Hacker's Dictionary

Nel 2021 investiamo in cyber-resilienza

Nessuna sorpresa però. Quest’anno ne abbiamo viste di tutti i colori: ricattatori digitali che hanno interferito col nostro sistema produttivo, mandato a casa impiegati e lavoratori e bloccato la produzione di Geox, Carraro e Campari; abbiamo visto delinquenti attaccare lo Spallanzani e la Irbm di Pomezia dove lavorano a contrastare il Covid-19; abbiamo visto un fornitore mondiale di tecnologie come SolarWinds violato per mesi, Leonardo infiltrata dagli hacker e perfino i giornali diventare bersaglio di attacchi ransomware diretti alla news agency danese Ritzau e al gruppo tedesco Funke, proprietario di 500 tra radio, riviste e quotidiani.

Che cosa può andare peggio? 

Secondo Barracuda networks assisteremo a un aumento degli attacchi. Qualunque azienda che abbia clienti, dipendenti e transazioni digitali è un obiettivo potenziale. In generale però sanità, utility e PA locale e centrale saranno più vulnerabili del solito sia perché dovranno fare di più con meno risorse, sia perché continueranno a essere obiettivi appetibili per quanti usano metodi semplici come lo spear phishing (il furto mirato di credenziali), il malware e il ransomware.

Secondo Avast, invece, nel 2021 avremo ulteriori attacchi di ransomware, esfiltrazione di dati e spionaggio proprio nei settori sanitario e farmaceutico. Poiché molti dipendenti continueranno a lavorare da casa è molto probabile che gli attacchi informatici sull’infrastruttura e sui provider Vpn (le reti private virtuali) continueranno, con l’obiettivo di infiltrarsi nelle reti aziendali con attacchi mirati progettati per sottrarre informazioni riservate e rubare proprietà intellettuale e clienti.

Aumenteranno anche le campagne di disinformazione a tema Covid e 5G tramite video deepfake per diffondere la disinformazione.

Anche per Kaspersky si intensificheranno gli attacchi contro gli sviluppatori di vaccini e farmaci per il COVID-19 e i tentativi di furto di dati sensibili e dei risultati delle aziende nella ricerca contro la pandemia. I cyberattacchi alle strutture sanitarie verranno utilizzati nelle controversie diplomatiche e un numero elevato di furti coinvolgerà i dati di pazienti dai servizi cloud e le loro cartelle cliniche.

In base alle previsioni di DarkTrace nel corso del 2021 si verificheranno sempre di più i cosiddetti “trust attack”, un nuovo genere di attacco sofisticato in cui gli hacker si infiltrano nelle reti dei computer non tanto per rubare dati, ma per alterare subdolamente le informazioni contenute e minarne l’integrità. Mettendo a repentaglio la fiducia nei dati, infatti, si screditano pericolosamente anche le istituzioni e le organizzazioni che li governano e custodiscono.

Tutto molto plausibile, tutto molto probabile.

Eppure c’è una variabile che può fare la differenza: il fattore umano. Più saremo consapevoli dei rischi legati alla vita online più saremo in grado di evitare gli attacchi, mitigarne i danni, e ripartire più forti di prima. Andrà tutto bene, ci auguriamo, con un po’ d’impegno.