Per tutti i professionisti della sicurezza informatica il 2017 è stato senza ombra di dubbio un anno molto impegnativo. Abbiamo assistito, spiega in una nota Venustech, (fornitore di servizi e soluzioni di sicurezza specializzata) “alle violazioni dei dati sensibili della NSA (National Security Agency), all’attacco del ransomware WannaCry e anche agli attacchi a Equifax.
Ma se questo è stato il 2017, in che direzione andrà il 2018? Gli esperti di cyber-security hanno cercato di prevedere alcuni trend che interesseranno il prossimo anno dal punto di vista della sicurezza informatica:
- Si utilizzerà sempre di più il riconoscimento facciale (Face ID)
Questo metodo di autenticazione, infatti, sarà sempre più utilizzato per sbloccare apparecchi elettronici tra cui smartphone e tablet, ma come funziona esattamente? Si tratta di un procedimento biometrico che analizza i tratti somatici del viso della persona grazie ad algoritmi che identificano le posizioni di naso, bocca, la distanza tra gli occhi e così via. Da quest’analisi vengono create alcune coordinate che delineano un profilo che viene confrontato con immagini acquisite in precedenza. Solo nel momento in cui tutte le coordinate combaciano il dispositivo viene sbloccato. Il riconoscimento facciale attuale, che tra l’altro consente di sbloccare un dispositivo solo pochi millisecondi dopo la scansione iniziale, viene considerato dagli esperti di cyber-security affidabile e sicuro, tanto che si stima sostituirà quasi definitivamente il lettore per le impronte digitali.
- Sempre più pagine web saranno protette dal protocollo HTTPS
Gli esperti stimano che, entro la fine del 2018, l’85% di tutte le pagine Web sarà protetto da protocollo HTTPS[1] anche grazie al contributo di realtà come Mozilla e Google da sempre attente alla privacy degli utenti e che hanno fatto di questo impegno uno dei propri cavalli di battaglia. HTTPS, protocollo che si basa sulle crittografie SSL e TLS, stabilisce la connessione tra browser e sito web. Tuttavia, i dispositivi più datati non sono in grado di supportare i protocolli crittografici moderni e quindi diventano vulnerabili a potenziali attacchi. Nel 2018 la maggior parte dei siti con protocollo HTTP verrà classificato come non sicuro.
- Più attacchi contro sistemi di autenticazione a due fattori
L’autenticazione a due fattori (2FA) è oggi uno dei modi più sicuri per proteggere i propri PC e le proprie informazioni personali ma, proprio perché viene sempre più utilizzata, per il 2018 gli esperti si aspettano un maggior numero di attacchi che sfrutteranno le falle nel protocolli SS7 e che permetteranno di reindirizzare gli SMS contenenti le One Time Password direttamente agli hacker.
- Più attacchi contro i dispositivi connessi (IoT)
Nelle case e nelle realtà aziendali vengono utilizzati sempre più connected devices che consentono di snellire e facilitare i processi e le attività. Molti di questi dispositivi non sono però completamente sicuri e diventano quindi i bersagli ideali degli hacker che li sfruttano per spiare gli utenti ed entrare nelle loro reti domestiche e aziendali. Dato che la smart home è una tendenza sempre più in crescita, il 2018 si prospetta un anno dove si dovrà prestare particolare attenzione anche agli attacchi rivolti contro questa tipologia di dispositivi.
- Il GDPR darà più valore alla privacy degli utenti
Il GDPR, che entrerà in vigore il 25 Maggio 2018, porterà le aziende a rivedere i propri processi interni e a porre la privacy degli utenti come elemento e a cui dare priorità. Le aziende dovranno processare solo i dati veramente indispensabili allo svolgimento dei propri obblighi professionali e l’accesso ai dati sarà limitato solo a coloro che devono svolgere l’effettiva elaborazione. La nuova normativa darà maggior risalto al team IT e ai CIO aziendali e verrà istituita all’interno dell’azienda la figura del Data Protection Officer (DPO) con il compito di vigilare sui processi interni alla struttura e di fungere da consulente. Anche le richieste di consenso sottoposte ai soggetti dovranno rendere chiaro sin da subito qual è lo scopo dell’elaborazione dei dati, oltre al fatto che le aziende dovranno garantire agli utenti il diritto alla cancellazione dei propri dati personali.
Per concludere, se si considera che quando si parla di sicurezza informatica esistono solamente due dati di fatto, cioè che la privacy non esiste e che nulla in rete può essere definito “sicuro”, si può però dire che nel 2018 si adotterà quasi sicuramente un approccio security-first thinking che porrà l’attenzione alla sicurezza informatica e alla protezione degli attacchi come elemento prioritario. Non si aspetterà più in maniera reattiva che un attacco si verifichi ma si agirà proattivamente per evitare che questo accada.”