Le previsioni sulla cybersecurity per il 2020 non sono confortanti. A dirlo è uno studio pubblicato oggi da Bitdefender.
Infatti, pare che le segnalazioni di vulnerabilità siano destinate ad aumentare nel corso del prossimo anno, visto che il numero delle minacce rilevate è in costante crescita negli ultimi anni e non accenna a diminuire nonostante i programmi educativi e la maggiore educazione tecnologica anche all’interno delle aziende.
La colpa di questo aumento va ritrovata sia nella maggiore complessità dei software e delle conoscenze necessarie per prevenire gli attacchi visto che i malware e gli attacchi hacker sono sempre più specifici e difficili, sia perché aumentano i programmi open source e quindi, attaccato un sistema, gli altri seguono a cascata.
Un altro motivo sarebbe la maggiore presenza di servizi IoT messi in piedi senza un’adeguata sicurezza: si stima che ci saranno oltre 20 miliardi di dispositivi IoT che si collegheranno a Internet nel 2020.
Gioca una parte importante anche lo sviluppo del deep fake, le cui tecniche Bitdefender prevede che si vadano a migliorare nel corso del nuovo anno: per esempio, le telefonate audio realizzate con questo sistema sono già state utilizzate nel 2019 per alcune truffe, sottraendo 243.000 dollari ad un’azienda energetica tedesca.
E anche le elezioni presidenziali che si terranno il prossimo anno negli States potrebbero dare luogo a notizie false e truffe.
Le previsioni 2020 relative ai servizi fintech
Sempre secondo il report, ad essere tra le maggiori vittime degli attacchi informatici saranno le startup fintech, le quali sono spesso vulnerabili agli attacchi di tipo phishing a causa di software commerciali non aggiornati e siti web che non superano i principali i test di conformità PCI DSS, mentre i backend delle app hanno problemi di privacy o gravi errori di configurazione legati alla crittografia.
“Nel 2019 abbiamo già appurato violazioni di dati in ambito fintech (tra le vittime sono incluse società inserite nella classifica Fortune 500) che si sono verificate perché i dati personali sono stati memorizzati in modo improprio (per esempio nei file di log), oppure per colpa di procedure di autenticazione deboli che hanno permesso agli aggressori di resettare la password tramite il supporto online per i clienti, o esponendo inavvertitamente documenti interni in aree pubbliche.”
Detto questo, sembra che il settore delle criptovalute vada in controtendenza: gli attacchi malware relativi al crypto mining illegale stanno diminuendo anche perché la spesa settimanale per la cybersecurity è aumentata del 34%, con un incremento anche degli addetti ai lavori del settore, con un costo medio annuo di 600mila euro.
