbero soddisfazione nel disturbarlo.
Violazioni, spoofing ed estorsione
Per quanto vistosa possa essere una violazione contro le Olimpiadi, il danno reale a lungo termine sarà dovuto alle interruzioni nel commercio quotidiano delle organizzazioni e alla conseguente perdita di entrate. Attacchi come le violazioni del punto vendita (POS), lo spoofing del CEO e l'estorsione digitale cresceranno in modo significativo.
Le violazioni dei POS, che possono includere i computer utilizzati nei negozi o forse nei bancomat o in altri dispositivi terminali, hanno spesso esito positivo poiché utilizzano computer che eseguono sistemi operativi (SO) obsoleti, come Windows XP, che vengono aggiornati raramente. Inoltre, si trovano spesso dove sono accessibili al pubblico.
Ma la mancanza di aggiornamenti continuerà a tormentare le organizzazioni a tutti i livelli poiché i responsabili IT continuano a ritardare gli aggiornamenti critici della sicurezza nella convinzione che potrebbero impedire il funzionamento di altre funzionalità. Nel 2017 si sono verificate molte violazioni di successo quando sono stati utilizzati strumenti sviluppati dalle agenzie di intelligence contro le imprese. Tali attacchi sono riusciti anche se erano contro vulnerabilità a patch lunghe perché gli aggiornamenti sono stati ritardati, a volte per anni.
Spero all'orizzonte
Fortunatamente c'è speranza. Il più immediato è che le password inizieranno il loro declino come mezzo principale di autenticazione per gli utenti. Microsoft ha già iniziato il lavoro di integrazione della biometria nel processo di autenticazione in una forma che può essere utilizzata nell'azienda. Inoltre, il riconoscimento facciale utilizzato nei telefoni Apple e Samsung e il riconoscimento dell'iride in alcuni telefoni Samsung stanno portando alla libertà dalle password o come parte dell'autenticazione a più fattori (MFA).
L'AMF è già mainstream, come dimostra già il suo utilizzo da parte di Apple, Microsoft e Google. Al momento, l'autenticazione utilizza principalmente codici inviati a un telefono cellulare, ma è già in corso un'estensione alla biometria. Le organizzazioni che investono in AMF, che si tratti di biometria, smart card, codici inviati ai telefoni o altri metodi, ridurranno il rischio derivante dal furto di credenziali software.
Un'altra riduzione del rischio, almeno temporaneamente, è il crollo in corso della criptovaluta. Bitcoin sta già cadendo in disgrazia tra i criminali a causa della scarsa sicurezza in alcuni calcoli blockchain e perché le forze dell'ordine stanno trovando il modo di tracciare le transazioni. Il caos nel mondo delle criptovalute rende più difficile per i criminali trasferire denaro e riduce l'attrazione dei crimini che ne fanno uso, incluso il ransomware.
Ma la buona notizia, come è, non significa che le sfide alla sicurezza siano in qualche modo ridotte; non sono. Gli attacchi continueranno a un livello superiore rispetto agli anni precedenti e gli aggressori troveranno nuovi modi per superare le tue difese. La lotta diventerà più dura. È diventato più importante che mai concentrare le tue risorse sulla prevenzione e sul supporto agli sforzi di sicurezza del Chief Security Officer (CSO) e del Chief Information Security Officer (CISO) nella tua organizzazione.
