CyberwarSicurezza

QUIZ – Sicurezza 2016, un anno da dimenticare

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Dalle elezioni americane all’attacco a Yahoo! il 2016 rimarrà un anno da ricordare per la sicurezza (mancata). E il 2017 non sarà meglio. Per imparare dagli errori… Mettetevi alla prova con il nostro quiz

Non è andata bene. Se guardiamo all’anno appena concluso forse il dato migliore è che abbiamo fatto 365 giorni di palestra per prendere atto che la sfida alla sicurezza è solo agli inizi e per il momento i buoni le prendono di santa ragione, riuscendo – solo qualche volta – a rispondere bene. Ransomware, DDos, ma anche le sfide aperte tipiche di uno scenario di cyberwar (per esempio per le presidenziali americane), sono alcuni degli ambiti in cui gli hacker hanno dato il meglio.

E non abbiamo citato i rischi in ambito Iot volutamente, perché nei prossimi anni ne vedremo delle belle, molto più belle di quelle già viste. Tra 2017 e 2020 i 13,5 miliardi di dispositivi connessi saranno vettori di altre minacce che hanno già aperto nuove vie e modalità di attacco, si pensi a Dyn DNS che è riuscito a diffondersi anche attraverso webcam e videoregistratori digitali, e si pensi ai tanti attacchi non dichiarati eppure realmente avvenuti (come spiega Darktrace) per esempio attraverso i sistemi di aria condizionata, le telecamere, in un caso anche la macchina da caffè.Questi attacchi hanno avuto come obiettivo la rete, ma in altri casi l’oggetto stesso.

Così il 2016 senza ombra di dubbio sarà ricordato per il più grande attacco della storia IT, quello sferrato a Yahoo! e intanto il 2017 è già iniziato senza lasciare troppe illusioni. In alcuni casi si tratta di attacchi complessi, pensati a fini di spionaggio industriale (un tempo si usavano le cimici, ora si possono avere audio e video completi).

L'andamento degli attacchi ransomware per Android
L’andamento degli attacchi ransomware per Android

E poi CryptoLocker che nel 2016 ha colpito cinque volte di più dell’anno precedente, non scomparirà d’incanto quest’anno, mentre si apriranno nuovi fronti, per esempio quello esposto dalle applicazioni di Intelligenza Artificiale. Se considerata come un oracolo sarà ancora più difficile riscontrare quando rimarrà vittima di un attacco. Non è un problema di secondaria importanza.

Così come non lo è nemmeno quello della vulnerabilità ‘interna’. Il nemico della sicurezza siamo molto spesso noi stessi, con i nostri comportamenti imprudenti, con le password scelte per semplificarci la vita e quindi tutte uguali, o troppo semplici, ma lo sono anche le aziende che non si sforzano di creare un ambiente di lavoro al passo con i tempi per cui ai dipendenti risulta più comodo (in tanti casi semplicemente per lavorare meglio) mandarsi a casa via email informazioni riservate e critiche…

Spesso in nome del risparmio e di una soluzione pronta all’uso sono proprio i dirigenti delle aziende ad aprire i portoni ed esporre il patrimonio aziendale al mondo, solo per avere voluto tenere fin troppo stretti i cordoni della borsa.  

QUIZConoscete i peggiori cyber attacchi del 2016? Mettetevi alla prova, rispondete al nostro quiz!