Il 2020 sta per terminare ed è giunto il momento di analizzare cosa ci riserverà il 2021 nel mondo della sicurezza informatica. 

Secondo gli esperti di WatchGuard nel 2021 i cyber criminali non placheranno la loro voglia di attaccare anzi, sfrutteranno nuovi strumenti di automazione per ridurre al minimo la creazione manuale delle campagne spear phishing, estraendo dati importanti dai social media e dalle pagine web aziendali. 

Il team di Avast invece prevede un aumento significativo di truffe sui vaccini per il Covid-19, attacchi ai provider VPN aziendali e alle reti domestiche. 

Non è da sottovalutare l’intelligenza artificiale che decolla sempre di più, potrebbe essere il fulcro principale della generazione di campagne deepfake di disinformazione.  

Il deepfake è migliorato negli ultimi anni, nei video i trucchi di animazione al computer vengono utilizzati per manipolare espressioni, gesti e voce di una persona reale rendendo difficile per le vittime distinguere se un’azione è reale o meno. Tutto questo raggiungerà un salto di qualità nel prossimo anno.  

Durante il 2020, l’adware, nome dato a programmi progettati per visualizzare annunci pubblicitari sul computer, reindirizzare le richieste di ricerche verso siti Web pubblicitari e raccogliere dati di marketing sull'utente, ad esempio quali tipi di siti Web visita, allo scopo di mostrare annunci personalizzati, è stata la principale minaccia Android.  

Secondo il team di Avast questo fenomeno rimarrà e si espanderà anche nel 2021. 

Impossibile non analizzare gli attacchi ransomware alle istituzioni sanitarie che hanno sottratto e pubblicato dati importanti. 

Nel 2021 ci sarà una tregua per questi tipi di attacchi? Purtroppo, come affermano gli esperti di intelligence di Avast, nel 2021 ci sarà un aumento degli attacchi ransomware, esfiltrazione di dati e spionaggio. 

La necessità di lavorare ancora da casa porterà probabilmente ad un aumento degli attacchi sui provider VPN aziendali. 

Da non sottovalutare è la disponibilità dei vaccini prevista nel 2021. A tal proposito Avast sostiene che assisteremo a un accrescimento delle truffe sulle vaccinazioni, proposte agli utenti attraverso falsi store. 

C’è anche una notizia positiva per il nuovo anno. WatchGuard sostiene nel proprio report che durante il 2021 i provider di hosting cloud (come Amazon, Google e Microsoft) inizieranno a controllare campagne phishing, utilizzando strumenti in grado di individuare portali di autenticazione falsi. 

Anche Palo Alto Networks ha indicato le previsioni del 2021 soffermandosi soprattutto sui processi touchless e sullo stress del dipendente. 

Negli ultimi mesi i casi di sfruttamento nei confronti dei pagamenti contactless e altri metodi come i codici QR sono aumentati e nel 2021 i criminali potrebbero continuare a sfruttare questi processi al fine di intercettare transazioni o compromettere i sistemi per il furto d’identità. 

Per quanto riguarda invece lo stress del dipendente, l’emergenza sanitaria ha stravolto le abitudini di tutti noi. Lavorare da casa significa, per molti, trascorrere online tra le 9 e le 10 ore al giorno.  

Da questa situazione potremmo aspettarci un numero alto di errori umani che causeranno, inevitabilmente, problemi di sicurezza informatica. 

Come si può evitare tutto questo?  

Palo Alto sostiene che le aziende devono implementare un programma di educazione alla sicurezza IT, garantendo che le persone possano allontanarsi e fare una pausa. 

Tweet