Gli esperti di ESET ripercorrono alcuni dei temi chiave che hanno definito il panorama della sicurezza informatica nell’anno che sta finendo e danno la loro opinione su cosa aspettarsi nel 2021 nel loro report Cybersecurity Trends 2021: Staying secure in uncertain times.
«Il 2020 è stato un anno come nessun altro a memoria d’uomo. Passerà alla storia per molte cose, ma tutte impallidiscono di fronte allo sconvolgimento provocato dalla più grave crisi della sanità pubblica in un secolo. La pandemia COVID-19 ha sconvolto le nostre vite, mettendo a nudo la nostra fragilità collettiva e facendo perdere a molti di noi il senso di controllo che avevamo sulle nostre vite. Anche se presto entreremo nel nuovo anno, il mondo rimane saldamente nella morsa del virus, rendendo qualsiasi proiezione nel futuro più difficile che mai.
Ma difficile non significa impossibile. Una “cosa” che sicuramente si riverserà nel 2021 è la nostra dipendenza dalla tecnologia per vari aspetti della nostra vita quotidiana. Il virus ha reso il distacco sociale uno stile di vita, tenendoci legati alle nostre case per tutto il tempo gettando fuori dalla finestra molti dei nostri piani. In tal modo, ci ha resi non solo iper-interessati ma anche iper-connessi, poiché la tecnologia è ora più che mai intessuta nel tessuto della vita moderna.
Ciò include il mondo del lavoro, dove alcune tendenze preesistenti sono state spinte in overdrive in mezzo all’inevitabile corsa alla deriva verso il lavoro a distanza. È preoccupante, questo cambiamento ha contribuito a creare una tempesta quasi perfetta di sfide alla sicurezza informatica, poiché le organizzazioni e la loro forza lavoro appena distribuita hanno dovuto nuotare (o affondare) nelle acque in gran parte inesplorate del lavoro remoto. È quindi naturale che una sezione del Trends report di quest’anno esamini il segno potenzialmente indelebile che la pandemia ha lasciato non solo sulle nostre abitudini lavorative, ma anche sulla miriade di rischi informatici affrontati dalle organizzazioni e dai loro dipendenti fuori sede.
In un altro punto del report, evidenziamo un’altra tendenza notevole: l’escalation della minaccia ransomware. A dire il vero, questa forma di estorsione informatica è andata forte da anni. Tuttavia, gli operatori di ransomware continuano a cercare modi per aumentare il “ritorno sull’investimento” per le loro operazioni dannose, anche implementando nuove tattiche che stringono le viti alle vittime. In effetti, ci chiediamo se gli ultimi capitoli dell’evoluzione del ransomware possano giustificare la modifica della definizione di ransomware stesso.
Ovviamente ci sono stati altri importanti sviluppi sulla scena del malware. Le cosiddette tecniche di “vita fuori terra”, che si basano su strumenti e processi legittimi di un sistema operativo e li sfruttano per fini dannosi, non sono del tutto nuove. Tuttavia, negli ultimi tempi hanno guadagnato più trazione e, come dimostrato anche dai ricercatori ESET, sono stati impiegati in campagne sofisticate contro diversi obiettivi di alto profilo.
Infine, esaminiamo un’altra tendenza a cui prestare attenzione: nuovi capitoli nell’Internet of Things (r)evolution. Per non essere lasciati indietro dalla fretta di connettere tutti gli oggetti a Internet, anche i giocattoli sessuali intelligenti cercano un posto al sole. Ancora una volta, questa tendenza non è del tutto nuova, ma ciò non la rende meno snervante. Cioè, con le applicazioni IoT arrivano enormi sfide per la privacy e la sicurezza, e quelle assumono un significato completamente nuovo quando i giocattoli sessuali vulnerabili entrano in scena. Come ha anche dimostrato la ricerca ESET, le caratteristiche di sicurezza e privacy dei giocattoli intelligenti per adulti lasciano molto a desiderare, evidenziando lo stato di cose generalmente pericoloso nello spazio IoT.
Non commettere errori, però; questi sono ben lungi dall’essere gli unici spunti da raccogliere dall’edizione di quest’anno del rapporto Trends. COVID-19 ha gettato una lunga ombra sulla società, ma se c’è un lato positivo nella crisi, è che ci sono anche lezioni preziose da imparare da essa. Tra questi, ci viene ricordato che rimanere diligenti e vigili e che armarsi di conoscenza sono potenti primi passi verso l’“inoculazione” contro vari tipi di minacce».
Il report completo è consultabile al seguente link:
https://www.welivesecurity.com/wp-content/uploads/2020/11/ESET_Cybersecurity_Trends_2021.pdf