Ce la metteremo tutta per fermarli, naturalmente, ma dal momento che la conoscenza è potere e che vogliamo che tu ti senta il più potente possibile, ecco alcuni dei problemi principali che prevediamo che il 2020 abbia in serbo per noi.
1. Attacchi IoT più pericolosi
Ogni anno sono in circolazione sempre più dispositivi IoT (Internet delle Cose) in grado di svolgere un numero sempre maggiore di operazioni (anche se non tutte sono il massimo) e il 2020 non fa certo eccezione. Ma di pari passo con l'aumento del numero di gadget IoT nelle case degli utenti medi, aumentano anche le opportunità di cui dispongono gli hacker per raccogliere dati, individuare vulnerabilità e causare danni.
È difficile sovrastimare le dimensioni che il fenomeno dell'IoT potrà acquisire. A un tasso di crescita annuale composto del 24,7%, il mercato dell'IoT ammonterà a un valore di oltre 380 miliardi di dollari nel 2020. La buona notizia è che un mercato più esteso implica una maggiore attenzione da parte dei produttori alla sicurezza dei dispositivi, un aspetto ampiamente trascurato finora. Non ci siamo ancora, sfortunatamente, e il 2020 potrebbe semplicemente essere quell'anno in cui il mercato sarà ai massimi livelli, ma non ancora intrinsecamente sicuro come dovrà essere in futuro.
Quindi è probabile che gli hacker raddoppieranno i loro sforzi per congegnare altri attacchi IoT nel 2020. Ma questo non vuol dire che devi buttare Alexa nella spazzatura. Anche semplicemente aggiornando nome utente e password predefiniti del tuo router contribuirai enormemente ad aumentare la tua sicurezza. Stai cercando altri modi per tenere al sicuro la tua rete IoT? Ecco qualche consiglio.
2. Malware basato su IA
AVG, insieme a molte tra le principali aziende produttrici di software per la sicurezza informatica, è estremamente orgogliosa dei suoi sistemi di machine learning e degli strumenti di protezione basati su intelligenza artificiale (IA), in grado di identificare e proteggerti in modo intelligente anche dalle minacce più recenti. Ma non abbiamo il monopolio su queste tecnologie e nel 2019 abbiamo assistito a un incremento di quello che può essere definito il nostro "gemello cattivo", un malware che ha ricevuto una spinta extra dalla stessa tecnologia di automazione smart che utilizziamo per garantire la sicurezza. E non abbiamo motivo per sospettare che nel 2020 smetta di proliferare.
Suona inquietante, vero? Beh, sì e no. Sì, perché questo malware rappresenta un aggiornamento degno di nota rispetto al precedente malware non smart che si basava su grandi numeri e colpi di fortuna per aggirare i sistemi di protezione online. Ma anche no, per due motivi principali:
1) AVG e altri produttori di software per la sicurezza informatica sono ancora un passo avanti agli altri, disponendo di più manodopera e risorse della media degli hacker.
2) Anche il malware più smart basato su IA deve essere effettivamente distribuito in un sistema prima che possa mettere radici e, purché tu metta in atto abitudini informatiche sane e adeguate, non importa quanto sia avanzato il malware, non ne cadrai vittima.
Ma parlando di sistemi di distribuzione del malware...
3. Attacchi di phishing
Il phishing, ovvero l'atto di indurre un utente a scaricare software dannoso, funziona.
Funziona così bene, in realtà, che è diventato il primo metodo di distribuzione del malware nel 2019 ed è stato responsabile del 32% delle violazioni dei dati e del 78% degli incidenti di spionaggio informatico in quello stesso anno. E può solo diventare più sofisticato e diffuso nel 2020. Ciò risulta particolarmente vero negli Stati Uniti, dove la nuova corsa alla presidenza fornirà agli hacker ampie opportunità per inviare email contraffatte che mobiliteranno gli utenti a fare clic su collegamenti, scaricare allegati e, in generale, rendersi dei facili bersagli. Cavolo, potremmo anche assistere a un attacco di phishing mirato a influenzare i risultati delle elezioni, come è successo nel 2016.
Per quanto sia triste che tu non possa più rilassarti mentre controlli la posta, la buona notizia è che un messaggio di phishing può ancora essere estremamente semplice da individuare, se ti prendi tutto il tempo necessario per prestare attenzione a qualche dettaglio. Qualsiasi email che includa uno strano allegato, che ti solleciti a fare clic su un collegamento, che ti chieda informazioni personali o in generale che richieda un'azione immediata e incauta è da considerarsi estremamente sospettosa. Se non sei sicuro, basterà cercare su Google la riga dell'oggetto per sapere se il messaggio è legittimo o meno.
