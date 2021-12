“Gli attacchi ransomware nel 2021, tra cui Kaseya, SolarWinds e Colonial Pipeline, hanno fatto scalpore e hanno reso evidente, una volta di più, l’importanza di integrare la cybersecurity nella cultura aziendale e di implementarla in tutta la supply chain. Inoltre, il crimine informatico si è evoluto sotto forma di servizio e quindi i ransomware sono ora generalmente disponibili come “Cybercrime as a Service (CaaS)”, spiega Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) di TÜV SÜD.

Nel 2021 la minaccia degli attacchi informatici è diventata all’ordine del giorno e ormai è un fenomeno sempre più difficile da contrastare, tanto che si è arrivati a parlare di pandemia digitale.

Solo quest’anno, il Portale delle violazioni del Dipartimento della salute e dei servizi umani (HHS) ha riscontrato che gli attacchi informatici alle strutture sanitarie hanno raggiunto cifre esorbitanti, colpendo 17,3 milioni di persone con ben 436 violazioni.

Le cartelle cliniche dei pazienti sono tra i dati più diffusi sul Dark Web perché sono difficili da tracciare e, al tempo stesso, ciascuna può arrivare a fruttare fino a 1.000 euro: ecco perché i cybercriminali prendono di mira soprattutto gli operatori sanitari.

Facciamo però un passo indietro e comprendiamo prima i concetti chiave di questo fenomeno.

Cosa vuol dire sicurezza informatica? – Con sicurezza informatica, in inglese cybersecurity, si intende l’insieme dei processi, delle pratiche e delle tecnologie che sono progettati per proteggere i sistemi informatici nel loro complesso da attacchi, accessi o danni da parte di persone non autorizzate. Viene chiamata anche sicurezza delle informazioni elettroniche o sicurezza della tecnologia dell’informazione (ICT).

Dove si applica, quindi, la sicurezza informatica? – A dispositivi mobili e computer, reti, programmi e dati personali o aziendali.

Quali sono le attività fondamentali per la sicurezza informatica? – Per proteggersi dalle minacce informatiche è possibile seguire i seguenti suggerimenti:

Aggiornare il software e il sistema operativo per attivare le ultime patch di sicurezza; Installare un software antivirus (e mantenerlo aggiornato) per rilevare e rimuovere le possibili minacce; Fare attenzione alla posta elettronica e agli allegati ricevuti perché potrebbero contenere malware; Non navigare su siti web sconosciuti o non cliccare su collegamenti ricevuti tramite e-mail da mittenti sconosciuti: sono due delle modalità più frequenti con cui i malware vengono diffusi; Usare password complesse, lunghe almeno 10-12 caratteri, che includano un’alternanza di caratteri minuscoli e maiuscoli, numeri e simboli, e che nel complesso non siano facili da indovinare e non collegarsi alle reti WiFi pubbliche poiché prive di password e poco sicure.

Le tendenze della cybersecurity nel 2022 – Vediamo ora quali saranno alcune tendenze della sicurezza informatica nel 2022:

1. I RansomOps avranno un impatto sempre più decisivo – Con i classici attacchi ransomware, i criminali agivano dopo essersi introdotti nelle reti aziendali. Con i RansomOps, invece, si infiltrano nelle aziende a lungo termine e raccolgono dati sensibili e informazioni sull’infrastruttura digitale utilizzando modelli di comportamento poco appariscenti.

2. I VPN vedranno una maggior diffusione – I consumatori diventeranno più attenti e consapevoli sulla cybersecurity, affidandosi a servizi di VPN per utilizzare i loro dispositivi in rete senza rischiare attacchi dai cybercriminali. Estensione VPN Chrome gratis sta infatti registrando un aumento delle installazioni, a confermare che gli utenti desiderano proteggere i loro dati e nascondere la loro posizione mentre navigano in rede. Un VPN per Chrome rende infatti impossibile il tracciamento da terzi e consente inoltre di accedere a siti web che potrebbero essere bloccati in alcune parti del mondo.

3. Supply chain: saranno necessarie normative uniformi – Gli attacchi del passato hanno reso evidente la necessità di una maggior consapevolezza di cybersecurity soprattutto durante lo sviluppo di nuovi software. Secondo la Charter of Trust, l’alleanza globale di cybersecurity, saranno necessari nuove normative per la sicurezza dei software.

Conclusione – Comprendere le tendenze della sicurezza informatica del prossimo anno vi permetterà di applicare le dovute strategie per mettere al sicuro i vostri dati sensibili. In questo moto potrete prevenire e, quindi, evitare possibili minacce dei cybercriminali.