Cosa accadrà nel 2022 nel mondo della cybersecurity?
Dopo un 2021 caratterizzato ancora da fasi di lockdown, crisi del lavoro ed incertezza riguardo il futuro, il 2022 si preannuncia un anno ricco di novità, sia buone che cattive.
L'aumento degli attacchi hacker nel 2021, sia alle aziende che alla pubblica amministrazione, ha portato ad un aumento del livello di attenzione verso i crimini informatici. Ciò è sicuramente positivo, in quanto potremo aspettarci di raggiungere status tecnici superiori nei prossimi 365 giorni, purtroppo però ciò evidenzia anche l'incredibile arretratezza della nostra penisola a livello tech, in questo caso cybertech.
Basti pensare che l'aumento dello smart working è stato contemplato dalle nostre aziende solamente dopo una PANDEMIA GLOBALE, segno che per effettuare od anche solo proporre dei cambiamenti, il nostro paese abbia bisogno di eventi enormi che lo smuovano dall'immobilità che lo contraddistingue.
Cerchiamo però di essere positivi ed andiamo a vedere quali saranno i miglioramenti introdotti durante l'arco di questo anno.
Diffusione della MFA ed abbandono della password
Microsoft sta spingendo sempre di più sull'abbandono della password e sulla conseguente adozione dei sistemi di autenticazione a 2 fattori.
Ciò sta accadendo perché sempre più password vengono trafugate a causa di una cattiva gestione delle stesse da parte degli utenti, l'autentificazione a 2 fattori dovrebbe ovviare a questo problema.
I processi di login potrebbero diventare più scomodi e macchinosi, in compenso però si avrebbe una sicurezza in più relativa all'accesso nelle proprie piattaforme preferite.
Cybersicurezza coperta dalle assicurazioni
Ebbene sì, oltre alle semplici assicurazioni sulla vita, auto, casa ecc… anche le aziende hanno la possibilità di acquistare delle assicurazioni contro gli attacchi informatici.
C'è un “piccolo” problema: sono 3 anni che queste agenzie di assicurazioni registrano più perdite che guadagni, secondo Panda Security . Per questo motivo i costi di queste assicurazioni, oltre che i requisiti di scurezza richiesti dalle aziende, si stanno alzando enormemente.
Questo la dice lunga su cosa stia accadendo nel mondo della sicurezza informatica e su cosa accadrà nei prossimi anni, come si dice “il peggio deve ancora venire”.
La consacrazione dello “zero trust”
Brutalmente parlando lo “zero trust” non è altro che un approccio utilizzato da un'azienda per interfacciarsi con i propri membri.
Nello specifico vuol dire che se tu lavori da me, io di base non ti lascio passare in tutti i miei sistemi perché non posso fidarmi di nessuno, quindi ti chiederò tutti i dati possibili come richiesto dal protocollo interno, così da verificare la tua identità al millesimo ed essere certo che tu sia chi dici di essere.
Ho estremizzato questa spiegazione ma è per far capire che sia nelle aziende grandi, che in quelle piccole, si andranno ad instaurare dei protocolli sempre più rigidi per evitare che il peggio possa accadere.
Questi processi renderanno eventuali procedure legnose in prima battuta, ma dopo che tutti si saranno abituati, l'azienda x potrà contare su un livello di sicurezza molto elevato ed un'attenzione ai nuovi arrivati estrema.
Agenzie governative vs mobile
Pensate che gli hacker siano gli unici intenzionati ai dati delle vostre aziende? Dovete purtroppo sapere che anche gli enti governativi fanno uso di hacker, li chiamano “hacker etici”.
Potremmo disquisire parecchio sul significato della seconda parola in questo contesto, ma approfondiremo la questione in un altro momento, in quanto richiederebbe il giusto spazio per poterla analizzare correttamente.
In sostanza gli enti governativi, in determinate situazioni, si sentono in dovere e legittimati a fare uso di questi hacker per ottenere le informazioni che desiderano, o semplicemente per fermare qualcuno.
Giusto o sbagliato? Ai posteri l'ardua sentenza
Hacker aerospaziali
No, non è una forma di hacker. Semplicemente gli investimenti in questo settore sono aumentati ad un livello tale da attirare l'attenzione di individui poco raccomandabili.
Non si parla in questo caso semplicemente di fermare aziende o imprenditori che lavorano in questo settore e fanno molto chiasso (tipo un certo Elon… non so se conoscete), ma si tratta di sfide vere e proprie contro satelliti, attrezzature varie o missioni a tutto tondo.
Insomma, dove c'è sfida c'è un malintenzionato nascosto.
SMShing
Non ho sbagliato a scrivere, sto parlando di un vecchio sistema tornato alla ribalta.
Esso si basava sulla trafugamento di dati tramite un vecchio sistema di comunicazione, oggi abbastanza in disuso in Italia, ovvero gli SMS. Essi sono stati sostituiti da app come Whatsapp, Telegram, Messenger e con loro anche i truffatori si sono evoluti, adattando le loro tecniche a questi servizi di messaggistica.
Che voi abbiate un'azienda o siate dei semplici privati, attenzione a chi rispondete e a cosa cliccate, il pericolo è dietro l'angolo.
In sostanza il 2022 ci riserva molto brutte sorprese, che troveranno una riconferma sicuramente nel 2023. Per non farsi trovare impreparati il nostro consiglio è di mettervi il sicuro già da ora, cercando di analizzare la vostra soluzione così da capire quali potrebbe essere gli angoli d'attacco a vostro scapito.
Nessuno è al sicuro, non sto facendo del facile allarmismo, purtroppo i vostri dati non sono al sicuro.
Proteggete la vostra azienda e proteggerete voi stessi (e viceversa).