4. Ransomware
Nel 2017 e nel 2018, il ransomware, un tipo di malware che blocca i file e chiede il pagamento di un riscatto per sbloccarli, ha costituito l'ultima moda nel mondo degli hacker, rappresentando di fatto la maniera più semplice e immediata per fare soldi (cosa che, per molti hacker, rappresenta l'obiettivo finale). Alla fine del 2018 e all'inizio del 2019, tuttavia, il ricorso al ransomware è diminuito leggermente in favore del cryptomining, che forza i dispositivi al mining della criptovaluta senza che i proprietari ne siano a conoscenza, inviando denaro agli hacker. È stato un "buon" accordo per tutte le parti interessate: il cryptomining, per quanto fastidioso ed estenuante per le sue vittime, non si è rivelato così pericoloso come il ransomware ed essendo semplice da nascondere e non troppo invadente in alcuni casi è passato molto tempo prima che potesse essere intercettato e rimosso.
Ma la criptovaluta è una bestia imprevedibile e la diminuzione del valore di questa moneta digitale ha portato con sé un ritorno del ransomware. Oh oh...
Il ransomware è come qualsiasi altro malware, nel senso che un potente antivirus dovrebbe impedirgli di mettere radici, ma se il tuo dispositivo ha una vulnerabilità (come il famoso Wannacry che ha sfruttato la vulnerabilità EternalBlue), è possibile che il ransomware si insinui tra le crepe e trovi il modo per criptare i tuoi dati. A questo punto non puoi fare altro che riconfigurare il dispositivo, aspettare che venga rilasciata una chiave di criptaggio universale o pagare il riscatto (scelta non consigliata). Il modo migliore per evitare questa situazione è:
1) Mantenere sempre aggiornato il software
2) Migliorare la sicurezza IoT in modo che i dispositivi non consentano inavvertitamente agli hacker di accedere alla tua rete
Inoltre, il backup dei file garantisce che se qualcosa dovesse andare storto, sarai comunque in grado di accedervi. Si tratta di un valido suggerimento per la tua vita online in generale, non solo per il ransomware.
5. Attacchi ai dispositivi mobile
Il 5G è in arrivo e con il 5G faranno il loro ingresso tutta una serie di dispositivi compatibili con il 5G. Proprio come per l'IoT, una nuova gamma di dispositivi implica un arsenale rinnovato di malware progettato per sfruttarne le falle a livello di sicurezza.
Storicamente, la sicurezza dei dispositivi mobile è sempre stata una questione ardua da affrontare. Per molto tempo, la maggior parte degli utenti non si è nemmeno preoccupata di procurarsi un software di protezione per i dispositivi mobile in uso (una tendenza che per fortuna sta cambiando), cosa che ne faceva dei facili bersagli. Ma effettivamente, infettare questi dispositivi vulnerabili non era semplice dal momento che sia Google che Apple tenevano sotto stretto controllo i loro app store, il che rendeva estremamente difficile infiltrarsi nei dispositivi degli utenti. In generale, tuttavia, i dispositivi Android sono l'unica piattaforma mobile veramente vulnerabile, essendo possibile scaricare le app anche da fonti diverse da Google Play Store. Ma anche se hai utilizzato solo Google Play, occasionalmente gli hacker possono comunque insinuarsi nell'algoritmo e pubblicare app dannose anche nello store.
Il 5G minaccia di cambiare tutto questo. Una rete più avanzata e velocità superiori implicano un maggior uso da parte degli utenti che si affideranno sempre più alle piattaforme e alle app mobile. Se più persone scaricano un numero maggiore di app, anche qualsiasi malware in grado di aggirare la sicurezza degli store diventerà un pericolo maggiore. Tutto ciò può innescare una reazione a catena potenzialmente catastrofica, con la diffusione tra tutti i dispositivi interconnessi abilitati per la tecnologia 5G.
Si tratta di un'enorme attrattiva per gli hacker, che senza dubbio stanno già escogitando nuovi modi per infiltrarsi nella rete 5G quando è ancora agli esordi e verosimilmente all'apice della sua vulnerabilità.
Il miglior consiglio che possiamo darti, probabilmente, è quello di aspettare ancora un po' prima di eseguire l'aggiornamento al 5G. Sappiamo che non vuoi esser da meno degli altri, ma se gli "altri" in questione finiscono nelle grinfie degli hacker grazie alla loro nuovissima rete 5G mentre tu aspetti un attimo che tutte le possibili vulnerabilità vengano risolte, ne uscirai vincitore! Questa accortezza, in combinazione con la garanzia che il tuo dispositivo mobile sia al sicuro grazie a un sistema di protezione avanzata, dovrebbe tenerti fuori pericolo durante quello che si potrebbe preannunciare un periodo tumultuoso.
Ci sono grandi novità all'orizzonte per il 2020 e se presti un po' di attenzione e la giusta cautela non rischierai che gli hacker ti rovinino la festa.
Buon anno!