Cosa abbiamo imparato dal 2020 e cosa dobbiamo aspettarci dal 2021

Nov 25, 2020 Alessandra Venneri Kaspersky Partner Space 0

In Italia, nell’ultimo anno, l’utilizzo di piattaforme e strumenti digitali per svolgere le diverse attività della vita quotidiana è aumentato notevolmente. Questo ha comportato, inevitabilmente, un ampliamento delle superfici di attacco e nuove opportunità per i cyber criminali. Solo in Italia, nel 2020, è stata registrata una crescita del 280% degli attacchi di forza bruta sui protocolli RDP (Remote Desktop Protocol) per un totale di 174 miliardi di file dannosi mascherati da applicazioni di comunicazione aziendale.

A causa della pandemia da Covid-19, oltre al lavoro da remoto e alla maggiore digitalizzazione in ambiti diversi, anche il settore sanitario è stato tra i protagonisti di questo anno. Il notevole aumento del livello di criticità delle infrastrutture mediche, unita all’aumento di una digitalizzazione trasversale, hanno contribuito a rendere il settore sanitario ancora più vulnerabile.

L’utilizzo di tematiche che riguardano questo settore come esca continuerà anche il prossimo anno e rimarrà rilevante almeno fino alla fine della pandemia. Il motivo principale del crescente interesse degli attaccanti per la ricerca medica è stato lo sviluppo di un vaccino contro il COVID-19. Nel 2021, l’impegno dei criminali per rubare i dati relativi alla ricerca sul coronavirus sarà sempre maggiore. Finché le organizzazioni sanitarie cercheranno di combattere il virus, qualsiasi azienda che rivendichi un successo significativo nello sviluppo di un vaccino diventerà una potenziale vittima di attacchi mirati.

Anche il furto di cartelle cliniche rientrerà nel mirino di questi attacchi, poiché la condivisione di informazioni accurate sui pazienti renderà i messaggi falsi molto più credibili. Tuttavia, il livello alto di attenzione nei confronti della sicurezza digitale di ospedali e altri istituti medici, offre la speranza che, nel 2021, ci possa essere una maggiore collaborazione tra esperti di sicurezza e organizzazioni sanitarie. L’esperienza ha dimostrato che le grandi crisi, come lo è stata questa pandemia, sono un forte incentivo a prestare maggiore attenzione alla protezione delle infrastrutture.

Il 2020 è stato anche l’anno in cui il settore dell’istruzione ha subito una svolta decisiva: 1,5 miliardi di studenti hanno dovuto seguire le lezioni a distanza con educatori costretti a districarsi nel tentativo di padroneggiare nuovi strumenti e, al contempo, mantenere un livello di istruzione alto.

Il processo di digitalizzazione del settore dell’istruzione a cui abbiamo assistito nel 2020 è destinato a continuare anche il prossimo anno. Da un lato trarremo enormi benefici dalla possibilità di sfruttare nuovi strumenti. Dall’altro lato però questo comporterà anche la nascita di nuove minacce. La preoccupazione maggiore in questo caso riguarda la privacy. Le piattaforme di e-learning solitamente delegano all’utente l’impostazione delle regole per la privacy, ma molti utenti non dispongono delle conoscenze necessarie per farlo da soli.

Inoltre, la varietà di servizi offerti come strumenti educativi online può complicare ulteriormente le cose. Sarà quindi necessario prestare attenzione e puntare alla formazione degli utenti in tema di cybersecurity.

Guardando al settore finanziario, nel 2021 è molto probabile che molti cybercriminali prenderanno di mira con maggiore frequenza i Bitcoin, mentre altri criminali informatici chiederanno pagamenti in criptovalute alternative, come Monero, che consentono maggiore privacy. Aumenteranno anche le pratiche di estorsione sia tramite attacchi DDoS che ransomware, con questi ultimi che si rafforzeranno e utilizzeranno exploit avanzati per colpire le vittime.

Infine, non possiamo non guardare al settore industriale. Nel 2020 alcuni gruppi criminali hanno esaminato attentamente le organizzazioni industriali ottenendo l’accesso a grandi quantità di informazioni sulle loro reti. Questo trend potrebbe continuare anche nel 2021. In particolare, gli attacchi ransomware contro i sistemi ICS diventeranno più mirati e, di conseguenza, ancora più sofisticati grazie alle tattiche APT. Si tratta di una minaccia significativa, poiché le reti industriali sono diventate più vulnerabili a causa dei limiti imposti sulla presenza dei dipendenti sul luogo di lavoro, unitamente all’aumento del numero di persone che accedono alle reti da remoto.

Condividi l'articolo